# AdwCleaner v6.020 - Rapport créé le 26/09/2016 à 22:19:56 # Mis à jour le 14/09/2016 par ToolsLib # Base de données : 2016-09-26.3 [Serveur] # Système d'exploitation : Windows 7 Professional Service Pack 1 (X86) # Nom d'utilisateur : GSML - GSML-PC # Exécuté depuis : C:\Downloads\adwcleaner_6.020.exe # Mode: Scan # Support : https://toolslib.net/forum ***** [ Services ] ***** Service trouvé: vToolbarUpdater19.5.0 Service trouvé: aGUZSUIG Service trouvé: zykevybi Service trouvé: QMUdisk Service trouvé: TSSK Service trouvé: GoogleChromeUpService Service trouvé: UCGuard Service trouvé: Airtostrong Service trouvé: KuaiZipDrive Service trouvé: KuaizipUpdateChecker Service trouvé: serfev Service trouvé: MaohaWifiNetPro Service trouvé: MaohaWifiSvr Service trouvé: Kuaizip Update Checker Service trouvé: KuaiZipDrive2 Service trouvé: ComputerZLock Service trouvé: HpSvc ***** [ Dossiers ] ***** Dossier trouvé: C:\Program Files\E78294E4-1474834786-E111-A416-DC0EA12D7492 Dossier trouvé: C:\Users\GSML\AppData\Local\E78294E4-1474839192-E111-A416-DC0EA12D7492 Dossier trouvé: C:\Users\GSML\AppData\Local\AVG SafeGuard toolbar Dossier trouvé: C:\Users\GSML\AppData\Local\DriverToolkit Dossier trouvé: C:\Users\GSML\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 Dossier trouvé: C:\Users\GSML\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk Dossier trouvé: C:\Users\GSML\AppData\Local\VirtualStore\Program Files\tencent Dossier trouvé: C:\Users\GSML\AppData\Local\VirtualStore\Program Files\Tencent Dossier trouvé: C:\Users\GSML\AppData\LocalLow\AVG SafeGuard toolbar Dossier trouvé: C:\Users\GSML\AppData\Roaming\tencent Dossier trouvé: C:\Users\GSML\AppData\Roaming\UPUpdata Dossier trouvé: C:\Users\GSML\AppData\Roaming\ContentPush Dossier trouvé: C:\Users\GSML\AppData\Roaming\Kuaizip Dossier trouvé: C:\Users\GSML\AppData\Roaming\KuaiZip Dossier trouvé: C:\Users\GSML\AppData\Roaming\Tencent Dossier trouvé: C:\Users\GSML\AppData\Roaming\LuDaShi Dossier trouvé: C:\Users\GSML\AppData\Roaming\lockhomepage Dossier trouvé: C:\Users\GSML\AppData\Roaming\Softlink Dossier trouvé: C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br Dossier trouvé: C:\ProgramData\ApplicationHosting Dossier trouvé: C:\ProgramData\AVG SafeGuard toolbar Dossier trouvé: C:\ProgramData\AVG Secure Search Dossier trouvé: C:\ProgramData\tencent Dossier trouvé: C:\ProgramData\TXQMPC Dossier trouvé: C:\ProgramData\serfevs Dossier trouvé: C:\ProgramData\WindowsMsg Dossier trouvé: C:\ProgramData\Airtostrong Dossier trouvé: C:\ProgramData\serfev Dossier trouvé: C:\ProgramData\Tencent Dossier trouvé: C:\ProgramData\Airtostrongs Dossier trouvé: C:\ProgramData\Thunder Network Dossier trouvé: C:\ProgramData\Application Data\ApplicationHosting Dossier trouvé: C:\ProgramData\Application Data\AVG SafeGuard toolbar Dossier trouvé: C:\ProgramData\Application Data\AVG Secure Search Dossier trouvé: C:\ProgramData\Application Data\tencent Dossier trouvé: C:\ProgramData\Application Data\TXQMPC Dossier trouvé: C:\ProgramData\Application Data\serfevs Dossier trouvé: C:\ProgramData\Application Data\WindowsMsg Dossier trouvé: C:\ProgramData\Application Data\Airtostrong Dossier trouvé: C:\ProgramData\Application Data\serfev Dossier trouvé: C:\ProgramData\Application Data\Tencent Dossier trouvé: C:\ProgramData\Application Data\Airtostrongs Dossier trouvé: C:\ProgramData\Application Data\Thunder Network Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWifi Dossier trouvé: C:\Program Files\AVG SafeGuard toolbar Dossier trouvé: C:\Program Files\cmdidx Dossier trouvé: C:\Program Files\DriverToolkit Dossier trouvé: C:\Program Files\tencent Dossier trouvé: C:\Program Files\WebShield Dossier trouvé: C:\Program Files\WeatherChickn Dossier trouvé: C:\Program Files\ContentPush Dossier trouvé: C:\Program Files\Kuaizip Dossier trouvé: C:\Program Files\GreatMaker Dossier trouvé: C:\Program Files\KuaiZip Dossier trouvé: C:\Program Files\Tencent Dossier trouvé: C:\Program Files\LuDaShi Dossier trouvé: C:\Program Files\LDSGameCenter Dossier trouvé: C:\Program Files\Common Files\AVG Secure Search Dossier trouvé: C:\Program Files\Common Files\tencent Dossier trouvé: C:\Program Files\Common Files\Tencent Dossier trouvé: C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent Dossier trouvé: C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent Dossier trouvé: C:\Windows\system32\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar Dossier trouvé: C:\Users\Public\Documents\dmp Dossier trouvé: C:\Users\GSML\AppData\Local\app Dossier trouvé: C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F Dossier trouvé: C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 Dossier trouvé: C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm Dossier trouvé: C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgnigmofekcllgbiejhmigggmgehkip ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\GSML\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk Fichier trouvé: C:\Users\GSML\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk Fichier trouvé: C:\Users\GSML\AppData\Roaming\Microsoft\Windows\Start Menu\KuaiZip.lnk Fichier trouvé: C:\Users\GSML\Desktop\AutoTime.lnk Fichier trouvé: C:\ProgramData\service.exe Fichier trouvé: C:\ProgramData\Application Data\service.exe Fichier trouvé: C:\Windows\system32\tssk.sys Fichier trouvé: C:\Windows\system32\findit.xml Fichier trouvé: C:\Windows\system32\drivers\ucguard.sys Fichier trouvé: C:\Windows\system32\drivers\KuaiZipDrive.sys Fichier trouvé: C:\Windows\system32\drivers\KuaiZipDrive2.sys Fichier trouvé: C:\ProgramData\service.exe Fichier trouvé: C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\7poqz4os.default-1460056229573\searchplugins\avg-secure-search.xml Fichier trouvé: C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\avg-secure-search.xml Fichier trouvé: C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\dd1b66d4.xml Fichier trouvé: C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcgnigmofekcllgbiejhmigggmgehkip_0.localstorage ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC] ***** [ Raccourcis ] ***** Raccourci infecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( %SNF% ) Raccourci infecté: