Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v5.200 - Rapport créé le 26/06/2016 à 21:53:34
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : PROF - PROF-PC
# Exécuté depuis : C:\Users\PROF\Downloads\AdwCleaner.exe
# Option : Scanner
# Support : https://toolslib.net/forum
***** [ Services ] *****
Service trouvé : LavasoftTcpService
Service trouvé : WCAssistantService
***** [ Dossiers ] *****
Dossier trouvé : C:\ProgramData\lavasoft\web companion
Dossier trouvé : C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé : C:\Program Files\lavasoft\web companion
Dossier trouvé : C:\Users\PROF\AppData\Roaming\RPEng
Dossier trouvé : C:\Users\PROF\AppData\Roaming\lavasoft\web companion
Dossier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
***** [ Fichiers ] *****
Fichier trouvé : C:\searchplugins\yahoo-lavasoft.xml
Fichier trouvé : C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé : C:\Windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi
Fichier trouvé : C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\searchplugins\yahoo-lavasoft.xml
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elicpjhcidhpjomhibiffojpinpmmpil_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elicpjhcidhpjomhibiffojpinpmmpil_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safesidesearch.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safesidesearch.com_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée : HKCU\Software\ICSW1.17
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\TeleCharger
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\ICSW1.17
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\TeleCharger
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaie
Donnée trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaie
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Donnée trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
***** [ Navigateurs ] *****
[C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\prefs.js] trouvée : user_pref("browser.newtab.url", "hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaff");
[C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\prefs.js] trouvée : user_pref("browser.newtabpage.url", "hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaff");
[C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : elicpjhcidhpjomhibiffojpinpmmpil
[C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www.claro-search.com/?affID=116677&tt=4912_1&babsrc=HP_ss&mntrId=d4ffa305000000000000001e101f034e
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [7699 octets] - [26/06/2016 21:53:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7773 octets] ##########
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : PROF - PROF-PC
# Exécuté depuis : C:\Users\PROF\Downloads\AdwCleaner.exe
# Option : Scanner
# Support : https://toolslib.net/forum
***** [ Services ] *****
Service trouvé : LavasoftTcpService
Service trouvé : WCAssistantService
***** [ Dossiers ] *****
Dossier trouvé : C:\ProgramData\lavasoft\web companion
Dossier trouvé : C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé : C:\Program Files\lavasoft\web companion
Dossier trouvé : C:\Users\PROF\AppData\Roaming\RPEng
Dossier trouvé : C:\Users\PROF\AppData\Roaming\lavasoft\web companion
Dossier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
***** [ Fichiers ] *****
Fichier trouvé : C:\searchplugins\yahoo-lavasoft.xml
Fichier trouvé : C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé : C:\Windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi
Fichier trouvé : C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\searchplugins\yahoo-lavasoft.xml
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elicpjhcidhpjomhibiffojpinpmmpil_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elicpjhcidhpjomhibiffojpinpmmpil_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safesidesearch.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safesidesearch.com_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com_0.localstorage
Fichier trouvé : C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée : HKCU\Software\ICSW1.17
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\TeleCharger
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\ICSW1.17
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\TeleCharger
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaie
Donnée trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaie
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Donnée trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\S-1-5-21-3235154137-3962331679-904431953-1000\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
***** [ Navigateurs ] *****
[C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\prefs.js] trouvée : user_pref("browser.newtab.url", "hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaff");
[C:\Users\PROF\AppData\Roaming\Mozilla\Firefox\Profiles\3xljig1t.default-1459321316748\prefs.js] trouvée : user_pref("browser.newtabpage.url", "hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10099_swoc_campaign_151204__yaff");
[C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : elicpjhcidhpjomhibiffojpinpmmpil
[C:\Users\PROF\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www.claro-search.com/?affID=116677&tt=4912_1&babsrc=HP_ss&mntrId=d4ffa305000000000000001e101f034e
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [7699 octets] - [26/06/2016 21:53:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7773 octets] ##########