cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.008 - Rapport créé le 19/09/2015 à 11:13:26
# Mis à jour le 18/09/2015 par Xplode
# Base de données : 2015-09-17.3 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : Carauce5 - CARAUCE
# Exécuté depuis : C:\Users\Carauce5\Downloads\adwcleaner_5.008(1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : netfilter64
[!] Service Non Supprimé : CoupoonService64
[!] Service Non Supprimé : UpdateCheck
[-] Service Supprimé : gyvixodu
[-] Service Supprimé : lehicewu
[-] Service Supprimé : qevufyxi
[-] Service Supprimé : wwfd_vw_1_10_0_24
[!] Service Non Supprimé : wwsvc_1.10.0.24

***** [ Dossiers ] *****

[!] Dossier Non Supprimé : C:\Program Files\coupoon
[!] Dossier Non Supprimé : C:\Program Files\Coupoon
[!] Dossier Non Supprimé : C:\Program Files (x86)\AnyProtectEx
[!] Dossier Non Supprimé : C:\Program Files (x86)\Boxore
[!] Dossier Non Supprimé : C:\Program Files (x86)\coupoon
[!] Dossier Non Supprimé : C:\Program Files (x86)\Coupoon
[-] Dossier Supprimé : C:\Program Files (x86)\32444335-1442280876-4630-5447-38EAA7D6E536
[!] Dossier Non Supprimé : C:\Program Files (x86)\WordWizard_1.10.0.24
[!] Dossier Non Supprimé : C:\ProgramData\abc
[!] Dossier Non Supprimé : C:\ProgramData\tWdsManProt
[!] Dossier Non Supprimé : C:\ProgramData\yWdsManProy
[-] Dossier Supprimé : C:\ProgramData\{65AB91D4-DDD0-48D4-804D-C24E1FC90D44}
[-] Dossier Supprimé : C:\ProgramData\{ECA9D0D4-7782-4B7F-96E2-FDB0CF0A57D5}
[-] Dossier Supprimé : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\Carauce5\AppData\Local\32444335-1442288123-4630-5447-38EAA7D6E536
[-] Dossier Supprimé : C:\Users\Carauce5\AppData\Local\Temp\wizz
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\AnyProtectEx
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\Nosibay
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\Store
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\Carauce5\AppData\Roaming\WTools
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\oursurfing
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\SSN
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\Extensions\deskCutv2@gmail.com
[!] Dossier Non Supprimé : C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\Extensions\defsearchp@gmail.com

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\4pkikhls.default\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\searchplugins\mystartsearch.xml
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\netfilter64.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\wwfd_vt_1_10_0_24.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\wwfd_vw_1_10_0_24.sys

***** [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Carauce5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Carauce5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk

***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : amiupdaterExd

***** [ Registre ] *****

[!] Valeur Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[!] Clé Non Supprimée : HKCU\Software\Mozilla\Extends
[!] Valeur Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [MovieDea.exe]
[!] Valeur Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_014010086]
[!] Valeur Non Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[!] Valeur Non Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\coupoon
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Coupoon
[!] Clé Non Supprimée : HKCU\Software\AnyProtect
[!] Clé Non Supprimée : HKCU\Software\Boxore
[!] Clé Non Supprimée : HKCU\Software\Nosibay
[!] Clé Non Supprimée : HKCU\Software\Store
[!] Clé Non Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\WTools
[!] Clé Non Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\WEBAPP
[!] Clé Non Supprimée : HKLM\SOFTWARE\Boxore
[!] Clé Non Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[!] Clé Non Supprimée : HKLM\SOFTWARE\coupoon
[!] Clé Non Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[!] Clé Non Supprimée : HKLM\SOFTWARE\FFPluginHp
[!] Clé Non Supprimée : HKLM\SOFTWARE\SpaceSondPro
[!] Clé Non Supprimée : HKLM\SOFTWARE\WdsManPro
[!] Clé Non Supprimée : HKLM\SOFTWARE\Coupoon
[!] Clé Non Supprimée : HKLM\SOFTWARE\WordWizard_1.10.0.24
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{49F8B4F8-0CD4-4BE4-A9E8-B13A071F7C90}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{49F8B4F8-0CD4-4BE4-A9E8-B13A071F7C90}_is1
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordWizard_1.10.0.24
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\WEBAPP
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\coupoon
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Coupoon
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\coupoon
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Coupoon
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\coupoon
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\Coupoon
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{66AA52D9-3A06-47A2-BA13-771555517C28}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{66AA52D9-3A06-47A2-BA13-771555517C28}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-3861354780-2496467928-2781043311-1001\Software\Microsoft\Internet Explorer\SearchScopes\{66AA52D9-3A06-47A2-BA13-771555517C28}
[-] Donnée Restaurée : HKU\S-1-5-21-3861354780-2496467928-2781043311-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

***** [ Navigateurs ] *****

[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\4pkikhls.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\4pkikhls.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.ptid", "wpc");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\4pkikhls.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.uid", "WDCXWD7500BPVT-60HXZT3_WD-WXK1E72FNMZ4FNMZ4");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.ptid", "cmi");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.uid", "WDCXWD7500BPVT-60HXZT3_WD-WXK1E72FNMZ4FNMZ4");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1442601038&z=31fb0c2a210f6ac96f79591g2zfz6o2qbe3ecb7m0o&from=cmi&uid=WDCXWD7500BPVT-60HXZT3_WD-WXK1E72FNMZ4FN[...]
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Carauce5\AppData\Roaming\Mozilla\Firefox\Profiles\8ewanv2q.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11734 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité