Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.030 - Rapport créé le 30/10/2016 à 15:48:15
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-30.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : Maty - MATY-PC
# Exécuté depuis : C:\Users\Maty\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: BackupStack
[-] Service supprimé: DrvAgent32
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\cacaoweb
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\FileOpenerWindows
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[-] Dossier supprimé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector
[-] Dossier supprimé: C:\ProgramData\ASCValidator
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ASCValidator
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
[-] Dossier supprimé: C:\Program Files\DriverRestore
[-] Dossier supprimé: C:\Program Files\MyPC Backup
[-] Dossier supprimé: C:\Program Files\OLBPre
[-] Dossier supprimé: C:\Program Files\WinZip Malware Protector
[-] Dossier supprimé: C:\Users\Maty\AppData\Local\Temp\OLBPre
[-] Dossier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Maty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
[-] Fichier supprimé: C:\Users\Maty\Desktop\cacaoweb.exe
[-] Fichier supprimé: C:\Users\Maty\Desktop\MyPC Backup.lnk
[-] Fichier supprimé: C:\Users\Maty\Desktop\Sync Folder.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\DriverRestore.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\WinZip Malware Protector.lnk
[-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys
[-] Fichier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage
[-] Fichier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\cacaoweb
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\DriverRestore
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\eSupport.com
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\DriverRestore
[#] Clé supprimée au redémarrage: HKCU\Software\eSupport.com
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[-] Clé supprimée: HKLM\SOFTWARE\DriverRestore
[-] Clé supprimée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[-] Clé supprimée: HKLM\SOFTWARE\ASCValidatorService
[-] Clé supprimée: HKLM\SOFTWARE\asc-pr
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
***** [ Navigateurs ] *****
[-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=mnn_ir_16_43¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3Dminio%26cd%3D2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EyDtCzzyBzzyCtDtDyEtCtN0D0Tzu0StCyByCtAtN1L2XzutAtFtByEtFtByDtFyDyDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StCzytD0A0C0DzztDtGyDzztA0DtGzytC0B0DtGtBtCtCzytGzytDtBtByC0C0Ezy0D0C0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAyDyD0B0FtCzytGtDtB0F0AtGyEzz0B0EtGzz0CyEtAtGyCyCtDyEtDtA0BtCtC0ByDyD2QtN0A0LzuyE%26cr%3D641209415%26a%3Dmnn_ir_16_43%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
[-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=mnn_ir_16_43¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3Dminio%26cd%3D2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EyDtCzzyBzzyCtDtDyEtCtN0D0Tzu0StCyByCtAtN1L2XzutAtFtByEtFtByDtFyDyDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StCzytD0A0C0DzztDtGyDzztA0DtGzytC0B0DtGtBtCtCzytGzytDtBtByC0C0Ezy0D0C0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAyDyD0B0FtCzytGtDtB0F0AtGyEzz0B0EtGzz0CyEtAtGyCyCtDyEtDtA0BtCtC0ByDyD2QtN0A0LzuyE%26cr%3D641209415%26a%3Dmnn_ir_16_43%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
[-] [C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bahkljhhdeciiaodlkppoonappfnheoi
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6501 octets] - [30/10/2016 15:48:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [5622 octets] - [30/10/2016 14:43:30]
C:\AdwCleaner\AdwCleaner[S1].txt - [5696 octets] - [30/10/2016 15:24:12]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6723 octets] ##########
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-30.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : Maty - MATY-PC
# Exécuté depuis : C:\Users\Maty\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: BackupStack
[-] Service supprimé: DrvAgent32
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\cacaoweb
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\FileOpenerWindows
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
[-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[-] Dossier supprimé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector
[-] Dossier supprimé: C:\ProgramData\ASCValidator
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ASCValidator
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
[-] Dossier supprimé: C:\Program Files\DriverRestore
[-] Dossier supprimé: C:\Program Files\MyPC Backup
[-] Dossier supprimé: C:\Program Files\OLBPre
[-] Dossier supprimé: C:\Program Files\WinZip Malware Protector
[-] Dossier supprimé: C:\Users\Maty\AppData\Local\Temp\OLBPre
[-] Dossier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Maty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
[-] Fichier supprimé: C:\Users\Maty\Desktop\cacaoweb.exe
[-] Fichier supprimé: C:\Users\Maty\Desktop\MyPC Backup.lnk
[-] Fichier supprimé: C:\Users\Maty\Desktop\Sync Folder.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\DriverRestore.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\WinZip Malware Protector.lnk
[-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys
[-] Fichier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage
[-] Fichier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\cacaoweb
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\DriverRestore
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\eSupport.com
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\DriverRestore
[#] Clé supprimée au redémarrage: HKCU\Software\eSupport.com
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[-] Clé supprimée: HKLM\SOFTWARE\DriverRestore
[-] Clé supprimée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[-] Clé supprimée: HKLM\SOFTWARE\ASCValidatorService
[-] Clé supprimée: HKLM\SOFTWARE\asc-pr
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe
***** [ Navigateurs ] *****
[-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=mnn_ir_16_43¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3Dminio%26cd%3D2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EyDtCzzyBzzyCtDtDyEtCtN0D0Tzu0StCyByCtAtN1L2XzutAtFtByEtFtByDtFyDyDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StCzytD0A0C0DzztDtGyDzztA0DtGzytC0B0DtGtBtCtCzytGzytDtBtByC0C0Ezy0D0C0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAyDyD0B0FtCzytGtDtB0F0AtGyEzz0B0EtGzz0CyEtAtGyCyCtDyEtDtA0BtCtC0ByDyD2QtN0A0LzuyE%26cr%3D641209415%26a%3Dmnn_ir_16_43%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
[-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=mnn_ir_16_43¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3Dminio%26cd%3D2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EyDtCzzyBzzyCtDtDyEtCtN0D0Tzu0StCyByCtAtN1L2XzutAtFtByEtFtByDtFyDyDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StCzytD0A0C0DzztDtGyDzztA0DtGzytC0B0DtGtBtCtCzytGzytDtBtByC0C0Ezy0D0C0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAyDyD0B0FtCzytGtDtB0F0AtGyEzz0B0EtGzz0CyEtAtGyCyCtDyEtDtA0BtCtC0ByDyD2QtN0A0LzuyE%26cr%3D641209415%26a%3Dmnn_ir_16_43%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
[-] [C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bahkljhhdeciiaodlkppoonappfnheoi
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6501 octets] - [30/10/2016 15:48:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [5622 octets] - [30/10/2016 14:43:30]
C:\AdwCleaner\AdwCleaner[S1].txt - [5696 octets] - [30/10/2016 15:24:12]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6723 octets] ##########