# AdwCleaner v6.040 - Rapport créé le 07/12/2016 à 18:26:49 # Mis à jour le 02/12/2016 par Malwarebytes # Base de données : 2016-12-06.1 [Serveur] # Système d'exploitation : Windows 7 Professional Service Pack 1 (X64) # Nom d'utilisateur : NxkmnWork - NXKMNWORKPC # Exécuté depuis : C:\Users\NxkmnWork\Desktop\adwcleaner_6.040.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\ProgramData\Thunder Network [#] Dossier supprimé au redémarrage: C:\ProgramData\thunder network [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Thunder Network [#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\thunder network [-] Dossier supprimé: C:\Program Files (x86)\filter [-] Dossier supprimé: C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\naweriweentcofise [-] Dossier supprimé: C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_static.cmptch.com_0.localstorage [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_static.cmptch.com_0.localstorage-journal [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_nova.rambler.ru_0.localstorage [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_nova.rambler.ru_0.localstorage-journal [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_www.trotux.com_0.localstorage [-] Fichier supprimé: C:\Users\NxkmnWork\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxp_www.trotux.com_0.localstorage-journal ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService [#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D} [-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8} [-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y [-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca [-] Clé supprimée: HKU\.DEFAULT\Software\jhtrsq [-] Clé supprimée: HKU\S-1-5-21-371081638-2154724566-1239883047-1000\Software\Installer [-] Clé supprimée: HKU\S-1-5-21-371081638-2154724566-1239883047-1000\Software\osTip [-] Clé supprimée: HKU\S-1-5-21-371081638-2154724566-1239883047-1000\Software\MICROSOFT\OTUT [-] Clé supprimée: HKU\S-1-5-21-371081638-2154724566-1239883047-1000\Software\Maoha [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhtrsq [#] Clé supprimée au redémarrage: HKCU\Software\Installer [#] Clé supprimée au redémarrage: HKCU\Software\osTip [#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT [#] Clé supprimée au redémarrage: HKCU\Software\Maoha [-] Clé supprimée: HKLM\SOFTWARE\Maoha [-] Clé supprimée: HKLM\SOFTWARE\b`nl{y [-] Clé supprimée: HKLM\SOFTWARE\jhdbca [-] Clé supprimée: HKLM\SOFTWARE\jhtrsq [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer [#] Clé supprimée au redémarrage: [x64] HKCU\Software\osTip [#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\OTUT [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Maoha [-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y [-] Clé supprimée: [x64] HKLM\SOFTWARE\MGT [-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca [-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper [-] Clé supprimée: [x64] HKLM\SOFTWARE\jhtrsq [-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd] [-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder ***** [ Navigateurs ] ***** [-] Préférences Firefox nettoyées: "browser.search.defaulturl" - "hxxps://fr.search.yahoo.com/yhs/search" [-] Préférences Firefox nettoyées: "keyword.URL" - "hxxps://fr.search.yahoo.com/yhs/search" ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [6129 octets] - [07/12/2016 18:26:49] C:\AdwCleaner\AdwCleaner[S0].txt - [6074 octets] - [07/12/2016 18:26:36] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6277 octets] ##########