Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.040 - Rapport créé le 08/12/2016 à 16:49:04
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Valentin - PC_VD
# Exécuté depuis : D:\Téléchargements\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Valentin\AppData\Roaming\Nosibay
Dossier trouvé: C:\Users\Valentin\AppData\Roaming\Store
Dossier trouvé: C:\Users\Valentin\AppData\Roaming\WTools
Dossier trouvé: C:\ProgramData\IHProtectUpDate
Dossier trouvé: C:\ProgramData\FFinder LTD
Dossier trouvé: C:\ProgramData\Application Data\IHProtectUpDate
Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\WindApp.installation.log
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: {50B3E125-25B1-40DE-A221-604E258272FC}
Tâche trouvée: Run_Bobby_Browser
***** [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée: [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\APN PIP
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\BoBrowser
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\HomeTab
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Kromtech
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Nosibay
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\SearchProtectWS
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\simplytech
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Store
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\WajIntEnhance
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\WTools
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\SIMPLYTECH
Clé trouvée: HKCU\Software\APN PIP
Clé trouvée: HKCU\Software\BoBrowser
Clé trouvée: HKCU\Software\HomeTab
Clé trouvée: HKCU\Software\Kromtech
Clé trouvée: HKCU\Software\Nosibay
Clé trouvée: HKCU\Software\SearchProtectWS
Clé trouvée: HKCU\Software\simplytech
Clé trouvée: HKCU\Software\Store
Clé trouvée: HKCU\Software\WajIntEnhance
Clé trouvée: HKCU\Software\WTools
Clé trouvée: HKCU\Software\SIMPLYTECH
Clé trouvée: HKLM\SOFTWARE\AIM Toolbar
Clé trouvée: HKLM\SOFTWARE\AskPartnerNetwork
Clé trouvée: HKLM\SOFTWARE\Clara
Clé trouvée: HKLM\SOFTWARE\Conduit
Clé trouvée: HKLM\SOFTWARE\IHProtect
Clé trouvée: HKLM\SOFTWARE\Iminent
Clé trouvée: HKLM\SOFTWARE\mystartsearchSoftware
Clé trouvée: HKLM\SOFTWARE\SearchProtect
Clé trouvée: HKLM\SOFTWARE\SpeedBit
Clé trouvée: HKLM\SOFTWARE\SupDp
Clé trouvée: HKLM\SOFTWARE\SupTab
Clé trouvée: HKLM\SOFTWARE\WajIntEnhance
Clé trouvée: HKLM\SOFTWARE\SEARCHPROTECT
Clé trouvée: HKLM\SOFTWARE\SUPDP
Clé trouvée: HKLM\SOFTWARE\SUPTAB
Clé trouvée: HKLM\SOFTWARE\FFinder LTD
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
Clé trouvée: [x64] HKCU\Software\APN PIP
Clé trouvée: [x64] HKCU\Software\BoBrowser
Clé trouvée: [x64] HKCU\Software\HomeTab
Clé trouvée: [x64] HKCU\Software\Kromtech
Clé trouvée: [x64] HKCU\Software\Nosibay
Clé trouvée: [x64] HKCU\Software\SearchProtectWS
Clé trouvée: [x64] HKCU\Software\simplytech
Clé trouvée: [x64] HKCU\Software\Store
Clé trouvée: [x64] HKCU\Software\WajIntEnhance
Clé trouvée: [x64] HKCU\Software\WTools
Clé trouvée: [x64] HKCU\Software\SIMPLYTECH
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1424957458&from=smt&uid=SanDiskXSSDXU100X24GB_131785401457&q={searchTerms}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1424957458&from=smt&uid=SanDiskXSSDXU100X24GB_131785401457&q={searchTerms}
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Valeur trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
Valeur trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - engaigpbgdjjmanonjcjkcmomgibneba
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7503 octets] - [08/12/2016 16:49:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7577 octets] ##########
