# AdwCleaner v6.043 - Rapport créé le 18/02/2017 à 11:39:07 # Mis à jour le 27/01/2017 par Malwarebytes # Base de données : 2017-02-13.1 [Locale] # Système d'exploitation : Windows 10 Pro (X86) # Nom d'utilisateur : MATHILDE - PC-MATHILDE # Exécuté depuis : C:\Users\MATHILDE\Desktop\Logiciel portection ordinateur\adwcleaner_6.043.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Aucun service malveillant trouvé. ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\cacaoweb Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\GoldenGate Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\PC Clean Plus Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence Dossier trouvé: C:\rei Dossier trouvé: C:\ProgramData\Reimage Protector Dossier trouvé: C:\ProgramData\Application Data\Reimage Protector Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair Dossier trouvé: C:\Program Files\OLBPre Dossier trouvé: C:\Program Files\PC Clean Plus Dossier trouvé: C:\Program Files\Reimage Dossier trouvé: C:\Program Files\reimage Dossier trouvé: C:\WINDOWS\system32\config\systemprofile\AppData\Local\WebBar ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\MATHILDE\Downloads\ReimageRepair.exe Fichier trouvé: C:\Users\MATHILDE\Downloads\AdBlock.exe Fichier trouvé: C:\Users\MATHILDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url Fichier trouvé: C:\Users\MATHILDE\Desktop\cacaoweb.exe Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk Fichier trouvé: C:\WINDOWS\Reimage.ini Fichier trouvé: C:\user.js ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Yahoo! Powered monal Tâche trouvée: Reimage Reminder Tâche trouvée: Reimage Reminder Tâche trouvée: PC Clean Plus_UPDATES Tâche trouvée: PC Clean Plus_DEFAULT Tâche trouvée: PC Clean Plus Tâche trouvée: reimage reminder ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé trouvée: HKU\.DEFAULT\Software\ByteFence Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\cacaoweb Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\gameo Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\GoldenGate Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PC Clean Plus Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PRODUCTSETUP Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Reimage Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\reimagerepair Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\SecuredDownload Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PC Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\csastats Clé trouvée: HKU\S-1-5-18\Software\ByteFence Clé trouvée: HKCU\Software\cacaoweb Clé trouvée: HKCU\Software\gameo Clé trouvée: HKCU\Software\GoldenGate Clé trouvée: HKCU\Software\PC Clean Plus Clé trouvée: HKCU\Software\PRODUCTSETUP Clé trouvée: HKCU\Software\Reimage Clé trouvée: HKCU\Software\reimagerepair Clé trouvée: HKCU\Software\SecuredDownload Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Clé trouvée: HKCU\Software\PC Clé trouvée: HKCU\Software\csastats Clé trouvée: HKLM\SOFTWARE\Jawego Clé trouvée: HKLM\SOFTWARE\PC Clean Plus Clé trouvée: HKLM\SOFTWARE\Reimage Clé trouvée: HKLM\SOFTWARE\PC Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1 Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair Donnée trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07 Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3 Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3 Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com Valeur trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo] Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶m2=f% Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶m2=f Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶ ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [8984 octets] - [18/02/2017 11:18:10] C:\AdwCleaner\AdwCleaner[S1].txt - [8979 octets] - [18/02/2017 11:39:07] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9053 octets] ##########