Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 07/07/2017 à 01:39:30
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-06.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner_6.047 (1).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: OtherSearch
[-] Service supprimé: pgt_svc
[-] Service supprimé: BIT
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\957c02c7-0ab3-0
[-] Dossier supprimé: C:\ProgramData\957c02c7-7c33-1
[-] Dossier supprimé: C:\Users\hp\AppData\Local\AppTrailers
[-] Dossier supprimé: C:\Users\hp\AppData\Local\IPNinja
[-] Dossier supprimé: C:\Users\Invité\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\windows\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\windows\SysWOW64\SSL
[-] Dossier supprimé: C:\Users\Default User\AppData\Local\AdvinstAnalytics
[#] Dossier supprimé au redémarrage: C:\Users\Default\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Extension Settings\gobbnicjoijcfndfmmfjnfgldgcnjibl
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\OWB8A18I\fromdoctopdf.dl.myway[1].xml
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\OWB8A18I\videodownloadconverter.dl.tb.ask[1].xml
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\FK5GBLAR\fromdoctopdf.dl.tb.ask[1].xml
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\5P617GWS\videodownloadconverter.dl.myway[1].xml
[-] Fichier supprimé: C:\windows\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_gifables.dl.tb.ask.com_0.localstorage
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_gifables.dl.tb.ask.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_internetspeedtracker.dl.tb.ask.com_0.localstorage
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_internetspeedtracker.dl.tb.ask.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_www.yeadesktopbr.com_0.localstorage
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_www.yeadesktopbr.com_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\hp\Desktop\chrome - Raccourci.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome - Raccourci.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\Invité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: qpUsnSpjII
[-] Tâche supprimée: SoftUpgrade
***** [ Registre ] *****
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[-] Clé supprimée: HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\Software\C84E
[-] Clé supprimée: HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\Software\Genius
[#] Clé supprimée au redémarrage: HKCU\Software\C84E
[#] Clé supprimée au redémarrage: HKCU\Software\Genius
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\C84E
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Genius
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchy
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD0688A5-FC8B-4E93-A485-CBF606A56D49}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [YeaDesktop.exe]
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [9497 octets] - [06/05/2017 18:00:28]
C:\AdwCleaner\AdwCleaner[C2].txt - [8247 octets] - [07/07/2017 01:39:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [10694 octets] - [06/05/2017 17:27:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [13948 octets] - [04/07/2017 23:02:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [8364 octets] - [07/07/2017 01:33:28]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8545 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-06.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner_6.047 (1).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: OtherSearch
[-] Service supprimé: pgt_svc
[-] Service supprimé: BIT
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\957c02c7-0ab3-0
[-] Dossier supprimé: C:\ProgramData\957c02c7-7c33-1
[-] Dossier supprimé: C:\Users\hp\AppData\Local\AppTrailers
[-] Dossier supprimé: C:\Users\hp\AppData\Local\IPNinja
[-] Dossier supprimé: C:\Users\Invité\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\windows\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\windows\SysWOW64\SSL
[-] Dossier supprimé: C:\Users\Default User\AppData\Local\AdvinstAnalytics
[#] Dossier supprimé au redémarrage: C:\Users\Default\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Extension Settings\gobbnicjoijcfndfmmfjnfgldgcnjibl
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\OWB8A18I\fromdoctopdf.dl.myway[1].xml
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\OWB8A18I\videodownloadconverter.dl.tb.ask[1].xml
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\FK5GBLAR\fromdoctopdf.dl.tb.ask[1].xml
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Microsoft\Internet Explorer\DOMStore\5P617GWS\videodownloadconverter.dl.myway[1].xml
[-] Fichier supprimé: C:\windows\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_gifables.dl.tb.ask.com_0.localstorage
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_gifables.dl.tb.ask.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_internetspeedtracker.dl.tb.ask.com_0.localstorage
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_internetspeedtracker.dl.tb.ask.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_www.yeadesktopbr.com_0.localstorage
[-] Fichier supprimé: C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_www.yeadesktopbr.com_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\hp\Desktop\chrome - Raccourci.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome - Raccourci.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\Invité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: qpUsnSpjII
[-] Tâche supprimée: SoftUpgrade
***** [ Registre ] *****
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[-] Clé supprimée: HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\Software\C84E
[-] Clé supprimée: HKU\S-1-5-21-3875425450-4177650351-1418416325-1000\Software\Genius
[#] Clé supprimée au redémarrage: HKCU\Software\C84E
[#] Clé supprimée au redémarrage: HKCU\Software\Genius
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\C84E
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Genius
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchy
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD0688A5-FC8B-4E93-A485-CBF606A56D49}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [YeaDesktop.exe]
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [9497 octets] - [06/05/2017 18:00:28]
C:\AdwCleaner\AdwCleaner[C2].txt - [8247 octets] - [07/07/2017 01:39:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [10694 octets] - [06/05/2017 17:27:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [13948 octets] - [04/07/2017 23:02:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [8364 octets] - [07/07/2017 01:33:28]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [8545 octets] ##########