# AdwCleaner v6.045 - Rapport créé le 14/04/2017 à 07:08:29 # Mis à jour le 28/03/2017 par Malwarebytes # Base de données : 2017-04-13.1 [Locale] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Younes - DESKTOP-Q3I00LK # Exécuté depuis : D:\Downloads\adwcleaner_6.045(1).exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service supprimé: AppleAzureSrv ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\ProgramData\af3ec1ed [-] Dossier supprimé: C:\Users\Younes\AppData\Local\SNARER [-] Dossier supprimé: C:\Users\Younes\AppData\Local\Antanna [-] Dossier supprimé: C:\Users\Younes\AppData\Roaming\WinSAPSvc [-] Dossier supprimé: C:\Program Files (x86)\Antanna [-] Dossier supprimé: C:\Program Files (x86)\Firefox [-] Dossier supprimé: C:\WINDOWS\SysWOW64\sstmp [-] Dossier supprimé: C:\Users\Younes\AppData\Roaming\Firefox [-] Dossier supprimé: C:\Users\Younes\AppData\Local\Firefox ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\Younes\AppData\Roaming\Installer.dat [-] Fichier supprimé: C:\Users\Younes\AppData\Roaming\Main.dat [-] Fichier supprimé: C:\Users\Public\Documents\temp.dat [-] Fichier supprimé: C:\Users\Public\Documents\report.dat [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_portail.documentation.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_portail.documentation.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.concours.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.concours.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.consultations-publiques.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.consultations-publiques.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.driea.ile-de-france.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.driea.ile-de-france.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.ente.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.ente.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.occitanie.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.occitanie.developpement-durable.gouv.fr_0.localstorage-journal [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.statistiques.developpement-durable.gouv.fr_0.localstorage [-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.statistiques.developpement-durable.gouv.fr_0.localstorage-journal ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** [-] Raccourci désinfecté: C:\Users\Younes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ***** [ Tâches planifiées ] ***** [-] Tâche supprimée: {0E0F0A47-0805-0D79-7D11-7E040C0E110F} [-] Tâche supprimée: Microsoft\Windows\Media Center\VCore [-] Tâche supprimée: Milimili [-] Tâche supprimée: Windows-PG ***** [ Registre ] ***** [-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK [-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK [#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 [-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270} [-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} [-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y [-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\GoldenGate [-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\MICROSOFT\OTUT [-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Footper [#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y [#] Clé supprimée au redémarrage: HKCU\Software\GoldenGate [#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT [#] Clé supprimée au redémarrage: HKCU\Software\Footper [-] Clé supprimée: HKLM\SOFTWARE\ScreenShot [-] Clé supprimée: HKLM\SOFTWARE\b`nl{y [-] Clé supprimée: HKLM\SOFTWARE\msServer [-] Clé supprimée: HKLM\SOFTWARE\Footper [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D} [#] Clé supprimée au redémarrage: [x64] HKCU\Software\GoldenGate [#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\OTUT [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Footper [-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y [-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper [-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance [-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com [#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] [-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML [-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VoyasollamU ***** [ Navigateurs ] ***** [-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376" [-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376 [-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico [-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376 [-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=02738829d01a38f48c1794agfzcb8b2z7wcg1w3obt&from=fss&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376&type=hp [-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.trotux.com/?z=02738829d01a38f48c1794agfzcb8b2z7wcg1w3obt&from=fss&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376&type=hp ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [15109 octets] - [14/04/2017 07:08:29] C:\AdwCleaner\AdwCleaner[S0].txt - [16075 octets] - [14/04/2017 01:15:18] C:\AdwCleaner\AdwCleaner[S1].txt - [16065 octets] - [14/04/2017 01:45:41] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15334 octets] ##########