# AdwCleaner v6.046 - Rapport créé le 14/05/2017 à 02:24:04 # Mis à jour le 24/04/2017 par Malwarebytes # Base de données : 2017-05-13.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : fiona - EASY # Exécuté depuis : C:\Users\fiona\Downloads\adwcleaner_6.046.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service supprimé: YSearchUtilSvc [-] Service supprimé: sbnetsys ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\fiona\AppData\Local\YSearchUtil [-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\cacaoweb [-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\SafetyBrowsing [-] Dossier supprimé: C:\Users\fiona\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence [-] Dossier supprimé: C:\Program Files\ByteFence [-] Dossier supprimé: C:\Program Files (x86)\Yahoo!\yset [-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil [-] Dossier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [-] Dossier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk [-] Fichier supprimé: C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** [-] Tâche supprimée: Yahoo! Powered fosel ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SafetyBrowsingService [-] Clé supprimée: HKU\.DEFAULT\Software\ByteFence [-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\cacaoweb [-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\PRODUCTSETUP [-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Safety Browsing [-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\csastats [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ByteFence [#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb [#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP [#] Clé supprimée au redémarrage: HKCU\Software\Safety Browsing [#] Clé supprimée au redémarrage: HKCU\Software\csastats [-] Clé supprimée: HKLM\SOFTWARE\Safety Browsing [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Browsing [#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb [#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Safety Browsing [#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Clé supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496} [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496} [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EB17CAB-F046-440E-8D23-B6675AB4A496} [-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Valeur supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] [-] Valeur supprimée: HKU\S-1-5-21-2597037479-458570666-369001533-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb] [#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] [#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] [-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej [-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej [-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej ***** [ Navigateurs ] ***** [-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered [-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutA0A0BtC0D0B0E0F0FtBtD0DyC0C0F0EtN0D0Tzu0StCyBtAyCtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByBtDzyzy0F0AtCtGyB0ByE0DtG0CyE0FyDtGtB0F0B0AtGyBtD0D0EtD0F0C0FtAtDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0CyCtDzz0CzztGyB0CyCyDtGyE0EtByDtGzy0D0E0BtGtCyEyEzzyD0AyD0FyEyCyCtD2QtN0A0LzuyE%26cr%3D1604470119%26a%3Dwbf_dnldastr_16_39%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome [-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo [-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej [-] [C:\Users\fiona\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_39¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutA0A0BtC0D0B0E0F0FtBtD0DyC0C0F0EtN0D0Tzu0StCyBtAyCtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByBtDzyzy0F0AtCtGyB0ByE0DtG0CyE0FyDtGtB0F0B0AtGyBtD0D0EtD0F0C0FtAtDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0CyCtDzz0CzztGyB0CyCyDtGyE0EtByDtGzy0D0E0BtGtCyEyEzzyD0AyD0FyEyCyCtD2QtN0A0LzuyE%26cr%3D1604470119%26a%3Dwbf_dnldastr_16_39%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome [-] [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo [-] [C:\Users\fiona\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [7306 octets] - [14/05/2017 02:24:04] C:\AdwCleaner\AdwCleaner[S0].txt - [6385 octets] - [14/05/2017 02:20:46] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7454 octets] ##########