Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.041 - Rapport créé le 03/01/2017 à 13:50:34
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-15.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Mael - MAËL
# Exécuté depuis : F:\Clé USB ETE 2016\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: zigipyro
[-] Service supprimé: cherimoya
[-] Service supprimé: SPPD
[-] Service supprimé: NetUtils2016
[-] Service supprimé: NetUtils2016srv
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Mael\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\Users\Mael\AppData\Local\bvyvdvag
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\Note-up
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\HDWallPaper
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\MyMemoryPackage
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder
[-] Dossier supprimé: C:\ProgramData\FileFinder
[-] Dossier supprimé: C:\ProgramData\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FileFinder
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FFinder LTD
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDWallPaper
[-] Dossier supprimé: C:\Program Files (x86)\FileFinder
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\UpdatusUser\Desktop\MyMemory.lnk
[-] Fichier supprimé: C:\Users\Mael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\smp2.exe
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\NetUtils2016.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\Mael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[!] Raccourci non supprimé: C:\Users\Mael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\Mael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: SMW_P
[-] Tâche supprimée: HDWallPaper
***** [ Registre ] *****
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\zigipyro
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\SearchProtect
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\MICROSOFT\OTUT
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\AutoTime
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\SEARCHPROTECT
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\SearchProtect
[-] Clé supprimée: HKLM\SOFTWARE\SPPDCOM
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\FFinder LTD
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileFinder
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SEARCHPROTECT
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Donnée restaurée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Microsoft\Internet Explorer\SearchScopes\{63651FB1-3357-4F28-BD94-026D9421FFDD}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{63651FB1-3357-4F28-BD94-026D9421FFDD}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{63651FB1-3357-4F28-BD94-026D9421FFDD}
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8A624F55-DDF8-400A-9F20-89A7F9ED0FF5} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D33E46F9-41AA-4DB1-ADF0-D927341B68E8} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D9D60685-0342-490F-BF57-1334A3662C76} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8A624F55-DDF8-400A-9F20-89A7F9ED0FF5} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D33E46F9-41AA-4DB1-ADF0-D927341B68E8} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D9D60685-0342-490F-BF57-1334A3662C76} [NameServer]
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8252 octets] - [03/01/2017 13:50:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [8547 octets] - [03/01/2017 13:49:32]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8400 octets] ##########
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-15.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Mael - MAËL
# Exécuté depuis : F:\Clé USB ETE 2016\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: zigipyro
[-] Service supprimé: cherimoya
[-] Service supprimé: SPPD
[-] Service supprimé: NetUtils2016
[-] Service supprimé: NetUtils2016srv
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Mael\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\Users\Mael\AppData\Local\bvyvdvag
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\Note-up
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\HDWallPaper
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\MyMemoryPackage
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder
[-] Dossier supprimé: C:\ProgramData\FileFinder
[-] Dossier supprimé: C:\ProgramData\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FileFinder
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FFinder LTD
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDWallPaper
[-] Dossier supprimé: C:\Program Files (x86)\FileFinder
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier supprimé: C:\Users\Mael\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\UpdatusUser\Desktop\MyMemory.lnk
[-] Fichier supprimé: C:\Users\Mael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\cherimoya.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\smp2.exe
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\NetUtils2016.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\Mael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[!] Raccourci non supprimé: C:\Users\Mael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\Mael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: SMW_P
[-] Tâche supprimée: HDWallPaper
***** [ Registre ] *****
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\zigipyro
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\SearchProtect
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\MICROSOFT\OTUT
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\AutoTime
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\SEARCHPROTECT
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\SearchProtect
[-] Clé supprimée: HKLM\SOFTWARE\SPPDCOM
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\FFinder LTD
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileFinder
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SEARCHPROTECT
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Donnée restaurée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKU\S-1-5-21-2689197883-238918845-1525520101-1002\Software\Microsoft\Internet Explorer\SearchScopes\{63651FB1-3357-4F28-BD94-026D9421FFDD}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{63651FB1-3357-4F28-BD94-026D9421FFDD}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{63651FB1-3357-4F28-BD94-026D9421FFDD}
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8A624F55-DDF8-400A-9F20-89A7F9ED0FF5} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D33E46F9-41AA-4DB1-ADF0-D927341B68E8} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D9D60685-0342-490F-BF57-1334A3662C76} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8A624F55-DDF8-400A-9F20-89A7F9ED0FF5} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D33E46F9-41AA-4DB1-ADF0-D927341B68E8} [NameServer]
[-] Donnée restaurée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D9D60685-0342-490F-BF57-1334A3662C76} [NameServer]
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8252 octets] - [03/01/2017 13:50:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [8547 octets] - [03/01/2017 13:49:32]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8400 octets] ##########