# AdwCleaner v6.046 - Rapport créé le 28/04/2017 à 18:31:32 # Mis à jour le 24/04/2017 par Malwarebytes # Base de données : 2017-04-25.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Quentin - WIRSTOX # Exécuté depuis : C:\Users\Quentin\AppData\Local\Microsoft\Windows\INetCache\IE\3YFXSYR2\adwcleaner_6.046.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service supprimé: iSafeKrnl [-] Service supprimé: iSafeKrnlBoot [-] Service supprimé: iSafeKrnlKit [-] Service supprimé: iSafeKrnlMon [-] Service supprimé: iSafeKrnlR3 [-] Service supprimé: iSafeNetFilter [-] Service supprimé: iSafeService [-] Service supprimé: FirefoxU [-] Service supprimé: WinSAPSvc [-] Service supprimé: SNARE [-] Service supprimé: Kitty ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\Quentin\AppData\Local\Mail.Ru [-] Dossier supprimé: C:\Users\Quentin\AppData\Local\Вoйти в Интeрнет [-] Dossier supprimé: C:\Users\Quentin\AppData\Local\Поиcк в Интeрнете [#] Dossier supprimé au redémarrage: C:\Users\Quentin\AppData\Roaming\Elex-tech [-] Dossier supprimé: C:\Users\Quentin\AppData\Roaming\Note-up [-] Dossier supprimé: C:\Users\Quentin\AppData\Roaming\WinSAPSvc [#] Dossier supprimé au redémarrage: C:\Users\Quentin\AppData\Roaming\Note-UP [-] Dossier supprimé: C:\ProgramData\Mail.Ru [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru [#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Elex-tech [-] Dossier supprimé: C:\Program Files (x86)\Firefox [-] Dossier supprimé: C:\Users\Quentin\AppData\Roaming\Firefox [-] Dossier supprimé: C:\Users\Quentin\AppData\Local\Firefox [-] Dossier supprimé: C:\Users\Quentin\AppData\Local\SNARE [-] Dossier supprimé: C:\Users\Quentin\AppData\Local\Kitty ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\Quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log [-] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll [-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys [-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys [-] Fichier supprimé: C:\END [-] Fichier supprimé: C:\Users\Quentin\AppData\Roaming\Installer.dat [-] Fichier supprimé: C:\Users\Public\Documents\temp.dat [-] Fichier supprimé: C:\Users\Public\Documents\report.dat ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** [-] Raccourci désinfecté: C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk [-] Raccourci désinfecté: C:\Users\Quentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ***** [ Tâches planifiées ] ***** [-] Tâche supprimée: Samsung Update [-] Tâche supprimée: Milimili [-] Tâche supprimée: Windows-PG ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl [#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot [#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon [#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3 [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafeservice [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE [-] Clé supprimée: HKU\S-1-5-21-2831970288-1163884681-997329900-1001\Software\Microsoft\Gosearch [-] Clé supprimée: HKU\S-1-5-21-2831970288-1163884681-997329900-1001\Software\Microsoft\Gosearchq [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Gosearch [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Gosearchq [-] Clé supprimée: HKLM\SOFTWARE\Elex-tech [-] Clé supprimée: HKLM\SOFTWARE\ScreenShot [-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Gosearch [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Gosearchq [-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper [-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance [-] Donnée restaurée: HKU\S-1-5-21-2831970288-1163884681-997329900-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Clé supprimée: HKU\S-1-5-21-2831970288-1163884681-997329900-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\adnetworkperformance.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inspsearch.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\onclickads.net [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akz.imgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\imgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\onclickads.net [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ttdetect.staticimgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\workno.ru [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akz.imgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\imgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\onclickads.net [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\workno.ru [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\adnetworkperformance.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inspsearch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\onclickads.net [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akz.imgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\imgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\onclickads.net [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ttdetect.staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\workno.ru [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akz.imgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\imgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\onclickads.net [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\workno.ru [-] Valeur supprimée: HKU\S-1-5-21-2831970288-1163884681-997329900-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Interstat] [-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [DiskPower] [-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [MyMemory] [#] Valeur supprimée au redémarrage: HKU\S-1-5-21-2831970288-1163884681-997329900-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InterStat] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] [-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML [-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [17860 octets] - [28/04/2017 18:31:32] C:\AdwCleaner\AdwCleaner[S0].txt - [18162 octets] - [28/04/2017 18:29:36] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [18010 octets] ##########