# AdwCleaner v6.046 - Rapport créé le 06/05/2017 à 23:09:43
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-05.1 [Locale]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : cindy - DESKTOP-5B74NOA
# Exécuté depuis : C:\Users\cindy\Desktop\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: AppleAzureSrv


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\4d9c4dfd-7c33-1
[-] Dossier supprimé: C:\ProgramData\4d9c4dfd-7f83-0
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\MalwareProtectionLive
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\SNARER
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\Antanna
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\DailyBee
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\Microleaves
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\Kyubey
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\SNARER
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\Program Files\f09er35s
[-] Dossier supprimé: C:\Program Files\Common Files\Noobzo
[-] Dossier supprimé: C:\ProgramData\SearchModule
[-] Dossier supprimé: C:\ProgramData\CloudPrinter
[-] Dossier supprimé: C:\ProgramData\Logic Handler
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[-] Dossier supprimé: C:\ProgramData\Microleaves
[-] Dossier supprimé: C:\ProgramData\Hotfreshs
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\SearchModule
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\CloudPrinter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Handler
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Microleaves
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfreshs
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\OtherSearch
[-] Dossier supprimé: C:\Program Files (x86)\WinArcher
[-] Dossier supprimé: C:\Program Files (x86)\Microleaves
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher
[-] Dossier supprimé: C:\Program Files (x86)\Gubed
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\OTHERSEARCH
[-] Dossier supprimé: C:\Program Files (x86)\Gub
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRssReader
[-] Dossier supprimé: C:\Program Files (x86)\amuleCexx
[-] Dossier supprimé: C:\Program Files (x86)\Fseckstusisy
[-] Dossier supprimé: C:\Program Files (x86)\bilibili
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRss
[-] Dossier supprimé: C:\Program Files (x86)\amuleC2
[-] Dossier supprimé: C:\Program Files (x86)\amuleC3
[-] Dossier supprimé: C:\Program Files (x86)\amulell
[-] Dossier supprimé: C:\Program Files (x86)\deskapp
[-] Dossier supprimé: C:\Program Files (x86)\Antanna
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\sstmp
[-] Dossier supprimé: C:\ProgramData\WinTools
[#] Dossier supprimé au redémarrage: C:\Users\cindy\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Program Files (x86)\reports
[-] Dossier supprimé: C:\Program Files (x86)\Explorer
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\cindy\AppData\Roaming\clean
[-] Dossier supprimé: C:\UPDATE\PSGO
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\Kitty
[-] Dossier supprimé: C:\WINDOWS\Update\psgo
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Dossier supprimé: C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\booking.ico
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\aliexpress.ico
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\TOSTACK
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVUTILS.EXE
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVTOOLEX.DLL
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\WINNSI.DLL
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\findit.xml
[-] Fichier supprimé: C:\WINDOWS\SysWOW64\NetUtils2016.exe
[-] Fichier supprimé: C:\WINDOWS\rsrcs.dll
[-] Fichier supprimé: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\md.xml
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\Config.xml
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\noah.dat
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\InstallationConfiguration.xml
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\Main.dat
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\agent.dat
[-] Fichier supprimé: C:\Program Files (x86)\settings.dat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\cindy\AppData\Roaming\uninstall_temp.ico


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\Users\Public\Desktop\WPS Office.lnk
[-] Raccourci désinfecté: C:\Users\cindy\Desktop\BigFarm.lnk
[-] Raccourci désinfecté: C:\Users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\cindy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk


***** [ Tâches planifiées ] *****

[-] Tâche supprimée: SMW_P
[-] Tâche supprimée: Traffic Exchange Guardian
[-] Tâche supprimée: Traffic Exchange Updater
[-] Tâche supprimée: Traffic Exchange
[-] Tâche supprimée: Traffic Exchange Guard
[-] Tâche supprimée: WinTOOL
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
[-] Tâche supprimée: traffic exchange
[-] Tâche supprimée: Windows-PG


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKU\.DEFAULT\Software\xvb`lj
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\One System Care
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\ICSW1.23
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\mtHotfresh
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\WinSnare
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\deskapp
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\xvb`lj
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ICSW1.23
[#] Clé supprimée au redémarrage: HKCU\Software\mtHotfresh
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[#] Clé supprimée au redémarrage: HKCU\Software\deskapp
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée: HKLM\SOFTWARE\youndooSoftware
[-] Clé supprimée: HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\amule-custom
[-] Clé supprimée: HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: HKLM\SOFTWARE\amisitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\startpageing123Software
[-] Clé supprimée: HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56B2B28A-E663-4D28-84A3-3846068A7D63}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{13D7C2E9-08E7-4889-94FF-87E707184E53}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3E2BA91E-4812-478B-B594-9876A8081CCD}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\One System Care
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\ICSW1.23
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\mtHotfresh
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\deskapp
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée: [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: [x64] HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-594605870-220359381-1896925909-1001\Products\E4DFFE2B890D5484D965ED57EB3B9531
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-594605870-220359381-1896925909-1001\Products\3CADD814C61E2C745BEFF4CBBAE0010D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-594605870-220359381-1896925909-1001\Products\9E2C7D317E80988449FF787E7081E435
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A82B2B65366E82D4483A836460A8D736
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
[-] Donnée restaurée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1C2B68BB-CFC2-41C6-B337-DC2EEC6C555D}
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FDD95D06-0BD4-42CE-9C1F-B6647DD04A87}
[-] Clé supprimée: HKU\S-1-5-21-594605870-220359381-1896925909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1C2B68BB-CFC2-41C6-B337-DC2EEC6C555D}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FDD95D06-0BD4-42CE-9C1F-B6647DD04A87}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1C2B68BB-CFC2-41C6-B337-DC2EEC6C555D}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FDD95D06-0BD4-42CE-9C1F-B6647DD04A87}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fr-recherche.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ccleaner.fr.softonic.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ccleaner.fr.softonic.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fr-recherche.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ccleaner.fr.softonic.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ccleaner.fr.softonic.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[#] Clé supprimée au redémarrage: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Valeur supprimée: HKEY_USERS\S-1-5-18\Environment [SNP]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
[-] Valeur supprimée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubZLGroEx]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej


***** [ Navigateurs ] *****

[-] [C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1491506440&from=93770405&uid=st1000lm024xhn-m101mbb_s32xj9cg501054&z=4ba07a56ff3ec753a995fbcg2z4tagfwbe6q8o3t9c
[-] [C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico
[-] [C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\cindy\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=1491506440&from=93770405&uid=st1000lm024xhn-m101mbb_s32xj9cg501054&z=4ba07a56ff3ec753a995fbcg2z4tagfwbe6q8o3t9c


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [32591 octets] - [06/05/2017 23:09:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [33200 octets] - [06/05/2017 22:37:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [32479 octets] - [06/05/2017 22:51:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [32554 octets] - [06/05/2017 22:56:33]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [32891 octets] ##########