# AdwCleaner v6.047 - Rapport créé le 09/06/2017 à 15:21:21
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 Single Language  (X64)
# Nom d'utilisateur : Ribac - PC
# Exécuté depuis : C:\Users\Ribac\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  internetControllerService


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\Ribac\AppData\Roaming\Company Name
Dossier trouvé:  C:\Users\Ribac\AppData\Roaming\Internet-Controller
Dossier trouvé:  C:\Program Files\Enigma Software Group
Dossier trouvé:  C:\Program Files (x86)\Company Name


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\Public\Desktop\eBay.lnk


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKCU\Software\Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}
Clé trouvée:  HKU\S-1-5-21-2292763037-3403058172-1500693220-1001\Software\Ecommfactory
Clé trouvée:  HKU\S-1-5-21-2292763037-3403058172-1500693220-1001\Software\reimagerepair
Clé trouvée:  HKU\S-1-5-21-2292763037-3403058172-1500693220-1001\Software\Softonic
Clé trouvée:  HKCU\Software\Ecommfactory
Clé trouvée:  HKCU\Software\reimagerepair
Clé trouvée:  HKCU\Software\Softonic
Clé trouvée:  HKLM\SOFTWARE\ByteFence
Clé trouvée:  [x64] HKCU\Software\Ecommfactory
Clé trouvée:  [x64] HKCU\Software\reimagerepair
Clé trouvée:  [x64] HKCU\Software\Softonic
Clé trouvée:  [x64] HKLM\SOFTWARE\Reimage
Clé trouvée:  [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ac-nice.fr
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\notes.lyc-international.ac-nice.fr
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ac-nice.fr
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\notes.lyc-international.ac-nice.fr
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\Ribac\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.com
Chromium préf trouvée:  [C:\Users\Ribac\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi
Chromium préf trouvée:  [C:\Users\Ribac\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ijjnmdphpnlnelhbhefnfmimenjgbfcn

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]


*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3253 octets] - [09/06/2017 15:21:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3327 octets] ##########