Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.045 - Rapport créé le 14/04/2017 à 07:08:29
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-13.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Younes - DESKTOP-Q3I00LK
# Exécuté depuis : D:\Downloads\adwcleaner_6.045(1).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: AppleAzureSrv
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\af3ec1ed
[-] Dossier supprimé: C:\Users\Younes\AppData\Local\SNARER
[-] Dossier supprimé: C:\Users\Younes\AppData\Local\Antanna
[-] Dossier supprimé: C:\Users\Younes\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Program Files (x86)\Antanna
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\sstmp
[-] Dossier supprimé: C:\Users\Younes\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Younes\AppData\Local\Firefox
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Younes\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\Younes\AppData\Roaming\Main.dat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_portail.documentation.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_portail.documentation.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.concours.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.concours.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.consultations-publiques.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.consultations-publiques.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.driea.ile-de-france.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.driea.ile-de-france.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.ente.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.ente.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.occitanie.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.occitanie.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.statistiques.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.statistiques.developpement-durable.gouv.fr_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Younes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: {0E0F0A47-0805-0D79-7D11-7E040C0E110F}
[-] Tâche supprimée: Microsoft\Windows\Media Center\VCore
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\GoldenGate
[-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\MICROSOFT\OTUT
[-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Footper
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKCU\Software\GoldenGate
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: HKCU\Software\Footper
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\msServer
[-] Clé supprimée: HKLM\SOFTWARE\Footper
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\GoldenGate
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Footper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VoyasollamU
***** [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376"
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=02738829d01a38f48c1794agfzcb8b2z7wcg1w3obt&from=fss&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376&type=hp
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.trotux.com/?z=02738829d01a38f48c1794agfzcb8b2z7wcg1w3obt&from=fss&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376&type=hp
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [15109 octets] - [14/04/2017 07:08:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [16075 octets] - [14/04/2017 01:15:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [16065 octets] - [14/04/2017 01:45:41]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15334 octets] ##########
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-13.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Younes - DESKTOP-Q3I00LK
# Exécuté depuis : D:\Downloads\adwcleaner_6.045(1).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: AppleAzureSrv
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\af3ec1ed
[-] Dossier supprimé: C:\Users\Younes\AppData\Local\SNARER
[-] Dossier supprimé: C:\Users\Younes\AppData\Local\Antanna
[-] Dossier supprimé: C:\Users\Younes\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Program Files (x86)\Antanna
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\sstmp
[-] Dossier supprimé: C:\Users\Younes\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Younes\AppData\Local\Firefox
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Younes\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\Younes\AppData\Roaming\Main.dat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_portail.documentation.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_portail.documentation.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.concours.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.concours.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.consultations-publiques.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.consultations-publiques.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.driea.ile-de-france.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.driea.ile-de-france.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.ente.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.ente.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.occitanie.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.occitanie.developpement-durable.gouv.fr_0.localstorage-journal
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.statistiques.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.statistiques.developpement-durable.gouv.fr_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Younes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: {0E0F0A47-0805-0D79-7D11-7E040C0E110F}
[-] Tâche supprimée: Microsoft\Windows\Media Center\VCore
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\GoldenGate
[-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\MICROSOFT\OTUT
[-] Clé supprimée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Footper
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKCU\Software\GoldenGate
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: HKCU\Software\Footper
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\msServer
[-] Clé supprimée: HKLM\SOFTWARE\Footper
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\GoldenGate
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Footper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-3477763811-2259541414-819030336-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VoyasollamU
***** [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376"
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\Profile 1] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&ts=1491887674&z=df8cafb7f67ab89315b9e77g2z2tbg1b1b2m8qemeb&from=che0812&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.trotux.com/?z=02738829d01a38f48c1794agfzcb8b2z7wcg1w3obt&from=fss&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376&type=hp
[-] [C:\Users\Younes\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://www.trotux.com/?z=02738829d01a38f48c1794agfzcb8b2z7wcg1w3obt&from=fss&uid=ST500LM012XHN-M500MBB_S2ZYJ9KG840376&type=hp
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [15109 octets] - [14/04/2017 07:08:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [16075 octets] - [14/04/2017 01:15:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [16065 octets] - [14/04/2017 01:45:41]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15334 octets] ##########