# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 20:29:53
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Dominique PORTMANN - D-9820A9F4A59F4
# Exécuté depuis : H:\Documents and Settings\Dominique PORTMANN\Mes documents\Téléchargements\AdwCleaner-3.215.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : tStLibG

***** [ Fichiers / Dossiers ] *****

Dossier Présent : H:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\Mega Browse
Dossier Présent : H:\Documents and Settings\All Users\Menu Démarrer\Programmes\free_soft_to_day
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\AppData\LocalLow\DataMngr
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Application Data\Movies Toolbar
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Application Data\VOPackage
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\iLivid
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\torch
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\Tuguu_SL
Dossier Présent : H:\Documents and Settings\Dominique PORTMANN\Menu Démarrer\Programmes\VOPackage
Dossier Présent : H:\Program Files\Movies Toolbar
Dossier Présent : H:\Program Files\PC Speed Maximizer
Dossier Présent : H:\Program Files\Uninstaller
Fichier Présent : H:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\Uninstall.exe
Fichier Présent : H:\Documents and Settings\Dominique PORTMANN\Application Data\aps.uninstall.scan.results
Fichier Présent : H:\Documents and Settings\Dominique PORTMANN\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Présent : H:\Documents and Settings\Dominique PORTMANN\Application Data\Mozilla\Firefox\Profiles\34ptqylg.default-1395091837240\searchplugins\Ask.xml
Fichier Présent : H:\Documents and Settings\Dominique PORTMANN\Bureau\iLivid.lnk
Fichier Présent : H:\Documents and Settings\Dominique PORTMANN\Menu Démarrer\Programmes\iLivid.lnk
Fichier Présent : H:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Présent : H:\WINDOWS\system32\drivers\tStLibG.sys
Fichier Présent : H:\WINDOWS\Tasks\APSnotifierPP1.job
Fichier Présent : H:\WINDOWS\Tasks\APSnotifierPP2.job
Fichier Présent : H:\WINDOWS\Tasks\APSnotifierPP3.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\APNDTX
Clé Présente : HKCU\Software\Classes\iLivid.torrent
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FreeSoftToday_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NewPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\Software\Tutorials
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\iLivid\iLivid.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\iLivid\iLivid.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [H:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtuser.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : H:\Documents and Settings\Dominique PORTMANN\Application Data\Mozilla\Firefox\Profiles\34ptqylg.default-1395091837240\prefs.js ]

Ligne Trouvée : user_pref("extensions.irmysearch.aflt", "dsites_14_14_ff");
Ligne Trouvée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtD0F0E0AyEtA0AyByEtCyDyDtDtCtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0EyE0D0BtDyEtAtG0BzytCyCt[...]
Ligne Trouvée : user_pref("extensions.irmysearch.cr", "1043170961");
Ligne Trouvée : user_pref("extensions.irmysearch.instlRef", "140305_b");

-\\ Google Chrome v35.0.1916.153

[ Fichier : H:\Documents and Settings\Dominique PORTMANN\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN13110998632338018&ctid=CT3286379
Trouvée [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1395268947&from=tugs&uid=WDCXWD1600AAJS-00PSA0_WD-WMAP9771627716277&q={searchTerms}
Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_14_ff&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0AyEtA0AyByEtCyDyDtDtCtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0EyE0D0BtDyEtAtG0BzytCyCtGyCyEyDyCtGtDtAtDyDtGtDyCtCyD0A0Bzz0A0FyCyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0EzyyEtByCzzzztGyB0AtC0EtG0FtCzztCtG0EtDtD0DtGtAtByBzyyBzy0F0F0DyCzzyD2Q&cr=1043170961&ir=
Trouvée [Extension] : jbolfgndggfhhpbnkgnpjkfhinclbigj

*************************

AdwCleaner[R0].txt - [5445 octets] - [15/11/2013 17:38:28]
AdwCleaner[R1].txt - [5597 octets] - [15/11/2013 17:51:55]
AdwCleaner[R2].txt - [3318 octets] - [16/01/2014 21:50:38]
AdwCleaner[R3].txt - [3381 octets] - [16/01/2014 22:29:30]
AdwCleaner[R4].txt - [3174 octets] - [19/03/2014 22:11:43]
AdwCleaner[R5].txt - [20569 octets] - [20/03/2014 21:44:08]
AdwCleaner[R6].txt - [11569 octets] - [10/07/2014 20:29:53]
AdwCleaner[S0].txt - [5750 octets] - [15/11/2013 18:09:42]
AdwCleaner[S1].txt - [3253 octets] - [19/03/2014 22:42:59]
AdwCleaner[S2].txt - [19468 octets] - [20/03/2014 21:46:34]

########## EOF - H:\AdwCleaner\AdwCleaner[R6].txt - [11811 octets] ##########