# AdwCleaner v6.030 - Rapport créé le 26/10/2016 à 19:31:31
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-25.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro  (X64)
# Nom d'utilisateur : franck - ORDIDI
# Exécuté depuis : C:\Users\franck\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: netfilter2
[-] Service supprimé: UCGuard


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\franck\ReportSender
[-] Dossier supprimé: C:\Users\franck\AppData\Local\YTBMusicBox
[-] Dossier supprimé: C:\Users\franck\AppData\LocalLow\VK OK AdBlock
[-] Dossier supprimé: C:\ProgramData\Quoteexs
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Quoteexs
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTB Music Box
[-] Dossier supprimé: C:\Program Files (x86)\filter
[-] Dossier supprimé: C:\Program Files (x86)\YTBMusicBox
[-] Dossier supprimé: C:\Windows\filter


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Windows\SysNative\drivers\869205be3f8c44160fda84a4bbb59821.sys
[-] Fichier supprimé: C:\Windows\SysNative\drivers\netfilter2.sys
[-] Fichier supprimé: C:\Windows\SysNative\drivers\ucguard.sys
[-] Fichier supprimé: C:\Windows\ie.vbs
[-] Fichier supprimé: C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_fdckocnfhibclnnkifmjbbogcfkbijki_0.localstorage


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Clé supprimée: HKU\.DEFAULT\Software\UCBrowserPID
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\UCBrowserPID
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Donnée restaurée: HKU\S-1-5-21-2273487208-3032898174-4077018752-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Donnée restaurée: HKU\S-1-5-21-2273487208-3032898174-4077018752-1001\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Donnée restaurée: HKU\S-1-5-21-2273487208-3032898174-4077018752-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 
[-] Donnée restaurée: HKU\S-1-5-21-2273487208-3032898174-4077018752-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
[-] Valeur supprimée: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe


***** [ Navigateurs ] *****

[-] [C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: feed.sonic-search.com
[-] [C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=132a0ef041651bdf63a7baag8z4m8mcc6b9c0w9o6q&from=icb&uid=SanDiskXSDSSDA120G_154605407691&type=hp
[-] [C:\Users\franck\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH_F-zjl_VoQxUMz4i1i0ZFNg1nX9t3YhxlGCOdLCoSGJJ6BVYrFvcm3qmrj_GL6dY9-opDyBVYbmzoLE7Tl5Iz8tXVEFZ93_s2J9CUVvGV3Uuu_ks-6upMgyMPSDsTqFJ35Z7oo3UQtYM1xo_gOMfpm_1iQ1IHoHC1eFGTsnA,,


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6578 octets] - [26/10/2016 19:31:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [16488 octets] - [25/10/2016 19:37:46]
C:\AdwCleaner\AdwCleaner[S1].txt - [16563 octets] - [26/10/2016 18:58:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [16472 octets] - [26/10/2016 19:16:21]
C:\AdwCleaner\AdwCleaner[S3].txt - [8887 octets] - [26/10/2016 19:16:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [7888 octets] - [26/10/2016 19:31:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7025 octets] ##########