# AdwCleaner v6.046 - Rapport créé le 09/05/2017 à 11:39:00
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Valerie - VALERIE-PC
# Exécuté depuis : C:\Users\Valerie\Desktop\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: FirefoxU
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: Kitty
[-] Service supprimé: SNAREA
[-] Service supprimé: BIT
[-] Service supprimé: WANARE


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Valerie\AppData\Local\SNAREA
[-] Dossier supprimé: C:\Users\Valerie\AppData\Local\WANARE
[-] Dossier supprimé: C:\Users\Valerie\AppData\Local\Zoohair
[-] Dossier supprimé: C:\Users\Valerie\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Program Files (x86)\Zoohair
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\Valerie\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Valerie\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Valerie\AppData\Local\Kitty


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\56dnk1pi.default-1492706076939\searchplugins\ourluckysites.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté: C:\Users\Valerie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk


***** [ Tâches planifiées ] *****

[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Donnée restaurée: HKU\S-1-5-21-1823788516-3517532597-1207096932-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKU\S-1-5-21-1823788516-3517532597-1207096932-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Clé supprimée: HKU\S-1-5-21-1823788516-3517532597-1207096932-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKU\S-1-5-21-1823788516-3517532597-1207096932-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]


***** [ Navigateurs ] *****

[-] Préférences Firefox nettoyées: "browser.startup.homepage" -  "hxxp://www.ourluckysites.com/?type=hp&ts=1493988867&z=969d8d4a9bc7ec799a877a7gfz4t5c4t9b3b0b7qeo&from=che0812&uid=WDCXWD2500AAKX-00ERMA0_WD-WCC2F073393433934"
[-] [C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1493988867&z=969d8d4a9bc7ec799a877a7gfz4t5c4t9b3b0b7qeo&from=che0812&uid=WDCXWD2500AAKX-00ERMA0_WD-WCC2F073393433934
[-] [C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1493988867&z=969d8d4a9bc7ec799a877a7gfz4t5c4t9b3b0b7qeo&from=che0812&uid=WDCXWD2500AAKX-00ERMA0_WD-WCC2F073393433934


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6576 octets] - [09/05/2017 11:39:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [8508 octets] - [09/05/2017 11:35:20]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6724 octets] ##########