Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 02/07/2017 à 22:12:58
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-29.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: softaal
[-] Service supprimé: tsnethlpx64
[-] Service supprimé: Lace514
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\devnull
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
[-] Dossier supprimé: C:\Program Files\Common Files\Tencent
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files (x86)\Tencent
[-] Dossier supprimé: C:\ProgramData\Voyasollams
[-] Dossier supprimé: C:\ProgramData\devnull
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Voyasollams
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\devnull
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
[-] Dossier supprimé: C:\Users\Public\Documents\XMUpdate
[-] Dossier supprimé: C:\Program Files (x86)\SDownloader
[-] Dossier supprimé: C:\Program Files (x86)\mgdisk
[-] Dossier supprimé: C:\Windows\SysWOW64\SSL
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Utilisateur\appdata\local\installationconfiguration.xml
[-] Fichier supprimé: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
[#] Fichier supprimé: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
[-] Fichier supprimé: C:\Windows\WeatherBuddy.INI
[-] Fichier supprimé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdckocnfhibclnnkifmjbbogcfkbijki_0.localstorage
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: 5XEzq8Xjao
[-] Tâche supprimée: AdapterUpdater
[-] Tâche supprimée: rrcoUclKoG
[-] Tâche supprimée: updater
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Clé supprimée: HKLM\SOFTWARE\Classes\metnsd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qmgcfiles
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\metnsd
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\qmgcfiles
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\mtVoyasollam
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\devnull
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\mtVoyasollam
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Donnée restaurée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée au redémarrage: HKU\S-1-5-21-3451141943-1203661378-2960360498-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Clé supprimée: HKEY_CLASSES_ROOT\.qmgc
[-] Valeur supprimée: HKEY_USERS\S-1-5-18\Environment [SNP]
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8062 octets] - [02/07/2017 22:12:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [7892 octets] - [02/07/2017 22:12:04]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8210 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-29.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: softaal
[-] Service supprimé: tsnethlpx64
[-] Service supprimé: Lace514
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\devnull
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
[-] Dossier supprimé: C:\Program Files\Common Files\Tencent
[-] Dossier supprimé: C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files (x86)\Tencent
[-] Dossier supprimé: C:\ProgramData\Voyasollams
[-] Dossier supprimé: C:\ProgramData\devnull
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Voyasollams
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\devnull
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
[-] Dossier supprimé: C:\Users\Public\Documents\XMUpdate
[-] Dossier supprimé: C:\Program Files (x86)\SDownloader
[-] Dossier supprimé: C:\Program Files (x86)\mgdisk
[-] Dossier supprimé: C:\Windows\SysWOW64\SSL
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Utilisateur\appdata\local\installationconfiguration.xml
[-] Fichier supprimé: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
[#] Fichier supprimé: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
[-] Fichier supprimé: C:\Windows\WeatherBuddy.INI
[-] Fichier supprimé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdckocnfhibclnnkifmjbbogcfkbijki_0.localstorage
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: 5XEzq8Xjao
[-] Tâche supprimée: AdapterUpdater
[-] Tâche supprimée: rrcoUclKoG
[-] Tâche supprimée: updater
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Clé supprimée: HKLM\SOFTWARE\Classes\metnsd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\qmgcfiles
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\metnsd
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\qmgcfiles
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\mtVoyasollam
[-] Clé supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\mtVoyasollam
[-] Clé supprimée: HKLM\SOFTWARE\devnull
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\mtVoyasollam
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
[-] Donnée restaurée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[#] Donnée restaurée au redémarrage: HKU\S-1-5-21-3451141943-1203661378-2960360498-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Clé supprimée: HKEY_CLASSES_ROOT\.qmgc
[-] Valeur supprimée: HKEY_USERS\S-1-5-18\Environment [SNP]
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Clé supprimée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [8062 octets] - [02/07/2017 22:12:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [7892 octets] - [02/07/2017 22:12:04]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8210 octets] ##########