# AdwCleaner v6.047 - Rapport créé le 27/05/2017 à 18:04:06 # Mis à jour le 19/05/2017 par Malwarebytes # Base de données : 2017-05-26.6 [Serveur] # Système d'exploitation : Windows 10 Pro (X64) # Nom d'utilisateur : labar - DESKTOP-AOGE5H0 # Exécuté depuis : C:\Users\labar\AppData\Local\Temp\scoped_dir2712_965\adwcleaner_6.047.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service supprimé: MicrosoftCRLSrv [-] Service supprimé: FirefoxU [-] Service supprimé: WinSAPSvc [-] Service supprimé: ucdrv [-] Service supprimé: SNARE [-] Service supprimé: BIT [-] Service supprimé: WANARE [-] Service supprimé: 3DM [-] Service supprimé: NPASRE [-] Service supprimé: CWASRE [-] Service supprimé: MVCSrv [-] Service supprimé: CSHMDR [-] Service supprimé: JszipService [-] Service supprimé: JszipProtect [-] Service supprimé: WiserIso ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\labar\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [-] Dossier supprimé: C:\Users\labar\AppData\Local\SNAREA [-] Dossier supprimé: C:\Users\labar\AppData\Local\Bookness [-] Dossier supprimé: C:\Users\labar\AppData\Local\WANARE [-] Dossier supprimé: C:\Users\labar\AppData\Local\Cuptony [-] Dossier supprimé: C:\Users\labar\AppData\Local\3DM [-] Dossier supprimé: C:\Users\labar\AppData\Local\background_fault [-] Dossier supprimé: C:\Users\labar\AppData\Local\NPASRE [-] Dossier supprimé: C:\Users\labar\AppData\Local\CWASRE [-] Dossier supprimé: C:\Users\labar\AppData\Local\CSHMDR [-] Dossier supprimé: C:\Users\labar\AppData\Roaming\WinSAPSvc [-] Dossier supprimé: C:\Users\labar\AppData\Roaming\BrowserModule [#] Dossier supprimé au redémarrage: C:\Users\labar\AppData\Roaming\BROWSERMODULE [-] Dossier supprimé: C:\Users\labar\AppData\Roaming\UCChannel [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop [-] Dossier supprimé: C:\Users\Public\Documents\XMUpdate [#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Maoha [-] Dossier supprimé: C:\Program Files (x86)\Bookness [-] Dossier supprimé: C:\Program Files (x86)\Cuptony [-] Dossier supprimé: C:\Program Files (x86)\Firefox [-] Dossier supprimé: C:\Users\labar\AppData\Roaming\Firefox [-] Dossier supprimé: C:\Users\labar\AppData\Local\Firefox [-] Dossier supprimé: C:\Users\labar\AppData\Local\SNARE [#] Dossier supprimé au redémarrage: C:\Users\labar\AppData\Roaming\BrowserModule [-] Dossier supprimé: C:\ProgramData\BIT [#] Dossier supprimé au redémarrage: C:\Users\labar\AppData\Local\background_fault ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\ProgramData\service.exe [#] Fichier supprimé: C:\ProgramData\Application Data\service.exe [-] Fichier supprimé: C:\Users\labar\AppData\Local\Temp\YeapUserInfo.ini [#] Fichier supprimé: C:\ProgramData\service.exe [-] Fichier supprimé: C:\Users\Public\Documents\temp.dat [-] Fichier supprimé: C:\Users\Public\Documents\report.dat ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** [-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk [-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk [-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Tâches planifiées ] ***** [-] Tâche supprimée: UCBrowserUpdaterCore [-] Tâche supprimée: UCBrowserSecureUpdater [-] Tâche supprimée: Milimili ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT [-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1 [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1 [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1 [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1 [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt [-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1 [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1 [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1 [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1 [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1 [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1 [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Installer [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\PopWnd [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\deskapp [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\YeaDesktop [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\BrowserModule [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\JiSuZip [-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Module_is1 [#] Clé supprimée au redémarrage: HKCU\Software\Installer [#] Clé supprimée au redémarrage: HKCU\Software\PopWnd [#] Clé supprimée au redémarrage: HKCU\Software\deskapp [#] Clé supprimée au redémarrage: HKCU\Software\YeaDesktop [#] Clé supprimée au redémarrage: HKCU\Software\BrowserModule [#] Clé supprimée au redémarrage: HKCU\Software\JiSuZip [-] Clé supprimée: HKLM\SOFTWARE\ScreenShot [-] Clé supprimée: HKLM\SOFTWARE\ompndb [-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971} [-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware [-] Clé supprimée: HKLM\SOFTWARE\JszipService [-] Clé supprimée: HKLM\SOFTWARE\JiSuZip [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Module_is1 [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BB26F52E-34C5-4937-9240-471C59CC81E6} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer [#] Clé supprimée au redémarrage: [x64] HKCU\Software\PopWnd [#] Clé supprimée au redémarrage: [x64] HKCU\Software\deskapp [#] Clé supprimée au redémarrage: [x64] HKCU\Software\YeaDesktop [#] Clé supprimée au redémarrage: [x64] HKCU\Software\BrowserModule [#] Clé supprimée au redémarrage: [x64] HKCU\Software\JiSuZip [-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb [-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Module_is1 [-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1309020431-1287004663-3784045578-1001\Products\9E2C7D317E80988449FF787E7081E435 [-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files (x86)\Internet Explorer\iexplore.exe" [-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" [-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [] "C:\Program Files (x86)\Opera\Launcher.exe" [-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql] [-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql] [#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql] [#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql] [-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop] [-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YeaDesktop] [#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop] [#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop] [-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Run [background_fault] [-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [background_fault] [#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault] [#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault] [-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] [-] Valeur supprimée: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] [-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML [-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML [-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM] ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [6082 octets] - [14/02/2017 02:55:52] C:\AdwCleaner\AdwCleaner[C2].txt - [12940 octets] - [05/03/2017 19:18:55] C:\AdwCleaner\AdwCleaner[C3].txt - [2247 octets] - [05/03/2017 19:51:31] C:\AdwCleaner\AdwCleaner[C4].txt - [15977 octets] - [21/03/2017 18:02:30] C:\AdwCleaner\AdwCleaner[C5].txt - [3775 octets] - [26/03/2017 05:38:50] C:\AdwCleaner\AdwCleaner[C6].txt - [7230 octets] - [10/04/2017 16:40:35] C:\AdwCleaner\AdwCleaner[C7].txt - [15756 octets] - [27/05/2017 18:04:06] C:\AdwCleaner\AdwCleaner[S0].txt - [5674 octets] - [14/02/2017 02:54:38] C:\AdwCleaner\AdwCleaner[S1].txt - [13820 octets] - [05/03/2017 19:17:56] C:\AdwCleaner\AdwCleaner[S2].txt - [2170 octets] - [05/03/2017 19:50:39] C:\AdwCleaner\AdwCleaner[S3].txt - [22240 octets] - [21/03/2017 13:55:51] C:\AdwCleaner\AdwCleaner[S4].txt - [20356 octets] - [21/03/2017 17:57:44] C:\AdwCleaner\AdwCleaner[S5].txt - [4050 octets] - [26/03/2017 05:37:08] C:\AdwCleaner\AdwCleaner[S6].txt - [6399 octets] - [10/04/2017 16:39:05] C:\AdwCleaner\AdwCleaner[S7].txt - [11511 octets] - [06/05/2017 18:14:05] C:\AdwCleaner\AdwCleaner[S8].txt - [11521 octets] - [06/05/2017 18:32:21] C:\AdwCleaner\AdwCleaner[S9].txt - [18513 octets] - [27/05/2017 17:59:54] ########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [16577 octets] ##########