# AdwCleaner v6.020 - Rapport créé le 26/09/2016 à 12:32:34 # Mis à jour le 14/09/2016 par ToolsLib # Base de données : 2016-09-25.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : laure - LAURE # Exécuté depuis : C:\Users\laure\AppData\Local\Microsoft\Windows\INetCache\IE\644E87QM\adwcleaner_6.020.exe # Mode: Nettoyage # Support : https://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\laure\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector [-] Dossier supprimé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Optimizer [-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector [-] Dossier supprimé: C:\Program Files (x86)\myfree codec [-] Dossier supprimé: C:\Program Files (x86)\WinZip Malware Protector ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\laure\Desktop\WinZip Malware Protector.lnk [-] Fichier supprimé: C:\WINDOWS\SysNative\wsusnative64.exe [-] Fichier supprimé: C:\WINDOWS\Reimage.ini ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SOFTWARE\43d1825f-c910-83e8-5d33-33f4cdb1dff8 [-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} [-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} [-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} [-] Clé supprimée: HKU\S-1-5-21-2740242453-2655036304-746352347-1001\Software\Myfree Codec [-] Clé supprimée: HKU\S-1-5-21-2740242453-2655036304-746352347-1001\Software\nuevos-programas.com [-] Clé supprimée: HKU\S-1-5-21-2740242453-2655036304-746352347-1001\Software\TeleCharger [-] Clé supprimée: HKU\S-1-5-21-2740242453-2655036304-746352347-1001\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [-] Clé supprimée: HKU\S-1-5-21-2740242453-2655036304-746352347-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D} [-] Clé supprimée: HKU\S-1-5-21-2740242453-2655036304-746352347-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec [#] Clé supprimée au redémarrage: HKCU\Software\Myfree Codec [#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com [#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger [#] Clé supprimée au redémarrage: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} [-] Clé supprimée: HKLM\SOFTWARE\Myfree Codec [-] Clé supprimée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D} [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1 [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Myfree Codec [#] Clé supprimée au redémarrage: [x64] HKCU\Software\nuevos-programas.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger [#] Clé supprimée au redémarrage: [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\immo.trovit.fr [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\myway.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.fr [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.myway.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\immo.trovit.fr [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\myway.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.fr [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.myway.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com [-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL [-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd ***** [ Navigateurs ] ***** [-] [C:\Users\laure\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: search provided by yahoo [-] [C:\Users\laure\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: fcfenmboojpjinhpgggodefccipikbpd [-] [C:\Users\laure\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_15_31¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtD0B0Fzy0CzytA0DyCzzyEtAzzyEyBtN0D0Tzu0StCtAtDzztN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCyE0FyByC0DyE0CtGyDtB0DyBtG0A0CyEyBtGtB0D0EzytG0CyC0ByEyE0D0A0EtAyDzzzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyDtA0B0E0E0FtGyBzzyCyDtGyEtBzzyEtG0B0DzztCtGtCyCtDtB0EtAyDyCtDyEyByC2QtN0A0LzuyE%26cr%3D417489024%26a%3Dwncy_adsrch_15_31%26os%3DWindows%2B8.1&uref=chmm [-] [C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: search provided by yahoo.com [-] [C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_15_34¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0DtD0B0Fzy0CzytA0DyCzzyEtAzzyEyBtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyD0FtB0CtAtDtGyByCyB0EtGyCyD0F0AtGyEyE0D0BtGtDyD0AtCtDyEtA0E0AyEtB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyDtA0B0E0E0FtGyBzzyCyDtGyEtBzzyEtG0B0DzztCtGtCyCtDtB0EtAyDyCtDyEyByC2QtN0A0LzuyE%26cr%3D405194793%26a%3Dwny_adsrch_15_34%26os%3DWindows 8.1 [-] [C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: fcfenmboojpjinhpgggodefccipikbpd [-] [C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_15_34¶m1=1¶m2=f%3D1%26b%3DChrome%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0DtD0B0Fzy0CzytA0DyCzzyEtAzzyEyBtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAyEyD0FtB0CtAtDtGyByCyB0EtGyCyD0F0AtGyEyE0D0BtGtDyD0AtCtDyEtA0E0AyEtB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyDtA0B0E0E0FtGyBzzyCyDtGyEtBzzyEtG0B0DzztCtGtCyCtDtB0EtAyDyCtDyEyByC2QtN0A0LzuyE%26cr%3D405194793%26a%3Dwny_adsrch_15_34%26os%3DWindows 8.1 ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [9074 octets] - [26/09/2016 12:32:34] C:\AdwCleaner\AdwCleaner[S0].txt - [7607 octets] - [26/09/2016 12:29:32] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9222 octets] ##########