Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.046 - Rapport créé le 14/05/2017 à 02:24:04
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : fiona - EASY
# Exécuté depuis : C:\Users\fiona\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: YSearchUtilSvc
[-] Service supprimé: sbnetsys
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\fiona\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\cacaoweb
[-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\SafetyBrowsing
[-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files (x86)\Yahoo!\yset
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Dossier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: Yahoo! Powered fosel
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
[-] Clé supprimée: HKU\.DEFAULT\Software\ByteFence
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\cacaoweb
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Safety Browsing
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\csastats
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ByteFence
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Safety Browsing
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[-] Clé supprimée: HKLM\SOFTWARE\Safety Browsing
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Browsing
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Safety Browsing
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valeur supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Navigateurs ] *****
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutA0A0BtC0D0B0E0F0FtBtD0DyC0C0F0EtN0D0Tzu0StCyBtAyCtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByBtDzyzy0F0AtCtGyB0ByE0DtG0CyE0FyDtGtB0F0B0AtGyBtD0D0EtD0F0C0FtAtDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0CyCtDzz0CzztGyB0CyCyDtGyE0EtByDtGzy0D0E0BtGtCyEyEzzyD0AyD0FyEyCyCtD2QtN0A0LzuyE%26cr%3D1604470119%26a%3Dwbf_dnldastr_16_39%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutA0A0BtC0D0B0E0F0FtBtD0DyC0C0F0EtN0D0Tzu0StCyBtAyCtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByBtDzyzy0F0AtCtGyB0ByE0DtG0CyE0FyDtGtB0F0B0AtGyBtD0D0EtD0F0C0FtAtDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0CyCtDzz0CzztGyB0CyCyDtGyE0EtByDtGzy0D0E0BtGtCyEyEzzyD0AyD0FyEyCyCtD2QtN0A0LzuyE%26cr%3D1604470119%26a%3Dwbf_dnldastr_16_39%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
[-] [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo
[-] [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [7306 octets] - [14/05/2017 02:24:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [6385 octets] - [14/05/2017 02:20:46]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7454 octets] ##########
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : fiona - EASY
# Exécuté depuis : C:\Users\fiona\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: YSearchUtilSvc
[-] Service supprimé: sbnetsys
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\fiona\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\cacaoweb
[-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\SafetyBrowsing
[-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files (x86)\Yahoo!\yset
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Dossier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: Yahoo! Powered fosel
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService
[-] Clé supprimée: HKU\.DEFAULT\Software\ByteFence
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\cacaoweb
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Safety Browsing
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\csastats
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ByteFence
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Safety Browsing
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[-] Clé supprimée: HKLM\SOFTWARE\Safety Browsing
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Browsing
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Safety Browsing
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valeur supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Navigateurs ] *****
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutA0A0BtC0D0B0E0F0FtBtD0DyC0C0F0EtN0D0Tzu0StCyBtAyCtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByBtDzyzy0F0AtCtGyB0ByE0DtG0CyE0FyDtGtB0F0B0AtGyBtD0D0EtD0F0C0FtAtDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0CyCtDzz0CzztGyB0CyCyDtGyE0EtByDtGzy0D0E0BtGtCyEyEzzyD0AyD0FyEyCyCtD2QtN0A0LzuyE%26cr%3D1604470119%26a%3Dwbf_dnldastr_16_39%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutA0A0BtC0D0B0E0F0FtBtD0DyC0C0F0EtN0D0Tzu0StCyBtAyCtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByBtDzyzy0F0AtCtGyB0ByE0DtG0CyE0FyDtGtB0F0B0AtGyBtD0D0EtD0F0C0FtAtDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0CyCtDzz0CzztGyB0CyCyDtGyE0EtByDtGzy0D0E0BtGtCyEyEzzyD0AyD0FyEyCyCtD2QtN0A0LzuyE%26cr%3D1604470119%26a%3Dwbf_dnldastr_16_39%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
[-] [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo
[-] [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [7306 octets] - [14/05/2017 02:24:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [6385 octets] - [14/05/2017 02:20:46]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7454 octets] ##########