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Valentin - PC_VD
# Exécuté depuis : D:\Téléchargements\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Valentin\AppData\Roaming\Nosibay
Dossier trouvé: C:\Users\Valentin\AppData\Roaming\Store
Dossier trouvé: C:\Users\Valentin\AppData\Roaming\WTools
Dossier trouvé: C:\ProgramData\IHProtectUpDate
Dossier trouvé: C:\ProgramData\FFinder LTD
Dossier trouvé: C:\ProgramData\Application Data\IHProtectUpDate
Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé: C:\Users\Valentin\AppData\Roaming\WindApp.installation.log
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: {50B3E125-25B1-40DE-A221-604E258272FC}
Tâche trouvée: Run_Bobby_Browser
***** [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée: [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\APN PIP
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\BoBrowser
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\HomeTab
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Kromtech
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Nosibay
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\SearchProtectWS
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\simplytech
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Store
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\WajIntEnhance
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\WTools
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\SIMPLYTECH
Clé trouvée: HKCU\Software\APN PIP
Clé trouvée: HKCU\Software\BoBrowser
Clé trouvée: HKCU\Software\HomeTab
Clé trouvée: HKCU\Software\Kromtech
Clé trouvée: HKCU\Software\Nosibay
Clé trouvée: HKCU\Software\SearchProtectWS
Clé trouvée: HKCU\Software\simplytech
Clé trouvée: HKCU\Software\Store
Clé trouvée: HKCU\Software\WajIntEnhance
Clé trouvée: HKCU\Software\WTools
Clé trouvée: HKCU\Software\SIMPLYTECH
Clé trouvée: HKLM\SOFTWARE\AIM Toolbar
Clé trouvée: HKLM\SOFTWARE\AskPartnerNetwork
Clé trouvée: HKLM\SOFTWARE\Clara
Clé trouvée: HKLM\SOFTWARE\Conduit
Clé trouvée: HKLM\SOFTWARE\IHProtect
Clé trouvée: HKLM\SOFTWARE\Iminent
Clé trouvée: HKLM\SOFTWARE\mystartsearchSoftware
Clé trouvée: HKLM\SOFTWARE\SearchProtect
Clé trouvée: HKLM\SOFTWARE\SpeedBit
Clé trouvée: HKLM\SOFTWARE\SupDp
Clé trouvée: HKLM\SOFTWARE\SupTab
Clé trouvée: HKLM\SOFTWARE\WajIntEnhance
Clé trouvée: HKLM\SOFTWARE\SEARCHPROTECT
Clé trouvée: HKLM\SOFTWARE\SUPDP
Clé trouvée: HKLM\SOFTWARE\SUPTAB
Clé trouvée: HKLM\SOFTWARE\FFinder LTD
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
Clé trouvée: [x64] HKCU\Software\APN PIP
Clé trouvée: [x64] HKCU\Software\BoBrowser
Clé trouvée: [x64] HKCU\Software\HomeTab
Clé trouvée: [x64] HKCU\Software\Kromtech
Clé trouvée: [x64] HKCU\Software\Nosibay
Clé trouvée: [x64] HKCU\Software\SearchProtectWS
Clé trouvée: [x64] HKCU\Software\simplytech
Clé trouvée: [x64] HKCU\Software\Store
Clé trouvée: [x64] HKCU\Software\WajIntEnhance
Clé trouvée: [x64] HKCU\Software\WTools
Clé trouvée: [x64] HKCU\Software\SIMPLYTECH
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1424957458&from=smt&uid=SanDiskXSSDXU100X24GB_131785401457&q={searchTerms}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1424957458&from=smt&uid=SanDiskXSSDXU100X24GB_131785401457&q={searchTerms}
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Valeur trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
Valeur trouvée: HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - engaigpbgdjjmanonjcjkcmomgibneba
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7503 octets] - [08/12/2016 16:49:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7577 octets] ##########