Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.046 - Rapport créé le 06/05/2017 à 00:19:27
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-05.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : FORTUM - DESKTOP-QOIONUO
# Exécuté depuis : C:\Users\FORTUM\Desktop\adwcleaner_6.046\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\FORTUM\mobogenieP2sp
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Roaming\Mobogenie
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Roaming\isMiner
[-] Dossier supprimé: C:\Users\FORTUM\Documents\Mobogenie
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Common Files\freemake shared
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\Documents\Mobogenie
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\FORTUM\AppData\Local\Microsoft\Internet Explorer\DOMStore\YP8I2JY8\televisionfanatic.dl.myway[1].xml
[-] Fichier supprimé: C:\Users\FORTUM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\FORTUM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[!] Raccourci non supprimé: C:\Users\FORTUM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: Kiqershalash
***** [ Registre ] *****
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\televisionfanatic.dl.myway.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKU\.DEFAULT\Software\Mobogenie
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\isMiner
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Mobogenie
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\isMiner
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\isMiner
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Donnée restaurée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.mobogenie.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8431 octets] - [06/05/2017 00:19:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [8254 octets] - [06/05/2017 00:17:21]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8579 octets] ##########
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-05.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : FORTUM - DESKTOP-QOIONUO
# Exécuté depuis : C:\Users\FORTUM\Desktop\adwcleaner_6.046\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\FORTUM\mobogenieP2sp
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Local\Mail.Ru
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Roaming\Mobogenie
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Roaming\isMiner
[-] Dossier supprimé: C:\Users\FORTUM\Documents\Mobogenie
[-] Dossier supprimé: C:\ProgramData\Mail.Ru
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru
[-] Dossier supprimé: C:\Program Files (x86)\Common Files\freemake shared
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\Documents\Mobogenie
[-] Dossier supprimé: C:\Users\FORTUM\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\FORTUM\AppData\Local\Microsoft\Internet Explorer\DOMStore\YP8I2JY8\televisionfanatic.dl.myway[1].xml
[-] Fichier supprimé: C:\Users\FORTUM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\FORTUM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[!] Raccourci non supprimé: C:\Users\FORTUM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: Kiqershalash
***** [ Registre ] *****
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\televisionfanatic.dl.myway.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
[-] Clé supprimée: HKU\.DEFAULT\Software\Mobogenie
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\Mail.Ru
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\isMiner
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\AppDataLow\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Mobogenie
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\isMiner
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\Mail.Ru
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\isMiner
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Donnée restaurée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-3900159751-3177161155-1623432560-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mobogenie.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mobogenie.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.mobogenie.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8431 octets] - [06/05/2017 00:19:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [8254 octets] - [06/05/2017 00:17:21]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8579 octets] ##########