Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.046 - Rapport créé le 14/05/2017 à 02:20:46
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : fiona - EASY
# Exécuté depuis : C:\Users\fiona\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: YSearchUtilSvc
Service trouvé: sbnetsys
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\fiona\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\fiona\AppData\Roaming\cacaoweb
Dossier trouvé: C:\Users\fiona\AppData\Roaming\SafetyBrowsing
Dossier trouvé: C:\Users\fiona\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
Dossier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Fichiers ] *****
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered fosel
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
Clé trouvée: HKU\.DEFAULT\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\cacaoweb
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Safety Browsing
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\csastats
Clé trouvée: HKU\S-1-5-18\Software\ByteFence
Clé trouvée: HKCU\Software\cacaoweb
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Safety Browsing
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKLM\SOFTWARE\Safety Browsing
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Browsing
Clé trouvée: [x64] HKCU\Software\cacaoweb
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Safety Browsing
Clé trouvée: [x64] HKCU\Software\csastats
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D7%26b
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [6183 octets] - [14/05/2017 02:20:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6257 octets] ##########
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : fiona - EASY
# Exécuté depuis : C:\Users\fiona\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: YSearchUtilSvc
Service trouvé: sbnetsys
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\fiona\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\fiona\AppData\Roaming\cacaoweb
Dossier trouvé: C:\Users\fiona\AppData\Roaming\SafetyBrowsing
Dossier trouvé: C:\Users\fiona\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
Dossier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Fichiers ] *****
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered fosel
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
Clé trouvée: HKU\.DEFAULT\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\cacaoweb
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Safety Browsing
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\csastats
Clé trouvée: HKU\S-1-5-18\Software\ByteFence
Clé trouvée: HKCU\Software\cacaoweb
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Safety Browsing
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKLM\SOFTWARE\Safety Browsing
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Browsing
Clé trouvée: [x64] HKCU\Software\cacaoweb
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Safety Browsing
Clé trouvée: [x64] HKCU\Software\csastats
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df
Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D7%26b
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo
Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [6183 octets] - [14/05/2017 02:20:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6257 octets] ##########