# AdwCleaner v6.046 - Rapport créé le 14/05/2017 à 02:20:46 # Mis à jour le 24/04/2017 par Malwarebytes # Base de données : 2017-05-13.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : fiona - EASY # Exécuté depuis : C:\Users\fiona\Downloads\adwcleaner_6.046.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Service trouvé: YSearchUtilSvc Service trouvé: sbnetsys ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\fiona\AppData\Local\YSearchUtil Dossier trouvé: C:\Users\fiona\AppData\Roaming\cacaoweb Dossier trouvé: C:\Users\fiona\AppData\Roaming\SafetyBrowsing Dossier trouvé: C:\Users\fiona\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence Dossier trouvé: C:\Program Files\ByteFence Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil Dossier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo Dossier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej ***** [ Fichiers ] ***** Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk Fichier trouvé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Yahoo! Powered fosel ***** [ Registre ] ***** Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService Clé trouvée: HKU\.DEFAULT\Software\ByteFence Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\cacaoweb Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\PRODUCTSETUP Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Safety Browsing Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\csastats Clé trouvée: HKU\S-1-5-18\Software\ByteFence Clé trouvée: HKCU\Software\cacaoweb Clé trouvée: HKCU\Software\PRODUCTSETUP Clé trouvée: HKCU\Software\Safety Browsing Clé trouvée: HKCU\Software\csastats Clé trouvée: HKLM\SOFTWARE\Safety Browsing Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Browsing Clé trouvée: [x64] HKCU\Software\cacaoweb Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP Clé trouvée: [x64] HKCU\Software\Safety Browsing Clé trouvée: [x64] HKCU\Software\csastats Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df Clé trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496} Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496} Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Valeur trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur trouvée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb] Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo Clé trouvée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D7%26b Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26 Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo Chromium préf trouvée: [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [6183 octets] - [14/05/2017 02:20:46] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6257 octets] ##########