cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.033 - Rapport créé le 08/02/2016 à 18:34:53
# Mis à jour le 07/02/2016 par Xplode
# Base de données : 2016-02-07.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Bureau - PCBUREAU
# Exécuté depuis : C:\Users\Bureau\Downloads\adwcleaner_5.033.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : cherimoya
[-] Service Supprimé : SSFK
[-] Service Supprimé : Crashhd
[-] Service Supprimé : NETTCPHANDLER
[-] Service Supprimé : IhPul
[-] Service Supprimé : WdMan
[-] Service Supprimé : WinNetSvc
[-] Service Supprimé : swsedrvr_vt_1_10_0_25
[-] Service Supprimé : wsfd_vt_1_10_0_20
[-] Service Supprimé : wwfd_vt_1_10_0_24
[-] Service Supprimé : jimocoso
[-] Service Supprimé : jyxegubizbt
[-] Service Supprimé : ridehewizbt
[-] Service Supprimé : rugomycyzbt
[-] Service Supprimé : seconohozbt
[-] Service Supprimé : totyseku
[-] Service Supprimé : zigipyro

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\Exploremedia
[-] Dossier Supprimé : C:\Program Files (x86)\ExploreTech
[-] Dossier Supprimé : C:\ProgramData\PlayGemConfig
[-] Dossier Supprimé : C:\ProgramData\eWdsManProe
[-] Dossier Supprimé : C:\ProgramData\iWdsManProi
[-] Dossier Supprimé : C:\ProgramData\Opiocluaep
[-] Dossier Supprimé : C:\ProgramData\rWdsManPror
[-] Dossier Supprimé : C:\ProgramData\vWdsManProv
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\Users\Bureau\AppData\Local\Crsoft
[-] Dossier Supprimé : C:\Users\Bureau\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Bureau\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Bureau\AppData\Roaming\cpuminer
[-] Dossier Supprimé : C:\Users\Bureau\AppData\Roaming\shortCutStore
[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\Opiocluaep

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\cfg
[-] Fichier Supprimé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Fichier Supprimé : C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\user.js
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\cherimoya.sys

***** [ DLLs ] *****

[-] Fichier Désinfecté : C:\Windows\SysNative\dnsapi.dll
[-] Fichier Désinfecté : C:\Windows\SysWOW64\dnsapi.dll

***** [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borderlands 2\Borderlands 2.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Borderlands The Pre-Sequel\Borderlands The Pre-Sequel.lnk
[-] Raccourci Désinfecté : C:\Users\Bureau\Desktop\Jeux\Sonic & All-Stars Racing Transformed.lnk
[-] Raccourci Désinfecté : C:\Users\Bureau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Bureau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : crash_service
[-] Tâche Supprimée : runTask
[-] Tâche Supprimée : updateTask
[-] Tâche Supprimée : Opiocluaep
[-] Tâche Supprimée : GHOPANVTIMEXBMVO
[-] Tâche Supprimée : RNIHMAMMYQTLIQEL
[-] Tâche Supprimée : GHOPANVTIMEXBMVO
[-] Tâche Supprimée : RNIHMAMMYQTLIQEL

***** [ Registre ] *****

[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [ExploreMedia.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [ExploreTech.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [PlayGem.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [WindoWeather.exe]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé Supprimée : HKLM\SOFTWARE\shopperz240820151333
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[!] Clé Non Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKCU\Software\tstamptoken
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DailyWiki
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\Crashhd
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Fast-Search
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\hdcode
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\im-dosearch
[-] Clé Supprimée : HKLM\SOFTWARE\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\NetTcpHandler
[-] Clé Supprimée : HKLM\SOFTWARE\NtSvcHandler
[-] Clé Supprimée : HKLM\SOFTWARE\PlayGem
[-] Clé Supprimée : HKLM\SOFTWARE\QuickSearch
[-] Clé Supprimée : HKLM\SOFTWARE\SOUNDPLUS
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[-] Clé Supprimée : HKLM\SOFTWARE\SwiftSearch_1.10.0.25
[-] Clé Supprimée : HKLM\SOFTWARE\TSv
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\WindoWeather
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\yoursites123Software
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\im-dosearch
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Linkey
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SAKURA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{963D8C43-B289-40B3-B14E-ECDF44A1187C}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5AFF6840-06B8-4AF5-B920-726701CA199A} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{5AFF6840-06B8-4AF5-B920-726701CA199A} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{5AFF6840-06B8-4AF5-B920-726701CA199A} [NameServer]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [3D BubbleSound]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]

