Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 14/07/2017 à 15:37:10
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : romai - PC-ROMAIN
# Exécuté depuis : C:\Users\romai\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\romai\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\romai\AppData\Local\MicrosoftUpdater
[-] Dossier supprimé: C:\Users\romai\AppData\Local\MicrosoftHelper
[-] Dossier supprimé: C:\Users\romai\AppData\Local\ANSARE
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Dayglad
[-] Dossier supprimé: C:\Users\romai\AppData\Local\terana
[-] Dossier supprimé: C:\Users\romai\AppData\Local\snare
[-] Dossier supprimé: C:\Program Files\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\DriverSetupUtility
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\DriverSetupUtility
[-] Dossier supprimé: C:\Program Files (x86)\AlphaGo
[-] Dossier supprimé: C:\Program Files (x86)\Default Company Name
[#] Dossier supprimé au redémarrage: C:\Users\romai\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\Default\AppData\Local\Host App Service
[#] Dossier supprimé au redémarrage: C:\Users\romai\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Public\App Explorer
[#] Dossier supprimé au redémarrage: C:\Users\romai\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Kitty
[-] Dossier supprimé: C:\ProgramData\BIT
[-] Dossier supprimé: C:\Users\romai\AppData\Local\glory
[-] Dossier supprimé: C:\Users\romai\AppData\Local\..\Roaming\Firefox\Firefox\naweriweentcofise
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\romai\AppData\Roaming\Mozilla\Firefox\Profiles\hswfplh6.default\searchplugins\Search Provided by Bing.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: App Explorer
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKU\S-1-5-21-1565367524-1893669246-8039642-1001\Software\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-1565367524-1893669246-8039642-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\Host App Service
[-] Clé supprimée: HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\initialpage123Software
[-] Clé supprimée: HKLM\SOFTWARE\Socia2S Browser Enhancer
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Dayglad
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C652C0A-EC71-4797-8077-F67649177AB0}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{51639FCA-678F-4D71-8044-E16E3D49187F}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B7CB7055-EFAE-4CD2-928A-15DB5F4FF7C7}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{118B6258-BF13-47C9-8D46-B2A349196B5D}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Host App Service
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Clé supprimée: HKCU\Software\Classes\Applications\interstatnogui.exe
***** [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" - "hxxp://www.initialpage123.com/?z=1a322def5978586376d4184gaz9t8cbz8qbteg5zcm&from=wak&uid=TOSHIBAXMQ01ABD100_96AIT369TXX96AIT369T&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" - "hxxp://www.initialpage123.com/search/?from=wak&q={searchTerms}&type=sp&uid=TOSHIBAXMQ01ABD100_96AIT369TXX96AIT369T&z=1a322def5978586376d4184gaz9t8cbz8qbteg5zcm"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.initialpage123.com/search/?from=wak&q={searchTerms}&type=sp&uid=TOSHIBAXMQ01ABD100_96AIT369TXX96AIT369T&z=1a322def5978586376d4184gaz9t8cbz8qbteg5zcm"
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [7878 octets] - [14/07/2017 15:37:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [7512 octets] - [14/07/2017 15:30:58]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8026 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : romai - PC-ROMAIN
# Exécuté depuis : C:\Users\romai\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\romai\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\romai\AppData\Local\MicrosoftUpdater
[-] Dossier supprimé: C:\Users\romai\AppData\Local\MicrosoftHelper
[-] Dossier supprimé: C:\Users\romai\AppData\Local\ANSARE
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Dayglad
[-] Dossier supprimé: C:\Users\romai\AppData\Local\terana
[-] Dossier supprimé: C:\Users\romai\AppData\Local\snare
[-] Dossier supprimé: C:\Program Files\DriverSetupUtility
[-] Dossier supprimé: C:\ProgramData\DriverSetupUtility
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\DriverSetupUtility
[-] Dossier supprimé: C:\Program Files (x86)\AlphaGo
[-] Dossier supprimé: C:\Program Files (x86)\Default Company Name
[#] Dossier supprimé au redémarrage: C:\Users\romai\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\Default\AppData\Local\Host App Service
[#] Dossier supprimé au redémarrage: C:\Users\romai\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Public\App Explorer
[#] Dossier supprimé au redémarrage: C:\Users\romai\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\romai\AppData\Local\Kitty
[-] Dossier supprimé: C:\ProgramData\BIT
[-] Dossier supprimé: C:\Users\romai\AppData\Local\glory
[-] Dossier supprimé: C:\Users\romai\AppData\Local\..\Roaming\Firefox\Firefox\naweriweentcofise
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\romai\AppData\Roaming\Mozilla\Firefox\Profiles\hswfplh6.default\searchplugins\Search Provided by Bing.xml
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: App Explorer
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKU\S-1-5-21-1565367524-1893669246-8039642-1001\Software\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-1565367524-1893669246-8039642-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\Host App Service
[-] Clé supprimée: HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\initialpage123Software
[-] Clé supprimée: HKLM\SOFTWARE\Socia2S Browser Enhancer
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Dayglad
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C652C0A-EC71-4797-8077-F67649177AB0}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{51639FCA-678F-4D71-8044-E16E3D49187F}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B7CB7055-EFAE-4CD2-928A-15DB5F4FF7C7}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{118B6258-BF13-47C9-8D46-B2A349196B5D}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Host App Service
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Clé supprimée: HKCU\Software\Classes\Applications\interstatnogui.exe
***** [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" - "hxxp://www.initialpage123.com/?z=1a322def5978586376d4184gaz9t8cbz8qbteg5zcm&from=wak&uid=TOSHIBAXMQ01ABD100_96AIT369TXX96AIT369T&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" - "hxxp://www.initialpage123.com/search/?from=wak&q={searchTerms}&type=sp&uid=TOSHIBAXMQ01ABD100_96AIT369TXX96AIT369T&z=1a322def5978586376d4184gaz9t8cbz8qbteg5zcm"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.initialpage123.com/search/?from=wak&q={searchTerms}&type=sp&uid=TOSHIBAXMQ01ABD100_96AIT369TXX96AIT369T&z=1a322def5978586376d4184gaz9t8cbz8qbteg5zcm"
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [7878 octets] - [14/07/2017 15:37:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [7512 octets] - [14/07/2017 15:30:58]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8026 octets] ##########