C:\Users\GSML\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( --load-extension="C:\Users\GSML\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ ) Raccourci infecté: C:\Users\GSML\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% ) ***** [ Tâches planifiées ] ***** Tâche trouvée: DriverEasy Scheduled Scan Tâche trouvée: DRIVERTOOLKIT AUTORUN Tâche trouvée: osTip Tâche trouvée: KuaiZip_Update ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1 Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.001 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.002 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.003 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.004 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.005 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.006 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.007 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.008 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.009 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.01 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.010 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.011 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.012 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.013 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.014 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.015 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.016 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.017 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.018 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.019 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.02 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.020 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.021 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.022 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.023 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.024 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.025 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.026 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.027 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.028 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.029 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.03 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.030 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.031 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.032 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.033 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.034 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.035 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.036 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.037 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.038 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.039 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.04 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.040 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.041 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.042 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.043 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.044 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.045 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.046 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.047 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.048 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.049 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.05 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.050 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.051 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.052 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.053 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.054 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.055 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.056 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.057 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.058 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.059 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.06 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.060 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.061 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.062 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.063 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.064 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.065 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.066 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.067 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.068 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.069 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.07 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.070 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.071 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.072 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.073 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.074 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.075 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.076 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.077 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.078 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.079 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.08 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.080 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.081 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.082 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.083 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.084 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.085 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.086 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.087 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.088 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.089 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.09 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.090 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.091 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.092 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.093 