# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 17:18:21 # Mis à jour le 24/04/2016 par Xplode # Base de données : 2016-04-24.3 [Serveur] # Système d'exploitation : Windows 8.1 (X64) # Nom d'utilisateur : Celine - ASUSCELINE # Exécuté depuis : C:\Users\Celine\Downloads\adwcleaner_5.113.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** [-] Service supprimé : QMUdisk [-] Service supprimé : TS888x64 ***** [ Dossiers ] ***** [-] Dossier supprimé : C:\ProgramData\tencent [-] Dossier supprimé : C:\ProgramData\TXQMPC [#] Dossier supprimé : C:\ProgramData\Application Data\tencent [#] Dossier supprimé : C:\ProgramData\Application Data\TXQMPC [-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件 [-] Dossier supprimé : C:\Users\Public\Documents\tencent [-] Dossier supprimé : C:\Program Files (x86)\tencent [-] Dossier supprimé : C:\Program Files (x86)\Common Files\tencent [-] Dossier supprimé : C:\Users\Celine\AppData\Local\Temp\tencent [-] Dossier supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent [-] Dossier supprimé : C:\Users\Celine\AppData\Local\tencent [-] Dossier supprimé : C:\Users\Celine\AppData\LocalLow\tencent [-] Dossier supprimé : C:\Users\Celine\AppData\Roaming\tencent [-] Dossier supprimé : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 [-] Dossier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [-] Dossier supprimé : C:\Program Files\Common Files\tencent [-] Dossier supprimé : C:\Users\Celine\AppData\Local\VirtualStore\Program Files (x86)\tencent ***** [ Fichiers ] ***** [-] Fichier supprimé : C:\Windows\SysWOW64\lavasofttcpservice.dll [-] Fichier supprimé : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini [-] Fichier supprimé : C:\Windows\SysWOW64\drivers\TS888x64.sys [-] Fichier supprimé : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\2vvg0o6u.default\searchplugins\bing-lavasoft.xml [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_qq-messenger.fr.softonic.com_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_qq-messenger.fr.softonic.com_0.localstorage-journal [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v.qq.com_0.localstorage-journal [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage [-] Fichier supprimé : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal [-] Fichier supprimé : C:\Windows\SysNative\LavasoftTcpService64.dll [-] Fichier supprimé : C:\Windows\SysNative\LavasoftTcpServiceOff.ini [-] Fichier supprimé : C:\Windows\SysNative\drivers\TFsFltX64.sys ***** [ DLLs ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE [-] Clé supprimée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/TXSSO [-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP [-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP [-] Clé supprimée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/npandroidassistant [-] Clé supprimée : HKCU\Software\Classes\Tencent [-] Clé supprimée : HKLM\SOFTWARE\Classes\metnsd [-] Clé supprimée : HKLM\SOFTWARE\Classes\qmgcfiles [-] Clé supprimée : HKLM\SOFTWARE\Classes\QQLive.qlv [-] Clé supprimée : HKLM\SOFTWARE\Classes\QQLiveInstaller.InstallHelper [-] Clé supprimée : HKLM\SOFTWARE\Classes\QQLiveInstaller.InstallHelper.1 [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{6517DD27-EA6F-4947-9DEA-F9C487BB1020} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FC1EE75-72B3-4A23-B987-2B1C4C8A611B} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23} [-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E} [-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11} [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6517DD27-EA6F-4947-9DEA-F9C487BB1020} [-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6CB9D494-2482-4277-9E45-22F36C471461} [-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921} [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{754DF2CE-51E8-4895-B53C-6381418B84AE}] [-] Clé supprimée : HKCU\Software\PRODUCTSETUP [-] Clé supprimée : HKCU\Software\TeleCharger [-] Clé supprimée : HKLM\SOFTWARE\Lavasoft\Web Companion [-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C37B952B-48A3-4724-8525-BB7FCD2CD1EA}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{230571C2-773B-4D3A-8FE9-28C55A1CB82A}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F1D5DEB3-9E18-4237-A565-0BE6EE4D3BFA}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D55521DE-BAAE-4EBA-877E-659A04285894}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BFFA7437-73DB-442A-9D3A-A794518BB5E7}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{866231BC-99EE-4298-B067-E84CDD9E65D8}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CE9ADE7B-368A-40CA-8869-C3A10EB0A0E9}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B98DD834-2C16-4AA1-B2CE-DB84349665CA}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D8A5DC2B-D3CC-4032-AF68-39C7E0C16E7B}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AC8D5DF9-D034-4A75-8AE8-9DEAB65329FC}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A3752403-A6F8-4660-B217-094F37F93AF3}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8D2CA21C-FC79-4A9D-A16E-94632DA2BFA5}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5550FE95-1D04-4A6B-855B-A5D9E081A9D4}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F6F0FD4-0D6F-4C6B-A4AC-CF71EE8CC92D}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB7FFBF0-2082-485C-874F-CD7A21F0B116}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F35BA3C-3E0A-4668-B5AF-34EA38C8214C}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{48E0C08C-67A6-4B1B-91E5-A616BC073696}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{F6C8EB4D-606C-49FE-8B96-2B2283D6B82E}C:\program files (x86)\tencent\qq\bin\setupex\qqsetupex.exe] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{B08B6333-6E74-478D-A369-182CB49C6C51}C:\program files (x86)\tencent\qq\bin\setupex\qqsetupex.exe] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{467E4180-F848-45E6-8E4C-3A2F859CA93B}] [-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{27E0E947-DD8D-4735-8BF1-B71769AB38E8}] [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\i.y.qq.com [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\music.qq.com [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\qq.com [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\guanjia.qq.com [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao.qq.com [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\qq.com [-] Valeur supprimée : HKU\S-1-5-21-130068395-1182831436-1369408523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion] ***** [ Navigateurs ] ***** [-] [C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\2vvg0o6u.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D090115-AA9B1531380&form=CONMHP&conlogo=CT3335083"); ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [11532 octets] - [25/04/2016 17:18:21] C:\AdwCleaner\AdwCleaner[S1].txt - [11307 octets] - [25/04/2016 17:15:27] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11682 octets] ##########