cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v6.042 - Rapport créé le 25/01/2017 à 14:00:47
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-25.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\admin\AppData\Local\jIxmRfR
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Desktop Improver
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\eCyber
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\SimpleFiles
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br
[-] Dossier supprimé: C:\ProgramData\desktopfind
[-] Dossier supprimé: C:\ProgramData\jIxmRfR
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\desktopfind
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\jIxmRfR
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop Improver
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[-] Dossier supprimé: C:\Users\Public\Documents\jIxmRfR
[-] Dossier supprimé: C:\Program Files\Desktop Improver
[#] Dossier supprimé au redémarrage: C:\Program Files\Elex-tech
[-] Dossier supprimé: C:\Program Files\ORBTR
[-] Dossier supprimé: C:\Program Files\RelevantKnowledge
[-] Dossier supprimé: C:\Program Files\SearchProtect
[-] Dossier supprimé: C:\Program Files\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files\QQBrowser
[-] Dossier supprimé: C:\Program Files\jIxmRfR
[-] Dossier supprimé: C:\Program Files\Amazon\Amazon1ButtonApp
[-] Dossier supprimé: C:\Users\Public\Documents\dmp
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
[-] Dossier supprimé: C:\Users\admin\AppData\Local\Geckofx
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\deskCutv2@gmail.com
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\deskCutv2@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\arthurj8283@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\arthurj8283@gmail.com
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
[-] Dossier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\deskCutv2@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\arthurj8283@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\deskCutv2@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com
[#] Dossier supprimé au redémarrage: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\extensions\arthurj8283@gmail.com
[-] Dossier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcojommnmjppaaaoigokgoohdhbfhlf
[-] Dossier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
[-] Dossier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\eoebpcbiklhocbchcfjlejdfhfaimfoh
[-] Dossier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceopoaldcnmhechacafgagdkklcogkgd
[-] Dossier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ceopoaldcnmhechacafgagdkklcogkgd


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\admin\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier supprimé: C:\Users\admin\AppData\Roaming\WindApp.boostrap.log
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier supprimé: C:\Windows\system32\rlls.dll
[-] Fichier supprimé: C:\Windows\system32\lavasofttcpservice.dll
[-] Fichier supprimé: C:\Windows\system32\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\admin\AppData\Local\Temp\uninstaller.exe
[#] Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\searchplugins\yoursearching.xml
[#] Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml
[#] Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\searchplugins\Search Provided by Bing.xml
[#] Fichier supprimé: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ey5w3m5l.default\searchplugins\so-v.xml
[-] Fichier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bfcojommnmjppaaaoigokgoohdhbfhlf_0.localstorage
[-] Fichier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage
[-] Fichier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eoebpcbiklhocbchcfjlejdfhfaimfoh_0.localstorage
[-] Fichier supprimé: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ceopoaldcnmhechacafgagdkklcogkgd_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Bureau à distance Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\VNC® Viewer for Google Chrome™.lnk
[-] Raccourci désinfecté: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
[-] Raccourci désinfecté: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk


***** [ Tâches planifiées ] *****

[-] Tâche supprimée: WarThunder sun
[-] Tâche supprimée: WarThunder sat
[-] Tâche supprimée: WarThunder24
[-] Tâche supprimée: Desktop Improver Schedule
[-] Tâche supprimée: Update Service for VK OK AdBlock
[-] Tâche supprimée: Update Service for VK OK AdBlock2
[-] Tâche supprimée: WinTaske
[-] Tâche supprimée: Browser Updater Task(Core)


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlMon
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeService
[-] Clé supprimée: HKCU\Software\82d0241a86a3a479f9d4251d7a60813d
[-] Clé supprimée: HKCU\Software\e62ce90ae6d03b39835acebca2e4e57e
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VK OK AdBlock
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VK OK AdBlock_is1
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.bmp
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.gif
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.ico
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.jpeg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.jpg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.png
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qkseeViewer.tif
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKU\.DEFAULT\Software\Elex-tech
[-] Clé supprimée: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\deskimp
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Desktop Improver
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\distromatic
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Microsoft\Tinstalls
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Mozilla\Extends
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Nosibay
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\SearchProtect
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\SimpleFiles
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Store
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Tutorials
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\TutoTag
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\csastats
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\SEARCHPROTECT
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\jIxmRfR
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Elex-tech
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[#] Clé supprimée au redémarrage: HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[#] Clé supprimée au redémarrage: HKCU\Software\deskimp
[#] Clé supprimée au redémarrage: HKCU\Software\Desktop Improver
[#] Clé supprimée au redémarrage: HKCU\Software\distromatic
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Tinstalls
[#] Clé supprimée au redémarrage: HKCU\Software\Mozilla\Extends
[#] Clé supprimée au redémarrage: HKCU\Software\Nosibay
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: HKCU\Software\SimpleFiles
[#] Clé supprimée au redémarrage: HKCU\Software\Store
[#] Clé supprimée au redémarrage: HKCU\Software\Tutorials
[#] Clé supprimée au redémarrage: HKCU\Software\TutoTag
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\SEARCHPROTECT
[#] Clé supprimée au redémarrage: HKCU\Software\jIxmRfR
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé supprimée: HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ihpmserver
[-] Clé supprimée: HKLM\SOFTWARE\ORBTR
[-] Clé supprimée: HKLM\SOFTWARE\RayDld
[-] Clé supprimée: HKLM\SOFTWARE\SearchProtect
[-] Clé supprimée: HKLM\SOFTWARE\SimpleFiles
[-] Clé supprimée: HKLM\SOFTWARE\SPPDCOM
[-] Clé supprimée: HKLM\SOFTWARE\Tutorials
[-] Clé supprimée: HKLM\SOFTWARE\yessearchesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\yoursearchingSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\jIxmRfR
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Improver_is1
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VK OK AdBlock
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yoursearching
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YSPackage
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BingProvidedSearch
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Donnée restaurée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKU\S-1-5-21-248995652-960505496-2149575849-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amazonbrowserapp.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\analytics.app.amazonbrowserapp.com
[-] Valeur supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\iSafeSvc2.exe
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\chrome.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\firefox.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
[-] Clé supprimée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST [ORBTR]
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[#] Clé supprimée au redémarrage: HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx [{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB]
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi