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.094 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.095 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.096 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.097 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.098 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.099 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.7z Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.apk Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.arj Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.bz2 Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.cab Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.gz Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.gzip Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.jar Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.kz Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.lzh Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.mou Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.rar Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.rpm Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.tar Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.tbz Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.tgz Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.wim Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.z Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.zip Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip.zipx Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.ape Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.bin Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.ccd Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.cue Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.flac Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.iso Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.isz Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.mdf Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.mds Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.nrg Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.vcd Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount.wv Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin Clé trouvée: HKLM\SOFTWARE\Classes\metnsd Clé trouvée: HKLM\SOFTWARE\Classes\qmgcfiles Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1 Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1 Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1 Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1 Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1 Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1 Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1 Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Clé trouvée: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Clé trouvée: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1} Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{34B3C588-D06C-4F92-929C-2C3A0BC7F821} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{8519F1E4-E25B-42B1-B361-0C643F45CF11} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Clé trouvée: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Clé trouvée: HKU\.DEFAULT\Software\KuaiZip Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\DriverToolkit Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Installer Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\osTip Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\UCBrowser Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\UCBrowserPID Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\AutoTime Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\KuaiZip Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\SNDA Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\KuaiZipSFX Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Maoha Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Ludashi Clé trouvée: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Clé trouvée: HKU\S-1-5-18\Software\KuaiZip Clé trouvée: HKCU\Software\DriverToolkit Clé trouvée: HKCU\Software\Installer Clé trouvée: HKCU\Software\osTip Clé trouvée: HKCU\Software\UCBrowser Clé trouvée: HKCU\Software\UCBrowserPID Clé trouvée: HKCU\Software\AutoTime Clé trouvée: HKCU\Software\KuaiZip Clé trouvée: HKCU\Software\SNDA Clé trouvée: HKCU\Software\KuaiZipSFX Clé trouvée: HKCU\Software\Maoha Clé trouvée: HKCU\Software\Ludashi Clé trouvée: HKLM\SOFTWARE\AVG Security Toolbar Clé trouvée: HKLM\SOFTWARE\yessearchesSoftware Clé trouvée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D} Clé trouvée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D} Clé trouvée: HKLM\SOFTWARE\mtAirtostrong Clé trouvée: HKLM\SOFTWARE\UCBrowser Clé trouvée: HKLM\SOFTWARE\UCBrowserPID Clé trouvée: HKLM\SOFTWARE\mtcaMyciloP Clé trouvée: HKLM\SOFTWARE\Maoha Clé trouvée: HKLM\SOFTWARE\Ludashi Clé trouvée: HKLM\SOFTWARE\ComputerZ Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentPush Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuM Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com?cid={ACE9FA11-8DB7-470B-890F-403C008CB01B}&mid=ad300672388c47cc9ef20 Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMc Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTx Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Byu Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMcS4zqTgWbU5hyowuhS9NkF1x42tIyqsEDz4b7pyisB1_ Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMcS4zqTgWbU5hyowuhS9NkF1x42tIyqsEDz4b7pyisB1_f Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com?cid={ACE9FA11-8DB7-470B-890F-403C008CB01B}&mid=ad300672388c47cc9ef20d47e7c99d61-8a760ec465e4654fe42e1a07ff9be7cf2 Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMcS4zqTgWbU5hyowuhS9NkF1x42tIyqsEDz4b7pyisB1_fW Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMcS4zqTgWbU5hyowuhS9NkF1x42tIyqsEDz4b7pyis Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMcS4zqTgWbU5hyowuhS9NkF1x42tIyqsEDz4b Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab] - hxxp://guanjia.qq.com/comm-htdocs/quickaccess/ Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByuMcS4zqTgWbU5hyowuhS9NkF1x42tIyqsEDz4b7pyisB1_ Valeur trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Donnée trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch Donnée trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\serfev\Overlab.dll Donnée trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt] Valeur trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Windows\CurrentVersion\Run [osmsg] Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [osmsg] Valeur trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql] Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql] Valeur trouvée: HKU\S-1-5-21-917312842-2315277423-2477475143-1000\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray] Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray] Clé trouvée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE Clé trouvée: HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Clé trouvée: HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol Clé trouvée: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe Clé trouvée: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Medlight.exe Clé trouvée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} Clé trouvée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} Clé trouvée: HKLM\SOFTWARE\Classes\s Clé trouvée: HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Tencent Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AIRTOSTRONG.EXE Clé trouvée: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe Valeur trouvée: HKLM\SOFTWARE\RegisteredApplications [UCBrowser] Clé trouvée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH Clé trouvée: HKLM\SOFTWARE\Classes\protocols\handler\viprotocol Clé trouvée: HKEY_CLASSES_ROOT\.qmgc Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [KuaiZip Shell Extension] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc] Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj Clé trouvée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj2 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Airtostrong.exe Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP] Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\7poqz4os.default-1460056229573\prefs.js] - "browser.search.defaultenginename" - "AVG Secure Search" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\7poqz4os.default-1460056229573\prefs.js] - "browser.search.selectedEngine" - "AVG Secure Search" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "browser.search.defaultenginename" - "yessearches" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "browser.search.defaultenginename.US" - "data:text/plain,browser.search.defaultenginename.US=yessearches" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.mywebsearch.prevKwdEnabled" - true Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE" - "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L. Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.browser.version.last" - "48.0" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.firstKnownVersion" - "7.38.8.45986" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.homepage" - "/index.jhtml?n=782b2106" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.hp.enabled" - true Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.hp.guardType" - "HPR" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.initialized" - true Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.installation.installDate" - "2016092422" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.installation.success" - true Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.lastActivePing" - "1474916212277" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.lastKnownVersion" - "7.38.8.45986" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"suppo Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.options.defaultSearch" - false Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.options.homePageEnabled" - false Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.options.keywordEnabled" - true Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.options.tabEnabled" - false Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language" - "en" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type" - "Toolbar" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.successUrl" - "hxxp://www.yessearches.com/chrome.php?uid=52A40F8336BE4596FD2C Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.toolbar.versionChanged" - false Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.toolbarCollapsed" - false Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark._brMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark. Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" - true Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark.hp.enabled.guid" - "yourGSearchfinder@GSearch.com" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" - "yourGSearchfinder@GSearch.com" Firefox préf trouvée: [C:\Users\GSML\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] - "keyword.URL" - "hxxp://www.yessearches.com/chrome.php?uid=52A40F8336BE4596FD2C4F6D39EAACA4&ptid=dam&ts=AHEqAH4qBnMsB0. Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Web data] - feed.sonic-search.com Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Web data] - oursurfing Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Web data] - oursurfing.com Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Web data] - searchinterneat-a.akamaihd.net Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Web data] - yessearches Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.oursurfing.com/?type=hppp&ts=1430685608&z=ee5e1741e8c25a3cc03b9a2gezecbe2q3bawaqfebm&from=exp&uid=WDCXWD160 Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggUeA9cU1xHQhgUcFpbTA1GQ1MOeVpeBRRAQFQXJg9dWQwQFwQFIk0FA1oDB0V Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.yessearches.com/?mode=nnnb&ptid=dam&uid=52A40F8336BE4596FD2C4F6D39EAACA4&v=20160419&ts=AHEqAH4qBnMsB0.. Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcgnigmofekcllgbiejhmigggmgehkip Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ooebklgpfnbcnpokahmdidgbmlcdepkm Chromium préf trouvée: [C:\Users\GSML\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEhbho4tvE6jU6y3Oqyvf ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [38501 octets] - [26/09/2016 22:19:56] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [38576 octets] ##########