# AdwCleaner v6.030 - Rapport créé le 30/10/2016 à 15:48:15 # Mis à jour le 19/10/2016 par Malwarebytes # Base de données : 2016-10-30.1 [Serveur] # Système d'exploitation : Windows 7 Professional Service Pack 1 (X86) # Nom d'utilisateur : Maty - MATY-PC # Exécuté depuis : C:\Users\Maty\Downloads\adwcleaner_6.030.exe # Mode: Nettoyage # Support : hxxps://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service supprimé: BackupStack [-] Service supprimé: DrvAgent32 ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\cacaoweb [-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\FileOpenerWindows [-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector [-] Dossier supprimé: C:\Users\Maty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup [-] Dossier supprimé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector [-] Dossier supprimé: C:\ProgramData\ASCValidator [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ASCValidator [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector [-] Dossier supprimé: C:\Program Files\DriverRestore [-] Dossier supprimé: C:\Program Files\MyPC Backup [-] Dossier supprimé: C:\Program Files\OLBPre [-] Dossier supprimé: C:\Program Files\WinZip Malware Protector [-] Dossier supprimé: C:\Users\Maty\AppData\Local\Temp\OLBPre [-] Dossier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\Maty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [-] Fichier supprimé: C:\Users\Maty\Desktop\cacaoweb.exe [-] Fichier supprimé: C:\Users\Maty\Desktop\MyPC Backup.lnk [-] Fichier supprimé: C:\Users\Maty\Desktop\Sync Folder.lnk [-] Fichier supprimé: C:\Users\Public\Desktop\DriverRestore.lnk [-] Fichier supprimé: C:\Users\Public\Desktop\WinZip Malware Protector.lnk [-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys [-] Fichier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage [-] Fichier supprimé: C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage-journal ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F} [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\cacaoweb [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\DriverRestore [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\eSupport.com [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\nuevos-programas.com [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\PRODUCTSETUP [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\csastats [-] Clé supprimée: HKU\S-1-5-21-58289415-1122809921-337932379-1000\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb [#] Clé supprimée au redémarrage: HKCU\Software\DriverRestore [#] Clé supprimée au redémarrage: HKCU\Software\eSupport.com [#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com [#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP [#] Clé supprimée au redémarrage: HKCU\Software\csastats [#] Clé supprimée au redémarrage: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [-] Clé supprimée: HKLM\SOFTWARE\DriverRestore [-] Clé supprimée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [-] Clé supprimée: HKLM\SOFTWARE\ASCValidatorService [-] Clé supprimée: HKLM\SOFTWARE\asc-pr [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Restore [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1 [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DriverRestore.exe ***** [ Navigateurs ] ***** [-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered [-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=mnn_ir_16_43¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3Dminio%26cd%3D2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EyDtCzzyBzzyCtDtDyEtCtN0D0Tzu0StCyByCtAtN1L2XzutAtFtByEtFtByDtFyDyDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StCzytD0A0C0DzztDtGyDzztA0DtGzytC0B0DtGtBtCtCzytGzytDtBtByC0C0Ezy0D0C0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAyDyD0B0FtCzytGtDtB0F0AtGyEzz0B0EtGzz0CyEtAtGyCyCtDyEtDtA0BtCtC0ByDyD2QtN0A0LzuyE%26cr%3D641209415%26a%3Dmnn_ir_16_43%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional [-] [C:\Users\Maty\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=mnn_ir_16_43¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3Dminio%26cd%3D2XzuyEtN2Y1L1Qzu0CyEtCyB0F0EyDtCzzyBzzyCtDtDyEtCtN0D0Tzu0StCyByCtAtN1L2XzutAtFtByEtFtByDtFyDyDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StCzytD0A0C0DzztDtGyDzztA0DtGzytC0B0DtGtBtCtCzytGzytDtBtByC0C0Ezy0D0C0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzytAyDyD0B0FtCzytGtDtB0F0AtGyEzz0B0EtGzz0CyEtAtGyCyCtDyEtDtA0BtCtC0ByDyD2QtN0A0LzuyE%26cr%3D641209415%26a%3Dmnn_ir_16_43%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional [-] [C:\Users\Maty\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bahkljhhdeciiaodlkppoonappfnheoi ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [6501 octets] - [30/10/2016 15:48:15] C:\AdwCleaner\AdwCleaner[S0].txt - [5622 octets] - [30/10/2016 14:43:30] C:\AdwCleaner\AdwCleaner[S1].txt - [5696 octets] - [30/10/2016 15:24:12] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6723 octets] ##########