# AdwCleaner v6.045 - Rapport créé le 12/04/2017 à 09:28:47
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-11.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : Med amine - MEDAMINE-HP
# Exécuté depuis : C:\Users\Med amine\Desktop\adwcleaner_6.045.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: FirefoxU
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: WinSnare
[-] Service supprimé: SNARER


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Program Files\WinSnare(4.4.5)
[-] Dossier supprimé: C:\Users\Med amine\AppData\Local\SNARER
[-] Dossier supprimé: C:\Users\Med amine\AppData\Local\Antanna
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\Enigma Software Group
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\Kyubey
[-] Dossier supprimé: C:\ProgramData\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\Program Files\Elex-tech
[-] Dossier supprimé: C:\Program Files\ContentPush
[-] Dossier supprimé: C:\Program Files\Enigma Software Group
[-] Dossier supprimé: C:\Program Files\Antanna
[-] Dossier supprimé: C:\windows\system32\config\systemprofile\AppData\Local\LavasoftTcpService
[-] Dossier supprimé: C:\Program Files\Firefox
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[#] Dossier supprimé au redémarrage: C:\Users\Med amine\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\Med amine\AppData\Roaming\Firefox


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\Med amine\AppData\Roaming\booking.ico
[-] Fichier supprimé: C:\Users\Med amine\AppData\Roaming\aliexpress.ico
[-] Fichier supprimé: C:\Users\Med amine\Desktop\Goodgame Empire.lnk
[-] Fichier supprimé: C:\TOSTACK
[-] Fichier supprimé: C:\windows\system32\lavasofttcpservice.dll
[-] Fichier supprimé: C:\windows\system32\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\searchplugins\yahoo-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****

[-] Tâche supprimée: Prowerdomreersaly
[-] Tâche supprimée: Microsoft\Windows\Multimedia\Manager
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[-] Clé supprimée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\FFinder LTD
[-] Clé supprimée: HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Clé supprimée: HKLM\SOFTWARE\msServer
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BB26F52E-34C5-4937-9240-471C59CC81E6}
[-] Valeur supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WINSNARE]
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [SNARER]


***** [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.newtab.url" -  "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A364_100516PCKC00VPJJUGKKX&type=hp"
[-] Préférences Firefox nettoyées: "browser.newtabpage.url" -  "hxxps://maktoob.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10270__160930__yaff"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" -  "trotux"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.hp" -  "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A364_100516PCKC00VPJJUGKKX&type=hp"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.sp" -  "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=HitachiXHTS725032A9A364_100516PCKC00VPJJUGKKX&z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" -  "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=HitachiXHTS725032A9A364_100516PCKC00VPJJUGKKX&z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" -  "trotux"
[-] [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: search here
[-] [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A364_100516PCKC00VPJJUGKKX&type=hp
[-] [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A364_100516PCKC00VPJJUGKKX&type=hp


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1200 octets] - [08/09/2016 22:47:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [8839 octets] - [12/04/2017 09:28:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [6411 octets] - [08/09/2016 22:35:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1388 octets] - [08/09/2016 22:47:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [8763 octets] - [12/04/2017 09:20:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [9135 octets] ##########