# AdwCleaner v5.201 - Rapport créé le 14/07/2016 à 14:24:26 # Mis à jour le 30/06/2016 par ToolsLib # Base de données : 2016-07-13.1 [Serveur] # Système d'exploitation : Windows 10 Pro (X86) # Nom d'utilisateur : roland - ROLAND-PC # Exécuté depuis : C:\Users\roland\Desktop\adwcleaner_5.201.exe # Option : Nettoyer # Support : https://toolslib.net/forum ***** [ Services ] ***** [-] Service supprimé : FastCompress [-] Service supprimé : MPCKpt [-] Service supprimé : MPCBase [-] Service supprimé : zdengine [-] Service supprimé : zdwfp ***** [ Dossiers ] ***** [-] Dossier supprimé : C:\Program Files\Company Name [-] Dossier supprimé : C:\Program Files\d4c767227248e37fdc92f5b4469c6786 [-] Dossier supprimé : C:\Users\roland\AppData\Local\Temp\MPC [-] Dossier supprimé : C:\Users\roland\AppData\Roaming\Company Name [-] Dossier supprimé : C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\YourGSearchFinder_br [-] Dossier supprimé : C:\Users\roland\AppData\Roaming\Profiles\yzzfdyu4.default ***** [ Fichiers ] ***** [-] Fichier supprimé : C:\coldsearch.xml [-] Fichier supprimé : C:\WINDOWS\system32\zdengineOff.ini [-] Fichier supprimé : C:\WINDOWS\system32\zdengine.dll [-] Fichier supprimé : C:\WINDOWS\system32\drivers\sbnetsys.sys [-] Fichier supprimé : C:\Users\roland\AppData\Local\Temp\ziengine.ini.log [-] Fichier supprimé : C:\Users\roland\AppData\Roaming\Profiles\w8ybdgnq.default\searchplugins\trovi.xml [-] Fichier supprimé : C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\extensions\@A3592ADB-854A-443A-854E-EB92130D470D.xpi ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** [-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [-] Raccourci désinfecté : C:\Users\roland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE [-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} [-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} [-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp [-] Clé supprimée : HKLM\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.wajam.chrome.messaging.host [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{98C066AB-D735-4339-9E52-A34875141B56} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21} [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE} [-] Clé supprimée : HKCU\Software\FastCompress-Zip [-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT [-] Clé supprimée : HKCU\Software\MICROSOFT\IDSC [-] Clé supprimée : HKCU\Software\INSTALLPATH\STATUS [-] Clé supprimée : HKLM\SOFTWARE\FastCompress-Zip [-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D} [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154} [-] Clé supprimée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0 [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 [-] Clé supprimée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée : HKU\S-1-5-21-3017747642-1196324037-3377232278-1000\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{790C1DDF-A40B-4834-8902-A59946C6C211}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{68CAF3B2-37CA-4509-ABA8-271ADD5573F0}] [-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer] [-] Valeur supprimée : HKU\S-1-5-21-3017747642-1196324037-3377232278-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [safe_urls768] [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sun21] ***** [ Navigateurs ] ***** [-] [C:\Users\roland\AppData\Roaming\Mozilla\Firefox\Profiles\gnp8e4jp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.hp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqC3EsBHUrAk..&v=20160711&uid=9CEDB1C0CB57972D297AC4DBF2E28FBE&ptid=csdi&mode=loadm"); [-] [C:\Users\roland\AppData\Roaming\Mozilla\Firefox\Profiles\gnp8e4jp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.sp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=csdi&q={searchTerms}&ts=AHEqC3EsBHUrAk..&uid=9CEDB1C0CB57972D297AC4DBF2E28FBE&v=2016071[...] [-] [C:\Users\roland\AppData\Roaming\Mozilla\Firefox\Profiles\gnp8e4jp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "9CEDB1C0CB57972D297AC4DBF2E28FBE"); [-] [C:\Users\roland\AppData\Roaming\Mozilla\Firefox\Profiles\gnp8e4jp.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=csdi&q={searchTerms}&ts=AHEqC3EsBHUrAk..&uid=9CEDB1C0CB57972D297AC4DBF2E28FBE&v=201607[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\w8ybdgnq.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M200C81DE-EA13-4D65-A5A9-D1BE394F5FAD&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SPE5F3BD45-AEEB-4E3[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\w8ybdgnq.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M200C81DE-EA13-4D65-A5A9-D1BE394F5FAD&SearchSource=55&CUI=&UM=8&UP=SPE5F3BD45-AEEB-4E37-8922[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename", "hohosearch"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=hohosearch"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "47.0"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782acef2"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016071410"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1468486754283"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=9CEDB1C0CB57972D297AC4DBF2E28FBE&ptid=csdi&ts=AHEqC3EsBHUrAk..&v=20160711&mode=ffe[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\roland\\\\AppData\\\[...] [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com"); [-] [C:\Users\roland\AppData\Roaming\Profiles\jrwgdzq5.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com"); ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [11229 octets] - [18/06/2016 23:47:31] C:\AdwCleaner\AdwCleaner[C2].txt - [13742 octets] - [14/07/2016 14:24:26] C:\AdwCleaner\AdwCleaner[S1].txt - [11170 octets] - [18/06/2016 23:45:57] C:\AdwCleaner\AdwCleaner[S2].txt - [14370 octets] - [14/07/2016 14:21:35] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [13967 octets] ##########