# AdwCleaner v5.201 - Rapport créé le 29/07/2016 à 17:53:57
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-28.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : admin - SERVAF
# Exécuté depuis : C:\Users\admin\Desktop\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

***** [ Services ] *****

[!] Service Non supprimé : iSafeKrnl
[!] Service Non supprimé : iSafeKrnlBoot
[!] Service Non supprimé : iSafeKrnlKit
[-] Service supprimé : iSafeKrnlMon
[!] Service Non supprimé : iSafeKrnlR3
[!] Service Non supprimé : iSafeNetFilter
[!] Service Non supprimé : iSafeService
[-] Service supprimé : winzipersvc
[-] Service supprimé : Guntony_protect
[-] Service supprimé : Guntony_update

***** [ Dossiers ] *****

[-] Dossier supprimé : C:\ProgramData\Guntony
[-] Dossier supprimé : C:\ProgramData\Uncheckit
[#] Dossier supprimé : C:\ProgramData\Application Data\Guntony
[#] Dossier supprimé : C:\ProgramData\Application Data\Uncheckit
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit
[-] Dossier supprimé : C:\Users\Public\Documents\Guntony
[#] Dossier supprimé : C:\Program Files\Elex-tech
[-] Dossier supprimé : C:\Program Files\WinZipper
[-] Dossier supprimé : C:\Program Files\Guntony
[-] Dossier supprimé : C:\Program Files\Uncheckit
[-] Dossier supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Users\admin\AppData\Local\Guntony
[-] Dossier supprimé : C:\Users\admin\AppData\Roaming\eCyber
[#] Dossier supprimé : C:\Users\admin\AppData\Roaming\Elex-tech
[-] Dossier supprimé : C:\Users\admin\AppData\Roaming\WinZiper
[-] Dossier supprimé : C:\Users\admin\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\extensions\detgdp@gmail.com
[-] Dossier supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\extensions\arthurj8283@gmail.com

***** [ Fichiers ] *****

[-] Fichier supprimé : C:\Windows\system32\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé : C:\Windows\system32\drivers\iSafeNetFilter.sys
[#] Fichier supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\searchplugins\v9.xml

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****

[-] Raccourci désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk

***** [ Tâches planifiées ] *****

[-] Tâche supprimée : GuntonyBrowserUpdateCore
[-] Tâche supprimée : GuntonyBrowserUpdateUA
[-] Tâche supprimée : GuntonyCheckTask
[-] Tâche supprimée : UncheckitTaskMN
[-] Tâche supprimée : UncheckitUpdateTaskC
[-] Tâche supprimée : UncheckitUpdateTaskDB

***** [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [detgdp@gmail.com]
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Clé supprimée : HKCU\Software\Mozilla\Extends
[-] Clé supprimée : HKCU\Software\V9
[-] Clé supprimée : HKCU\Software\Guntony
[-] Clé supprimée : HKCU\Software\Uncheckit
[-] Clé supprimée : HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée : HKLM\SOFTWARE\V9
[-] Clé supprimée : HKLM\SOFTWARE\Guntony
[-] Clé supprimée : HKLM\SOFTWARE\Uncheckit
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncheckit
[-] Clé supprimée : HKU\.DEFAULT\Software\Elex-tech
[#] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[#] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[#] Donnée restaurée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[#] Donnée restaurée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[#] Donnée restaurée : HKU\S-1-5-21-134549537-2189254231-3257418806-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée : HKU\S-1-5-21-134549537-2189254231-3257418806-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E1A732CC-A737-418F-8719-7BDAEA829A4A}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CD38AC44-3CD9-4F90-8C4D-04212149CF34}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E8A30459-3F65-4BF7-9B2D-1B6072AD7BDB}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[#] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[#] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[#] Donnée restaurée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[#] Donnée restaurée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKU\S-1-5-21-134549537-2189254231-3257418806-1000\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[#] Donnée restaurée : HKU\S-1-5-21-134549537-2189254231-3257418806-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc

***** [ Navigateurs ] *****

[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1460960906&from=86490418&uid=samsungxssdx840xevox250gb_s1dbnsbf440848r&z=454fe14a89b530c9ada6f6bg8z6qbeat0q7e2b6t6t");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "nice ");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ts", "1456984016");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "samsungxssdx840xevox250gb_s1dbnsbf440848r");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1456984016&from=zzgbkk123&uid=samsungxssdx840xevox250gb_s1dbnsbf440848r&z=ac212ca761916683965044fg7z8w2q[...]
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1460960906&from=86490418&uid=samsungxssdx840xevox250gb_s1dbnsbf440848r&z=454fe14a89b530c9ada6f6bg8z6qbeat0q7e2b6t6t");
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\7mkwm221.default\prefs.js] supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [12873 octets] - [29/07/2016 17:53:57]
C:\AdwCleaner\AdwCleaner[R0].txt - [6555 octets] - [04/07/2014 08:57:53]
C:\AdwCleaner\AdwCleaner[S0].txt - [4804 octets] - [04/07/2014 08:58:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [15455 octets] - [29/07/2016 17:52:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [13171 octets] ##########