Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.030 - Rapport créé le 25/11/2016 à 18:12:00
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-25.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Matt - DESKTOP-DHV9BET
# Exécuté depuis : C:\Users\Matt\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Matt\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Elex-tech
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\WINDOWS\JOBERPHLUSISP
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
[-] Clé supprimée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\COMMONMSG
[#] Clé supprimée au redémarrage: HKCU\Software\COMMONMSG
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\COMMONMSG
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6F72CAE9-2538-4323-AEAA-A113149D7B33}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F72CAE9-2538-4323-AEAA-A113149D7B33}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F72CAE9-2538-4323-AEAA-A113149D7B33}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
***** [ Navigateurs ] *****
[-] [C:\Users\Matt\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\Matt\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [favicon_url] Supprimé: hxxp://www.amisites.com/searchfavicon.ico
[-] [C:\Users\Matt\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1479215057&from=3e881114&uid=st2000dx001-1ns164_z4z3w70txxxxz4z3w70t&z=5f6c92225daf572d88b81b6gfz3m7t9o7g4w5e7q3w
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8570 octets] - [25/11/2016 18:12:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [10798 octets] - [25/11/2016 18:10:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8719 octets] ##########
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-25.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Matt - DESKTOP-DHV9BET
# Exécuté depuis : C:\Users\Matt\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Matt\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Elex-tech
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\WINDOWS\JOBERPHLUSISP
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
[-] Clé supprimée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\COMMONMSG
[#] Clé supprimée au redémarrage: HKCU\Software\COMMONMSG
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\COMMONMSG
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1844598269-3032375635-589009952-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6F72CAE9-2538-4323-AEAA-A113149D7B33}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F72CAE9-2538-4323-AEAA-A113149D7B33}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F72CAE9-2538-4323-AEAA-A113149D7B33}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
***** [ Navigateurs ] *****
[-] [C:\Users\Matt\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\Matt\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [favicon_url] Supprimé: hxxp://www.amisites.com/searchfavicon.ico
[-] [C:\Users\Matt\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1479215057&from=3e881114&uid=st2000dx001-1ns164_z4z3w70txxxxz4z3w70t&z=5f6c92225daf572d88b81b6gfz3m7t9o7g4w5e7q3w
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8570 octets] - [25/11/2016 18:12:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [10798 octets] - [25/11/2016 18:10:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8719 octets] ##########