# AdwCleaner v4.208 - Rapport créé le 20/07/2015 à 16:19:21 # Mis à jour le 09/07/2015 par Xplode # Base de données : 2015-07-09.2 [Locale] # Système d'exploitation : Windows 8.1 Pro (x86) # Nom d'utilisateur : pc - MEDIOM # Exécuté depuis : C:\Users\pc\Downloads\Programs\adwcleaner_4.208.exe # Option : Scanner ***** [ Services ] ***** Service Trouvé : WindowsMangerProtect ***** [ Fichiers / Dossiers ] ***** Dossier Trouvé : C:\Program Files\bestadblocker Dossier Trouvé : C:\Program Files\bestadblocker Dossier Trouvé : C:\Program Files\CuttThePrice Dossier Trouvé : C:\Program Files\LightningDownloader Dossier Trouvé : C:\Program Files\miuitab Dossier Trouvé : C:\Program Files\Shopping Helper Dossier Trouvé : C:\ProgramData\{b918c5ba-37bf-b785-b918-8c5ba37b16e8} Dossier Trouvé : C:\ProgramData\ckfmphghghpjddhnigciphdhcdhoejke Dossier Trouvé : C:\ProgramData\gfpkacbnfhhodhpfcehbcmlliiglcnbp Dossier Trouvé : C:\ProgramData\IHProtectUpDate Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightningDownloader Dossier Trouvé : C:\ProgramData\WindowsMangerProtect Dossier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlcphjankhppgohedpkjonpadimhaoof Dossier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlcphjankhppgohedpkjonpadimhaoof Dossier Trouvé : C:\Users\pc\AppData\Roaming\cpuminer Dossier Trouvé : C:\Users\pc\AppData\Roaming\LightningDownloader Dossier Trouvé : C:\Users\pc\AppData\Roaming\oursurfing Fichier Trouvé : C:\Users\Public\Desktop\LightningDownloader.lnk Fichier Trouvé : C:\Windows\system32\cpuminer-conf.json ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** Raccourci Infecté : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Infecté : C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Infecté : C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ***** [ Registre ] ***** Clé Trouvée : HKCU\Software\APN PIP Clé Trouvée : HKCU\Software\AskPartnerNetwork Clé Trouvée : HKCU\Software\HomeTab Clé Trouvée : HKCU\Software\Kromtech Clé Trouvée : HKCU\Software\Linkey Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Clé Trouvée : HKCU\Software\SearchProtectWS Clé Trouvée : HKCU\Software\simplytech Clé Trouvée : HKCU\Software\Simplytech\HomeTab Clé Trouvée : HKCU\Software\TNT2 Clé Trouvée : HKCU\Software\WajIEnhance Clé Trouvée : HKCU\Software\WajIntEnhance Clé Trouvée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81} Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Trouvée : HKLM\SOFTWARE\AIM Toolbar Clé Trouvée : HKLM\SOFTWARE\AskPartnerNetwork Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Trouvée : HKLM\SOFTWARE\Conduit Clé Trouvée : HKLM\SOFTWARE\dc018d69-8fed-1ca0-fbe9-eca28759452c Clé Trouvée : HKLM\SOFTWARE\IHProtect Clé Trouvée : HKLM\SOFTWARE\Iminent Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3H-6E62-4961-A14B-95323C512F9B}_is1 Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gpuminer Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Clé Trouvée : HKLM\SOFTWARE\mystartsearchSoftware Clé Trouvée : HKLM\SOFTWARE\oursurfingSoftware Clé Trouvée : HKLM\SOFTWARE\SearchProtect Clé Trouvée : HKLM\SOFTWARE\searchult Clé Trouvée : HKLM\SOFTWARE\SpeedBit Clé Trouvée : HKLM\SOFTWARE\SupDp Clé Trouvée : HKLM\SOFTWARE\SupTab Clé Trouvée : HKLM\SOFTWARE\supWindowsMangerProtect Clé Trouvée : HKLM\SOFTWARE\WajIntEnhance Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gpuminer] ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17037 -\\ Google Chrome v [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1435610501&z=af7524596b6e367ede38db2gczdcdw3q8c3cbece4e&from=wpc&uid=HitachiXHTS547575A9E384_J2540054H62P7EH62P7EX&q={searchTerms} [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1435610501&z=af7524596b6e367ede38db2gczdcdw3q8c3cbece4e&from=wpc&uid=HitachiXHTS547575A9E384_J2540054H62P7EH62P7EX [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 84C28AE542110FCE21621883090463F2E91ADE3DA1F2153A3204C03B1EE1E083"},"software_reporter":{"prompt_reason":"CA990D6B3F377B5ACC9D6809446CAABA3AD2CA244469BB77FD8EE3A7606B5C53","prompt_seed":"EE398CE132094DF41C78A99A4C03088BD52F8C097FA1F30CC3D4BEB5DC7720CC","prompt_version":"186B2704B836286165B79594E9739255FE956035C7605EBC80116CC7CACD15A8"},"sync":{"remaining_rollback_tries":"36A4CE8E027488C0F92BF7338BEBF414B4513DF2C49782AB755CC9DDD7C03703"}},"super_mac":"3E0BB1E124B7DC0ED8C3DBB2A0379B1E5377E70D6B66F32C97E3AB76AF112E8A"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1435610501&z=af7524596b6e367ede38db2gczdcdw3q8c3cbece4e&from=wpc&uid=HitachiXHTS547575A9E384_J2540054H62P7EH62P7EX ************************* AdwCleaner[R0].txt - [8058 octets] - [20/07/2015 16:19:21] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8118 octets] ##########