# AdwCleaner v6.047 - Rapport créé le 26/05/2017 à 22:52:21
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-26.6 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : hp - HP-PC
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files\slimcleaner plus
[-] Dossier supprimé: C:\Program Files\slimservice
[#] Dossier supprimé au redémarrage: C:\Program Files\SlimCleaner Plus 
[#] Dossier supprimé au redémarrage: C:\Program Files\SlimService
[-] Dossier supprimé: C:\ProgramData\ByteFence
[-] Dossier supprimé: C:\ProgramData\slimware utilities inc
[-] Dossier supprimé: C:\ProgramData\SlimWare Utilities, Inc
[#] Dossier supprimé au redémarrage: C:\ProgramData\SlimWare Utilities Inc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\slimware utilities inc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\SlimWare Utilities, Inc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\SlimWare Utilities Inc
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\slimcleaner plus
[#] Dossier supprimé au redémarrage: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimCleaner Plus 
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers
[-] Dossier supprimé: C:\Users\Public\Documents\Downloaded Installers
[-] Dossier supprimé: C:\Program Files (x86)\RelevantKnowledge
[-] Dossier supprimé: C:\Program Files (x86)\SlimDrivers


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Windows\SysNative\rlls64.dll
[-] Fichier supprimé: C:\Windows\SysNative\drivers\swdumon.sys
[-] Fichier supprimé: C:\Users\Public\Desktop\slimcleaner plus.lnk
[#] Fichier supprimé: C:\Users\Public\Desktop\SlimCleaner Plus.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\SlimDrivers.lnk
[-] Fichier supprimé: C:\Windows\SysWOW64\rlls.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk


***** [ Tâches planifiées ] *****

[-] Tâche supprimée: SlimCleaner Plus (Scheduled Scan - hp)
[-] Tâche supprimée: SlimCleaner Plus (Scheduled Scan - hp)
[-] Tâche supprimée: ByteFence
[-] Tâche supprimée: ByteFence Scan
[-] Tâche supprimée: SlimDrivers Startup


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
[-] Clé supprimée: HKU\S-1-5-21-2159419097-2046276137-1624304795-1000\Software\ByteFence
[-] Clé supprimée: HKU\S-1-5-21-2159419097-2046276137-1624304795-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-2159419097-2046276137-1624304795-1000\Software\SlimWare Utilities Inc
[-] Clé supprimée: HKU\S-1-5-21-2159419097-2046276137-1624304795-1000\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ByteFence
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\SlimWare Utilities Inc
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[-] Clé supprimée: HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Clé supprimée: HKLM\SOFTWARE\ByteFence
[-] Clé supprimée: HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{746AB259-6474-4111-8966-1C62F9A6E063}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\ByteFence
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\SlimWare Utilities Inc
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ByteFence
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\952BA647474611149866C1269F6A0E36
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\952BA647474611149866C1269F6A0E36
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\952BA647474611149866C1269F6A0E36
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\952BA647474611149866C1269F6A0E36
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\952BA647474611149866C1269F6A0E36
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\952BA647474611149866C1269F6A0E36
[-] Valeur supprimée: HKU\S-1-5-21-2159419097-2046276137-1624304795-1000\Software\Microsoft\Windows\CurrentVersion\Run [SlimCleaner Plus]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SlimCleaner Plus]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SlimCleaner Plus]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle


