# AdwCleaner v5.101 - Rapport créé le 12/03/2016 à 10:18:10
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Utilisateur - DESKTOP-AO03B2F
# Exécuté depuis : D:\telechargement\adwcleaner_5.101.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : MPCProtectService
Service Trouvé : MPCKpt

***** [ Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\MPC Cleaner
Dossier Trouvé : C:\Program Files (x86)\CleanBrowser
Dossier Trouvé : C:\Program Files (x86)\EE245D97-1457624929-ED45-8D7F-37889F64B239
Dossier Trouvé : C:\Program Files (x86)\rec_be_221
Dossier Trouvé : C:\Program Files (x86)\rec_be_222
Dossier Trouvé : C:\Program Files (x86)\rec_be_221
Dossier Trouvé : C:\Program Files (x86)\rec_be_222
Dossier Trouvé : C:\ProgramData\CloudPrinter
Dossier Trouvé : C:\ProgramData\bf0ea563-1693-0
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Dossier Trouvé : C:\Users\emirh\AppData\Local\rec_be_222
Dossier Trouvé : C:\Users\emirh\AppData\Local\rec_be_222
Dossier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Extensions\hodbngdfliabmpahoflfammlfibglihp
Dossier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Extensions\hodbngdfliabmpahoflfammlfibglihp
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\rec_be_221
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\rec_be_222
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\EE245D97-1457628641-ED45-8D7F-37889F64B239
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\rec_be_221
Dossier Trouvé : C:\Users\Utilisateur\AppData\Local\rec_be_222
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\hodbngdfliabmpahoflfammlfibglihp
Dossier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Extensions\hodbngdfliabmpahoflfammlfibglihp

***** [ Fichiers ] *****

Fichier Trouvé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier Trouvé : C:\Users\emirh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Trouvé : C:\Users\emirh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Mozilla\Firefox\Profiles\q693d1ew.default\searchplugins\findit.xml
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Mozilla\Firefox\Profiles\q693d1ew.default\searchplugins\default.xml
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_hodbngdfliabmpahoflfammlfibglihp_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\hodbngdfliabmpahoflfammlfibglihp
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_hodbngdfliabmpahoflfammlfibglihp_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\hodbngdfliabmpahoflfammlfibglihp
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_passandplay-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_passandplay-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Users\emirh\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\default.xml
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_hodbngdfliabmpahoflfammlfibglihp_0.localstorage
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\hodbngdfliabmpahoflfammlfibglihp
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_hodbngdfliabmpahoflfammlfibglihp_0.localstorage
Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\hodbngdfliabmpahoflfammlfibglihp
Fichier Trouvé : C:\Windows\run.vbs
Fichier Trouvé : C:\Windows\SysNative\drivers\MPCKpt.sys
Fichier Trouvé : C:\Windows\SysWOW64\findit.xml

***** [ DLL ] *****


***** [ Raccourcis ] *****

Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci Infecté : C:\Users\emirh\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( %SNP% )

***** [ Tâches planifiées ] *****

Tâche Trouvée : psv_Zunlex
Tâche Trouvée : {0D057847-0C0A-0C7E-0E11-050F7978117A}

***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Clé Trouvée : HKLM\SOFTWARE\MPC
Clé Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\System Healer
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - search.mpc.am/?geo=be
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - search.mpc.am/?geo=be
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - search.mpc.am/?geo=be
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - search.mpc.am/?geo=be
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - search.mpc.am/?geo=be
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - search.mpc.am/?geo=be
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] - search.mpc.am/?geo=be
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - search.mpc.am/?geo=be
Donnée Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Donnée Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWCQ1jWUxzTgWJgiArMMlZaPw2Bj3lfyiVxmuxnM4USzlN2S8bxsmj1mL48fyitoTc5bed-XQZxTFBpEMXiSYTr_ZFY2I,&q={searchTerms}
Valeur Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Clé Trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0644EE93-D778-472f-A0FF-E1416B8B2E3A}
Valeur Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Clé Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKU\S-1-5-21-2573087016-336879928-3311483710-1003\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Valeur Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IDSCPRODUCT]

***** [ Navigateurs ] *****

[C:\Users\emirh\AppData\Roaming\Mozilla\Firefox\Profiles\q693d1ew.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAwbeA5aUw8UDFRFcVoVVQ1BERhBJVoLTA4VQwVCdA8OV1tCQhNBNARaB0tXUUEeGGlxR1dMcVRQM1hWBWkdQEw=");
[C:\Users\emirh\AppData\Roaming\Mozilla\Firefox\Profiles\q693d1ew.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaeAEPAwtHRBhCJghbTA1FEQUOIlxbUhRGRVcTIQ0OVw8TElYFIk0FA18DB0VXfWFoKB8fHGVCM0pZD10hTVRa");
[C:\Users\emirh\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUCgNiTvNObs6Uup4iw24CzWh3QrsEpeC2HWzgsWzDbgA77HQwPOvB-Pn5XNz2npZ2KNgMdmCY3GvXOsWEmnlVC6i2FzNe0GWjl-G4CPbUNxEhMqtsSqBzcpiad5oItUYW1gGisCLvNWAqpAgSz79G96cLiLqX9xlyVycXusPm0Cf

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [21892 octets] - [10/03/2016 17:24:33]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [25286 octets] - [10/03/2016 17:22:41]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [8915 octets] - [10/03/2016 20:55:13]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [13594 octets] - [12/03/2016 10:18:10]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [13689 octets] ##########