cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.037 - Rapport créé le 04/03/2016 à 13:10:51
# Mis à jour le 28/02/2016 par Xplode
# Base de données : 2016-03-02.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : Administrateur - HP
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner_5.037.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : VOTPrx
[-] Service Supprimé : hotnix32
[-] Service Supprimé : Medlight
[-] Service Supprimé : caMyciloP

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\CrimeWatch
[-] Dossier Supprimé : C:\Program Files\NixController
[-] Dossier Supprimé : C:\Program Files (x86)\GreenTree Applications
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\ytd video downloader
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UpdateAdmin
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
[-] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\MalwareProtectionLive
[-] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\speed browser
[-] Dossier Supprimé : C:\Users\thioub\AppData\Local\CrimeWatch
[-] Dossier Supprimé : C:\Users\thioub\AppData\Local\MalwareProtectionLive
[-] Dossier Supprimé : C:\Users\thioub\AppData\Local\UpdateAdmin
[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\UpdateAdmin
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\LaunchBrowser_ed.exe.config
[-] Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\LaunchBrowser_ed.exe
[-] Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speed browser.lnk
[-] Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\0g33v2tt.default\searchplugins\findit.xml
[-] Fichier Supprimé : C:\Users\thioub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
[-] Fichier Supprimé : C:\Users\thioub\AppData\Roaming\Mozilla\Firefox\Profiles\iyj0ubij.default\searchplugins\findit.xml
[-] Fichier Supprimé : C:\Windows\SysNative\VOTPrxOff.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\VOTPrxOff.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\findit.xml
[-] Fichier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\LaunchBrowser_ed.exe.config
[-] Fichier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\LaunchBrowser_ed.exe

***** [ DLLs ] *****


***** [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\thioub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\thioub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\thioub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\thioub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\thioub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\thioub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : UpdateAdmin
[-] Tâche Supprimée : psv_Bighome
[-] Tâche Supprimée : psv_Inchlex
[-] Tâche Supprimée : psv_K-String
[-] Tâche Supprimée : psv_Kin-La
[-] Tâche Supprimée : psv_Medtech
[-] Tâche Supprimée : psv_Pluszozstrong
[-] Tâche Supprimée : psv_ReKix
[-] Tâche Supprimée : psv_Strong-Com
[-] Tâche Supprimée : psv_U-totip
[-] Tâche Supprimée : psv_Voltdox
[-] Tâche Supprimée : psv_Whitesing

***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\VOTPrx.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
[-] Clé Supprimée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Medlight.exe
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0B7CB21B-2D13-4315-9E35-69742BF77530}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09CBD86E-22AC-4BFF-A97C-85744B2819AB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{542B7A6A-C8B6-4372-8829-FD8E35FA4CB8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{55AB8477-ED99-431F-ABB3-22022902A934}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79701C41-C345-47EC-B57C-02C39A698A0D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86937CB9-BDDC-482F-A3B3-E05E3DFDFF08}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE479D24-AF59-4DEB-9D8B-D1E7DFA2C6A6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BED722AF-1533-4596-964F-B5E1F8A6456E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E94546E8-E2A0-48FE-BC53-568F314EAA7A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B33BD6CF-BF4C-4CF0-AC84-B2974BC14ABD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0394AE51-F76F-4FBF-848D-CF9407CE868F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{058281DD-014E-4E81-A5D3-9E14A1EBC8B7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AB1CA27-FA6E-434B-8433-612346BBDD3B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34A729EE-F357-4A94-9243-D33E50A504A7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{420A2140-FB38-4984-B681-2A0217483077}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{46A200C2-2B44-4C47-8EA9-5DB33859BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47F18772-002C-4A49-AA12-EE88297CCDD0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C567C55-75EF-4000-B36F-FF562D4204C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78AC0B67-463E-4702-A7B1-CFB4C33B3D56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95980124-E89B-48C2-BA92-DF835F62ABFB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA33003C-AB62-428E-B24E-59933BE52393}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D22566FE-4D97-4D5D-968B-0E79353F22E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F0C53D54-F8AF-4156-8D66-420036A79A28}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{007F707C-3F7A-4FBF-9BB1-4C9404211A9C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B33BD6CF-BF4C-4CF0-AC84-B2974BC14ABD}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0394AE51-F76F-4FBF-848D-CF9407CE868F}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{058281DD-014E-4E81-A5D3-9E14A1EBC8B7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AB1CA27-FA6E-434B-8433-612346BBDD3B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{34A729EE-F357-4A94-9243-D33E50A504A7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{420A2140-FB38-4984-B681-2A0217483077}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{46A200C2-2B44-4C47-8EA9-5DB33859BC7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47F18772-002C-4A49-AA12-EE88297CCDD0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5C567C55-75EF-4000-B36F-FF562D4204C1}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{78AC0B67-463E-4702-A7B1-CFB4C33B3D56}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{95980124-E89B-48C2-BA92-DF835F62ABFB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA33003C-AB62-428E-B24E-59933BE52393}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D22566FE-4D97-4D5D-968B-0E79353F22E4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F0C53D54-F8AF-4156-8D66-420036A79A28}
[-] Clé Supprimée : HKCU\Software\Browser
[-] Clé Supprimée : HKCU\Software\speed browser
[-] Clé Supprimée : HKCU\Software\mtMedlight
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\mtMedlight
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive
[-] Clé Supprimée : HKU\.DEFAULT\Software\Browser
[-] Clé Supprimée : HKU\S-1-5-19\Software\Browser
[-] Clé Supprimée : HKU\S-1-5-20\Software\Browser
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MalwareProtectionLive]

***** [ Navigateurs ] *****

[-] [C:\Users\thioub\AppData\Roaming\Mozilla\Firefox\Profiles\iyj0ubij.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "findit");
[-] [C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\0g33v2tt.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "findit");
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : feed.sonic-search.com__
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : feed.sonic-search.com
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.babylon.com
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : r_
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : websearch
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : r
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : dts.search-results.com
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : feed.sonic-search.com_
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : feed.sonic-search.com___
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : feed.sonic-search.com____
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://websearch.searchoholic.info/?pid=714&r=2014/12/28&hid=3770237996684571258&lg=EN&cc=SN&unqvl=72
[-] [C:\Users\thioub\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuEfVaeYXq1JfiXQpMImsHOVMliBIb6uGacS1BqP6S0NXW-ZkuVBLhCh0iBZTsxRO-JQTGePu5hdQPZfkMp6ic-bVBeGJqwnB8EAV2pAZFWMqMl9CIEP650QCo3nqCTBK0TV2eIQH_qRYVZ8dt1h8-YRgFg,,
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeQ6BECDxhnRvIsit4ZSYLAf28QMjn4yaJctxqZTlGujXAhTdzn7oUP4THQgWoy4bZxrgheW24pAddKcsYNJ8FilknOk5qi8kHLe1whFr9xQWVXhfwVycmGuGg9k28SCRW0Ujl_wybWA7SJPi7k-ijOuY4p7Pet45E3QGPHWvIXw,&q={searchTerms}
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeQ6BECDxhnRvIsit4ZSYLAf28QMjn4yaJctxqZTlGujXAhTdzn7oUP4THQgWoy4bZxrgheW24pAddKcgvGx7pSOI_gBnSADnrDellda0HMHhMjncR79ZrUEi8iW1z0xTBPhAWmbHyZ3TTC2cR--rRhgL21rAlUm9raFv6AZiFgA,

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [14457 octets] - [04/03/2016 13:10:51]
C:\AdwCleaner\AdwCleaner[S1].txt - [15852 octets] - [04/03/2016 13:02:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [14607 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité