# AdwCleaner v6.043 - Rapport créé le 13/02/2017 à 12:46:20 # Mis à jour le 27/01/2017 par Malwarebytes # Base de données : 2017-02-12.1 [Locale] # Système d'exploitation : Windows 8.1 Enterprise (X64) # Nom d'utilisateur : Philou - ZALMAN # Exécuté depuis : C:\Users\Philou\Downloads\deverollage\adwcleaner_6.043.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\Philou\AppData\Local\ghokswa [-] Dossier supprimé: C:\Users\Public\Documents\ghokswa [-] Dossier supprimé: C:\Program Files (x86)\ReactorTurbo ***** [ Fichiers ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** [-] Tâche supprimée: ghokswaBrowserUpdateCore [-] Tâche supprimée: ghokswaBrowserUpdateUA [-] Tâche supprimée: ghokswaCheckTask ***** [ Registre ] ***** [-] Clé supprimée: HKU\.DEFAULT\Software\Classes\ghokswaHTM [-] Clé supprimée: HKU\S-1-5-21-1776041483-3984313493-1782429686-1001\Software\Classes\ghokswaHTM [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Classes\ghokswaHTM [#] Clé supprimée au redémarrage: HKCU\Software\Classes\ghokswaHTM [-] Clé supprimée: HKLM\SOFTWARE\Classes\ghokswaHTM [-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK [-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\ghokswaHTM [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ghokswaHTM [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 [-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270} [-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}] [-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [-] Clé supprimée: HKU\S-1-5-21-1776041483-3984313493-1782429686-1001\Software\ghokswa [-] Clé supprimée: HKU\S-1-5-21-1776041483-3984313493-1782429686-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [#] Clé supprimée au redémarrage: HKCU\Software\ghokswa [-] Clé supprimée: HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81} [-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} [-] Clé supprimée: HKLM\SOFTWARE\ghokswa [-] Clé supprimée: HKLM\SOFTWARE\hdcode [#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1422DAA-0829-09A1-7536-73936CAB8FFA} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\ghokswa [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [-] Donnée restaurée: HKU\S-1-5-21-1776041483-3984313493-1782429686-1001\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com [-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com [-] Clé supprimée: HKLM\SOFTWARE\Clients\StartMenuInternet\ghokswa ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4675 octets] - [13/02/2017 12:46:20] C:\AdwCleaner\AdwCleaner[S0].txt - [4887 octets] - [13/02/2017 12:43:04] C:\AdwCleaner\AdwCleaner[S1].txt - [4753 octets] - [13/02/2017 12:45:27] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4897 octets] ##########