***** [ Navigateurs ] *****

[-] Faux-profil Firefox nettoyé: Profile1
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice "
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1467031066&from=caaf0627&uid=st9320325as_6vefcdc3&z=a4415cc1a64c877436752a4g8z4qamdedccg8efq5c&q={searchTerms}"
[-] Préférences Firefox nettoyées: "extensions.quick_start.enable_search1" - false
[-] Préférences Firefox nettoyées: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" - false
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1467031066&from=caaf0627&uid=st9320325as_6vefcdc3&z=a4415cc1a64c877436752a4g8z4qamdedccg8efq5c"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1467031066&from=caaf0627&uid=st9320325as_6vefcdc3&z=a4415cc1a64c877436752a4g8z4qamdedccg8efq5c"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "chrome://quick_start/content/index.html"
[-] Préférences Firefox nettoyées: "browser.newtabpage.url" - "hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10281__160403__yaff"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "yessearches"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename.US" - "data:text/plain,browser.search.defaultenginename.US=yessearches"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" - "hxxp://www.yessearches.com/?ts=AHEpBn0pCHMoCE..&v=20160301&uid=65E56EB6F3C98E8B12023650900934F2&ptid=wak&mode=ffsengext"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice "
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" - "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBn0pCHMoCE..&uid=65E56EB6F3C98E8B12023650900934F2&v=20160301"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1467031066&from=caaf0627&uid=st9320325as_6vefcdc3&z=a4415cc1a64c877436752a4g8z4qamdedccg8efq5c&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1467031066&from=caaf0627&uid=st9320325as_6vefcdc3&z=a4415cc1a64c877436752a4g8z4qamdedccg8efq5c"
[-] Préférences Firefox nettoyées: "extensions.mywebsearch.prevKwdEnabled" - true
[-] Préférences Firefox nettoyées: "extensions.quick_start.enable_search1" - false
[-] Préférences Firefox nettoyées: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" - false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE" - "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":224520318,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":224520322,\"c\":\"mindspark.imagesearch\",\"p\":\"L.0.2\"},{\"b\":224520325,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":224520328,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":224520265,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":224520267,\"c\":\"mindspark.ask\",\"p\":\"R.0\"},{\"b\":224520332,\"c\":\"mindspark.wrench\",\"p\":\"R.1\"}]"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.browser.version.last" - "45.0"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.firstKnownVersion" - "7.38.8.45986"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.homepage" - "/index.jhtml?n=782a2ed1"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.hp.enabled" - true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.hp.guardType" - "HPR"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.initialized" - true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.installation.installDate" - "2016030417"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.installation.success" - true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.lastActivePing" - "1485345425123"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.lastKnownVersion" - "7.38.8.45986"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supportedLocale\":\"en\",\"previousLocale\":\"en\"}"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.options.defaultSearch" - false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.options.homePageEnabled" - false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.options.keywordEnabled" - true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.options.tabEnabled" - false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language" - "en"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type" - "Toolbar"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.successUrl" - "hxxp://www.yessearches.com/chrome.php?uid=65E56EB6F3C98E8B12023650900934F2&ptid=wak&ts=AHEpBn0pCHMoCE..&v=20160301&mode=ffexttoolbar&q="
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.toolbarCollapsed" - false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._brMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\41A66E7E5EE1\\\\YourGSearchFinder_br\\\\STUB.sqlite\",\"C:\\\\Users\\\\admin\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\41A66E7E5EE1\\\\YourGSearchFinder_br\"]}"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark.hp.enabled" - true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark.hp.enabled.guid" - "yourGSearchfinder@GSearch.com"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark.lastInstalled" - "yourGSearchfinder@GSearch.com"
[-] Préférences Firefox nettoyées: "keyword.URL" - "hxxp://www.yessearches.com/chrome.php?uid=65E56EB6F3C98E8B12023650900934F2&ptid=wak&ts=AHEpBn0pCHMoCE..&v=20160301&mode=ffexttoolbar&q="
[-] [C:\Users\admin\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: bahkljhhdeciiaodlkppoonappfnheoi
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: feed.sonic-search.com
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: search provided by yahoo.com
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: yessearches.com
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: feed.sonic-search.com_
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: yessearches
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: yoursearching
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: trovi.search
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: google
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1482840512&from=f0771226&uid=st9320325as_6vefcdc3&z=8a97448c3cae74629525b39g2z3bdo4b8z8e9w6gde
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bahkljhhdeciiaodlkppoonappfnheoi
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bfcojommnmjppaaaoigokgoohdhbfhlf
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ceopoaldcnmhechacafgagdkklcogkgd
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1482840512&from=f0771226&uid=st9320325as_6vefcdc3&z=8a97448c3cae74629525b39g2z3bdo4b8z8e9w6gde


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [33513 octets] - [25/01/2017 14:00:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [34161 octets] - [25/01/2017 13:37:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [33560 octets] - [25/01/2017 13:50:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [33738 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité