# AdwCleaner v6.044 - Rapport créé le 13/03/2017 à 18:44:14
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Jean-Marie - LFSULTRA-WIDEN
# Exécuté depuis : C:\Users\Jean-Marie\Desktop\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: ryveqopy
[-] Service supprimé: backlh
[-] Service supprimé: NetUtils2016
[-] Service supprimé: Zaamla
[-] Service supprimé: Lace514
[-] Service supprimé: OtherSearch


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Program Files (x86)\2C238515-1489404571-7984-51F0-370493363EDB
[-] Dossier supprimé: C:\Users\Jean-Marie\AppData\Local\WikiThemes
[-] Dossier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Note-up
[-] Dossier supprimé: C:\Users\Jean-Marie\AppData\Roaming\WikiThemes
[#] Dossier supprimé au redémarrage: C:\Users\Jean-Marie\AppData\Roaming\Note-UP
[-] Dossier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes
[-] Dossier supprimé: C:\WINDOWS\SysNative\Tasks\Auslogics
[-] Dossier supprimé: C:\ProgramData\Auslogics
[-] Dossier supprimé: C:\ProgramData\Zaamla
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Zaamla
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics
[-] Dossier supprimé: C:\Users\JEAN-M~1\AppData\Local\Temp\appmanager
[-] Dossier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\sstmp


***** [ Fichiers ] *****

[!] Fichier non supprimé: C:\WINDOWS\SysNative\drivers\8df1bf629e6a39ef0a34133f460ff3ed.sys
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk
[!] Fichier non supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\TOSTACK
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\NetUtils2016.exe
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\md.xml
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Config.xml
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\noah.dat
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\InstallationConfiguration.xml
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\Main.dat
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\agent.dat
[-] Fichier supprimé: C:\Users\Jean-Marie\AppData\Roaming\uninstall_temp.ico


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****

[-] Tâche supprimée: nCXhEtQu9S
[-] Tâche supprimée: z8iPSwc6p6
[-] Tâche supprimée: One System CarePeriod
[-] Tâche supprimée: One System Care Run Delay
[-] Tâche supprimée: One System Care Monitor
[-] Tâche supprimée: SystemHealer Monitor
[-] Tâche supprimée: SystemHealer Run Delay
[-] Tâche supprimée: HDWallPaper


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\TMAgentCOM.TMAgent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{93469602-4134-4012-A6BC-D46FF1C67100}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{6855F0CE-00B1-483F-8633-33B650EE4300}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-00DB85710300}
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[-] Clé supprimée: HKU\S-1-5-21-1766228302-1366166313-1596766668-1001\Software\PCVARK
[-] Clé supprimée: HKU\S-1-5-21-1766228302-1366166313-1596766668-1001\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-1766228302-1366166313-1596766668-1001\Software\AppDataLow\Software\WikiThemes
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKCU\Software\PCVARK
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\WikiThemes
[-] Clé supprimée: HKLM\SOFTWARE\Jawego
[-] Clé supprimée: HKLM\SOFTWARE\TWEAKBIT
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\PCVARK
[-] Clé supprimée: HKLM\SOFTWARE\WISECLEANER
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKLM\SOFTWARE\msServer
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WikiThemes
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PCVARK
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\WikiThemes
[-] Clé supprimée: [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pccleanplus
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shell\Add event reminder


***** [ Navigateurs ] *****

[-] [C:\Users\Jean-Marie\AppData\Local\Comodo\Dragon\User Data\Default\Web data] [Search Provider] Supprimé: fr.yahoo.com


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
:: Clés "Image File Execution Options" supprimées
:: Fichiers "Prefetch" supprimés
:: Paramètres Proxy réinitialisés
:: Paramètres TCP/IP réinitialisés
:: Règles du pare-feu réinitialisées
:: Paramètres IPSec réinitialisés
:: File BITS réinitialisée
:: IE policies supprimées
:: Policies Chrome supprimées
:: Fichier Hosts réinitialisé

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1707 octets] - [10/11/2016 20:53:30]
C:\AdwCleaner\AdwCleaner[C2].txt - [9120 octets] - [13/03/2017 18:44:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [1466 octets] - [10/11/2016 20:53:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [8325 octets] - [13/03/2017 18:27:10]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [9342 octets] ##########