***** [ Navigateurs ] *****

[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G1Czftpbl02,8ae1d450-1d62-4535-aa03-ce07824fd19a");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_VBATES_executeCode", "not set");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_VBATES_lastUpdate", "14495958534488641449595853452");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_VBATES_redirectURL", "not set");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_VBATES_referer", "not set");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_VBATES_status", "active");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_VBATES_whiteList", "not set");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_installer_name", "vbates_clkmfrex_.exe");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] [Preference] Supprimée : user_pref("{A1294755-5DB8-4D42-8EF4-AD9EEF7A6E6F}.ScriptData_temp_installer_name", "vbates_clkmfrex_.exe");
[-] [C:\Users\Bureau\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : mystartsearch
[-] [C:\Users\Bureau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www-searching.com/?pid=s&s=G1Czftpbl02,8ae1d450-1d62-4535-aa03-ce07824fd19a&vp=ch&prd=set_ch
[-] [C:\Users\Bureau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=G1Czftpbl02,8ae1d450-1d62-4535-aa03-ce07824fd19a
[-] [C:\Users\Bureau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www-searching.com/?pid=s&s=G1Czftpbl02,8ae1d450-1d62-4535-aa03-ce07824fd19a&vp=ch&prd=set_ch

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner[C1].txt - [34058 octets] - [17/09/2015 17:28:18]
C:\AdwCleaner[S1].txt - [34392 octets] - [17/09/2015 17:26:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16709 octets] ##########
# AdwCleaner v5.116 - Logfile created 13/05/2016 at 17:48:18
# Updated 09/05/2016 by Xplode
# Database : 2016-05-13.1 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (X64)
# Username : Bureau - PCBUREAU
# Running from : C:\Users\Bureau\Downloads\adwcleaner_5.116.exe
# Option : Clean
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Deleted : 0d7c39cce7a182871034b48f17364ae2

***** [ Folders ] *****

[-] Folder Deleted : C:\ProgramData\4winp4
[#] Folder Deleted : C:\ProgramData\Application Data\4winp4
[-] Folder Deleted : C:\Program Files (x86)\QQBrowser

***** [ Files ] *****

[-] File Deleted : C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] File Deleted : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] File Deleted : C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\invalidprefs.js
[-] File Deleted : C:\Windows\SysNative\LavasoftTcpService64.dll
[-] File Deleted : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] File Deleted : C:\Windows\SysNative\drivers\0d7c39cce7a182871034b48f17364ae2.sys

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

[-] Task Deleted : WINshell Event Notification
[-] Task Deleted : WINshell Event Logging
[-] Task Deleted : Browser Updater Task(Core)
[-] Task Deleted : {145F6AB7-67D5-4027-BE12-2C5DDBDF678C}

***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Key Deleted : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Key Deleted : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{357D32FC-F0AE-4B37-B36F-D44AA31496F5}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{80B3B43F-7508-4627-BE66-00FB9AE5EE72}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{5A83D7C9-4A14-4000-BC05-389268238753}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Key Deleted : HKCU\Software\IM
[-] Key Deleted : HKLM\SOFTWARE\hdcode
[-] Key Deleted : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Key Deleted : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Key Deleted : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Key Deleted : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6A27048D-B01D-4B51-8F31-6F66D5D15066}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{48624D90-031B-4260-B158-0C5D2EFA882A}]

***** [ Web browsers ] *****

[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] Deleted : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] Deleted : user_pref("browser.search.searchengine.ptid", "cmi");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\2raj80s6.default\prefs.js] Deleted : user_pref("browser.search.searchengine.uid", "CrucialXCT256MX100SSD1_14370D2FC6F40D2FC6F4");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] Deleted : user_pref("browser.newtab.url", "hxxps://fr.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_160501__yaff");
[-] [C:\Users\Bureau\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] Deleted : user_pref("browser.newtabpage.url", "hxxps://fr.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_160501__yaff");
[-] [C:\Users\Bureau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=75D4BD429EBFBA8D81A103861C3A5E0C&v=20160421&ts=AHEqAH8oAXYkBU..
[-] [C:\Users\Bureau\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Deleted : hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=75D4BD429EBFBA8D81A103861C3A5E0C&v=20160421&ts=AHEqAH8oAXYkBU..

*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [22755 bytes] - [08/02/2016 19:34:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [23912 bytes] - [08/02/2016 19:32:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [22903 bytes] ##########

Publicité


Signaler le contenu de ce document

Publicité