Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 29/05/2017 à 11:26:50
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-26.6 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Thomas - THOMAS
# Exécuté depuis : C:\Users\Thomas\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: WinAppSvr
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\Dohat
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\SNAREA
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\3DM
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\background_fault
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\Footjane
[-] Dossier supprimé: C:\Program Files (x86)\Dohat
[-] Dossier supprimé: C:\Program Files (x86)\Footjane
[-] Dossier supprimé: C:\Users\Thomas\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\SNARE
[#] Dossier supprimé au redémarrage: C:\Users\Thomas\AppData\Local\background_fault
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
[-] Clé supprimée: HKU\S-1-5-21-3589544526-3332165658-2572178042-1003\Software\Footjane
[#] Clé supprimée au redémarrage: HKCU\Software\Footjane
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Footjane
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Footjane
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
***** [ Navigateurs ] *****
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1493733475&z=5fab05e1020ce95714f905cgaz5t1cdmacfc6z6m3q&from=ypid&uid=SanDiskXSD8SNAT-128G-1006_161119443814
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1493733475&z=5fab05e1020ce95714f905cgaz5t1cdmacfc6z6m3q&from=ypid&uid=SanDiskXSD8SNAT-128G-1006_161119443814
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1136 octets] - [06/12/2016 15:02:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [3209 octets] - [09/02/2017 21:35:38]
C:\AdwCleaner\AdwCleaner[C3].txt - [4733 octets] - [29/05/2017 11:26:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [1321 octets] - [06/12/2016 15:02:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [3767 octets] - [09/02/2017 21:35:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [9435 octets] - [26/05/2017 21:04:18]
C:\AdwCleaner\AdwCleaner[S3].txt - [5081 octets] - [29/05/2017 11:25:19]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [5103 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-26.6 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Thomas - THOMAS
# Exécuté depuis : C:\Users\Thomas\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: WinAppSvr
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\Dohat
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\SNAREA
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\3DM
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\background_fault
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\Footjane
[-] Dossier supprimé: C:\Program Files (x86)\Dohat
[-] Dossier supprimé: C:\Program Files (x86)\Footjane
[-] Dossier supprimé: C:\Users\Thomas\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Thomas\AppData\Local\SNARE
[#] Dossier supprimé au redémarrage: C:\Users\Thomas\AppData\Local\background_fault
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
[-] Clé supprimée: HKU\S-1-5-21-3589544526-3332165658-2572178042-1003\Software\Footjane
[#] Clé supprimée au redémarrage: HKCU\Software\Footjane
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Footjane
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Footjane
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
***** [ Navigateurs ] *****
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1493733475&z=5fab05e1020ce95714f905cgaz5t1cdmacfc6z6m3q&from=ypid&uid=SanDiskXSD8SNAT-128G-1006_161119443814
[-] [C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1493733475&z=5fab05e1020ce95714f905cgaz5t1cdmacfc6z6m3q&from=ypid&uid=SanDiskXSD8SNAT-128G-1006_161119443814
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1136 octets] - [06/12/2016 15:02:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [3209 octets] - [09/02/2017 21:35:38]
C:\AdwCleaner\AdwCleaner[C3].txt - [4733 octets] - [29/05/2017 11:26:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [1321 octets] - [06/12/2016 15:02:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [3767 octets] - [09/02/2017 21:35:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [9435 octets] - [26/05/2017 21:04:18]
C:\AdwCleaner\AdwCleaner[S3].txt - [5081 octets] - [29/05/2017 11:25:19]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [5103 octets] ##########