AdwCleaner-C0-Netoyer.txt

Document joint : FKemxGazIuY_AdwCleaner-C0-Netoyer.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

# AdwCleaner v6.030 - Rapport créé le 04/11/2016 à 12:11:07
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-04.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : hp - HP-PC
# Exécuté depuis : C:\Users\hp\Downloads\Programs\AdwCleaner.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support

***** [ Services ] *****

[-] Service supprimé: DeskTop_F
[-] Service supprimé: GoogleChromeUpService
[-] Service supprimé: ComputerZLock
[-] Service supprimé: HpSvc
[-] Service supprimé: SparkSvc
[-] Service supprimé: SparkUpdater
[-] Service supprimé: Coerlasy

***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
[-] Dossier supprimé: C:\Users\hp\AppData\Roaming\UPUpdata
[-] Dossier supprimé: C:\Users\hp\AppData\Roaming\Kuaizip
[-] Dossier supprimé: C:\Users\hp\AppData\Roaming\LuDaShi
[-] Dossier supprimé: C:\Users\hp\AppData\Roaming\Softlink
[-] Dossier supprimé: C:\ProgramData\WindowsMsg
[-] Dossier supprimé: C:\ProgramData\desktopfind
[-] Dossier supprimé: C:\ProgramData\Thunder Network
[-] Dossier supprimé: C:\Users\Public\Documents\pc faster
[-] Dossier supprimé: C:\Program Files\TData
[#] Dossier supprimé au redémarrage: C:\Program Files\LuDaShi
[-] Dossier supprimé: C:\Windows\system32\_tWm

***** [ Fichiers ] *****

[-] Fichier supprimé: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\hp\Desktop\Start Tor Browser.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Classes\BaiduSparkHTML
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\BaiduSparkHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Baidu.FacePack
[-] Clé supprimée: HKLM\SOFTWARE\Classes\BaiduSparkHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{34B3C588-D06C-4F92-929C-2C3A0BC7F821}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKU\.DEFAULT\Software\KuaiZip
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\osTip
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\UCBrowserPID
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\AutoTime
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\KuaiZip
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\SNDA
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\KuaiZipSFX
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Ludashi
[-] Clé supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spark
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\KuaiZip
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\osTip
[#] Clé supprimée au redémarrage: HKCU\Software\UCBrowserPID
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\KuaiZip
[#] Clé supprimée au redémarrage: HKCU\Software\SNDA
[#] Clé supprimée au redémarrage: HKCU\Software\KuaiZipSFX
[#] Clé supprimée au redémarrage: HKCU\Software\Ludashi
[-] Clé supprimée: HKLM\SOFTWARE\hdcode
[-] Clé supprimée: HKLM\SOFTWARE\mysites123Software
[-] Clé supprimée: HKLM\SOFTWARE\TData
[-] Clé supprimée: HKLM\SOFTWARE\TSv
[-] Clé supprimée: HKLM\SOFTWARE\systweak
[-] Clé supprimée: HKLM\SOFTWARE\UCBrowserPID
[-] Clé supprimée: HKLM\SOFTWARE\ComputerZ
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spark
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spark
[-] Donnée restaurée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default]
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yeabests.cc
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Valeur supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Run [osmsg]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [osmsg]
[-] Valeur supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée: HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [KuaiZip Shell Extension]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt

***** [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "trotux"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "trotux"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&type=hp"
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: internet-download-manager.fr.softonic.com
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: mysites123
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: google
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: so-v.com
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&type=hp
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E2034233C359WPC359WPX&type=hp

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [13467 octets] - [04/11/2016 12:11:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [14538 octets] - [04/11/2016 12:07:53]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13617 octets] ##########

Signaler le contenu de ce document