***** [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.startup.homepage" -  "hxxp://hp.myway.com/easypdfcombine/ttab02/index.html?coId=undefined&subId=undefined&ln=en&n&ptb&st&p2&si"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.BUTTON_STRUCTURE" -  "[{\"b\":223772299,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":223772300,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":223772302,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":223772306,\"c\":\"mindspark.imagesearch\",\"p\":\"L.0.2\"},{\"b\":223772309,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":223772312,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":223772253,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":225376993,\"c\":\"mindspark.easypdfcombine\",\"p\":\"L.2\"},{\"b\":223772257,\"c\":\"mindspark.sharefiles\",\"p\":\"L.3\"},{\"b\":223772258,\"c\":\"mindspark.shareviaemail\",\"p\":\"L.3.0\"},{\"b\":223772259,\"c\":\"mindspark.wetransfer\",\"p\":\"L.3.0.0\"},{\"b\":223772260,\"c\":\"mindspark.sendspace\",\"p\":\"L.3.0.1\"},{\"b\":223772261,\"c\":\"mindspark.mailbigfile\",\"p\":\"L.3.0.2\"},{\"b\":223772262,\"c\":\"mindspark.transferbigfiles\",\"p\":\"L.3.0.3\"},{\"b\":223772263,\"c\":\"mindspark.dropsend\",\"p\":\"L.3.0.4\"},{\"b\":223772264,\"c\":\"mindspark.shareviaurl\",\"p\":\"L.3.1\"},{\"b\":223772265,\"c\":\"mindspark.dropcanvas\",\"p\":\"L.3.1.0\"},{\"b\":223772266,\"c\":\"mindspark.gett\",\"p\":\"L.3.1.1\"},{\"b\":223772267,\"c\":\"mindspark.droplr\",\"p\":\"L.3.1.2\"},{\"b\":223772268,\"c\":\"mindspark.senduit\",\"p\":\"L.3.1.3\"},{\"b\":223772269,\"c\":\"mindspark.wikisend\",\"p\":\"L.3.1.4\"},{\"b\":223772270,\"c\":\"mindspark.filedropper\",\"p\":\"L.3.1.5\"},{\"b\":223772271,\"c\":\"mindspark.files\",\"p\":\"L.3.1.6\"},{\"b\":223772272,\"c\":\"mindspark.fileconvoy\",\"p\":\"L.3.1.7\"},{\"b\":223772275,\"c\":\"mindspark.webfilehost\",\"p\":\"L.3.1.8\"},{\"b\":223772276,\"c\":\"mindspark.createslideshow\",\"p\":\"L.3.2\"},{\"b\":223772277,\"c\":\"mindspark.convertfiles\",\"p\":\"L.4\"},{\"b\":223772278,\"c\":\"mindspark.languagetools\",\"p\":\"L.5\"},{\"b\":223772279,\"c\":\"mindspark.dictionary\",\"p\":\"L.5.0\"},{\"b\":223772280,\"c\":\"mindspark.thesaurus\",\"p\":\"L.5.1\"},{\"b\":223772281,\"c\":\"mindspark.reference\",\"p\":\"L.5.2\"},{\"b\":223772282,\"c\":\"mindspark.translate\",\"p\":\"L.5.3\"},{\"b\":223772283,\"c\":\"mindspark.weather\",\"v\":\"1.2.2\",\"p\":\"L.6\"},{\"b\":224441925,\"c\":\"mindspark.facebook\",\"p\":\"L.7\"},{\"b\":230546746,\"c\":\"mindspark.radio\",\"v\":\"1.1.3\",\"p\":\"L.8\"},{\"b\":223772316,\"c\":\"mindspark.wrench\",\"p\":\"R.0\"}]"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.browser.startup.homepage.savedPrev" -  "true"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.browser.startup.homepage.tb" -  "hxxp://hp.myway.com/easypdfcombine/ttab02/index.html?coId=undefined&subId=undefined&ln=en&n&ptb&st&p2&si"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.browser.startup.page.savedPrev" -  1
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.browser.startup.page.tb" -  1
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.browser.version.last" -  "53.0"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.firstKnownVersion" -  "7.700.10.55228"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.homepage" -  "hxxp://hp.myway.com/easypdfcombine/ttab02/index.html?coId&subId&ln=en&n&ptb&st&p2&si"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.hp.enabled" -  true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.hp.guardType" -  "HPR"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.hp.user.defined" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.initialized" -  true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installType" -  "XPI"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installation.dlpCountryCode" -  "99"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installation.installDate" -  "2017051215"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installation.partnerId" -  "^BSB^xpi000^TTAB02^"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installation.success" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installation.toolbarDataSource" -  "[]"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.installation.toolbarId" -  "1deb9f91-c197-4ccc-ad58-b76c42dc1825"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.lastActivePing" -  "1495637287239"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.lastKnownVersion" -  "7.700.10.55228"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.lssState" -  "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supportedLocale\":\"en\",\"previousLocale\":\"en\"}"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.options.defaultSearch" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.options.homePageEnabled" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.options.keywordEnabled" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.options.tabEnabled" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.productDeliveryOption.language" -  "en"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.productDeliveryOption.newTabURL" -  "hxxp://hp.myway.com/easypdfcombine/ttab02/index.html?p2=&n=&ptb=&si="
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.productDeliveryOption.type" -  "ToolTab"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.successUrl" -  "hxxp://easypdfcombine.dl.tb.ask.com/installComplete.jhtml"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.toolbarCollapsed" -  false
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.uninstallSurveyUrl" -  "hxxp://easypdfcombine.dl.myway.com/uninstall.jhtml?surveyUrl=hxxp%3A%2F%2Fwww.research.net%2Fr%2FHYSCVNM%3Fc%3D<!--toolbarID-->%26ptb%3D<!--partnerID-->"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark._ceMembers_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._ceMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\hp\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\2atgelxb.default\\\\EasyPDFCombine_ce\\\\1deb9f91-c197-4ccc-ad58-b76c42dc1825.sqlite\",\"C:\\\\Users\\\\hp\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\2atgelxb.default\\\\EasyPDFCombine_ce\"]}"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark.hp.enabled" -  true
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark.hp.enabled.guid" -  "easypdfcombine@mindspark.com"
[-] Préférences Firefox nettoyées: "extensions.toolbar.mindspark.lastInstalled" -  "easypdfcombine@mindspark.com"
[-] [C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: mkndcbhcgphcfkkddanakjiepeknbgle


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [15533 octets] - [26/05/2017 22:52:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [16330 octets] - [26/05/2017 22:45:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [15771 octets] - [26/05/2017 22:50:23]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15758 octets] ##########