# AdwCleaner v6.047 - Rapport créé le 14/07/2017 à 15:29:36
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : axelr - DESKTOP-4JEQDPG
# Exécuté depuis : C:\Users\axelr\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: netfilter2
[-] Service supprimé: YSearchUtilSvc


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\axelr\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\axelr\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Yahoo!\yset
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\axelr\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
[-] Dossier supprimé: C:\Users\axelr\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
[-] Dossier supprimé: C:\Users\axelr\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Amigo.lnk
[#] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAIL.RU.LNK
[-] Fichier supprimé: C:\Users\axelr\Favorites\Mail.Ru.url
[-] Fichier supprimé: C:\Users\axelr\Favorites\Mail.Ru Агент - используй для общения!.url
[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
[-] Fichier supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\netfilter2.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****

[!] Raccourci non supprimé: C:\Users\axelr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk


***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKU\.DEFAULT\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-1837483394-2678505753-4217200218-1001\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-1837483394-2678505753-4217200218-1001\Software\Amigo
[-] Clé supprimée: HKU\S-1-5-21-1837483394-2678505753-4217200218-1001\Software\Xpom
[-] Clé supprimée: HKU\S-1-5-21-1837483394-2678505753-4217200218-1001\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\Amigo
[#] Clé supprimée au redémarrage: HKCU\Software\Xpom
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Amigo
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Xpom
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Donnée restaurée: HKU\S-1-5-21-1837483394-2678505753-4217200218-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Clé supprimée: HKU\S-1-5-21-1837483394-2678505753-4217200218-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc


***** [ Navigateurs ] *****

[-] [C:\Users\axelr\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bhjhnafpiilpffhglajcaepjbnbjemci
[-] [C:\Users\axelr\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: epgjfmblhacacphaljkdcjllkomdcjpc
[-] [C:\Users\axelr\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: hcadgijmedbfgciegjomfpjcdchlhnif


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6510 octets] - [14/07/2017 15:29:36]
C:\AdwCleaner\AdwCleaner[S0].txt - [6697 octets] - [14/07/2017 15:28:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6658 octets] ##########