cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v6.030 - Rapport créé le 21/11/2016 à 02:30:20
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-20.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Myls - MYLS-PC
# Exécuté depuis : C:\Users\Myls\Desktop\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé: vToolbarUpdater19.4.0


***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\Avg_Update_0415tb
Dossier trouvé: C:\ProgramData\Avg_Update_0814tb
Dossier trouvé: C:\ProgramData\Avg_Update_1114tb
Dossier trouvé: C:\Users\Myls\AppData\LocalLow\pandasecuritytb
Dossier trouvé: C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\Smartbar
Dossier trouvé: C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\pandasecuritytb
Dossier trouvé: C:\Program Files\AVG SafeGuard toolbar
Dossier trouvé: C:\SearchProtect
Dossier trouvé: C:\ProgramData\AVG SafeGuard toolbar
Dossier trouvé: C:\ProgramData\AVG Secure Search
Dossier trouvé: C:\ProgramData\AVG Security Toolbar
Dossier trouvé: C:\ProgramData\Application Data\AVG SafeGuard toolbar
Dossier trouvé: C:\ProgramData\Application Data\AVG Secure Search
Dossier trouvé: C:\ProgramData\Application Data\AVG Security Toolbar
Dossier trouvé: C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier trouvé: C:\Program Files (x86)\AVG Security Toolbar
Dossier trouvé: C:\Program Files (x86)\pandasecuritytb
Dossier trouvé: C:\Program Files (x86)\Common Files\AVG Secure Search


***** [ Fichiers ] *****

Fichier trouvé: C:\END
Fichier trouvé: C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi
Fichier trouvé: C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\invalidprefs.js
Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé trouvée: HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé trouvée: HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé trouvée: HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé trouvée: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé trouvée: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé trouvée: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé trouvée: HKCU\Software\Classes\CLSID\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\AVG Security Toolbar
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\Conduit
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\distromatic
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\AppDataLow\Toolbar
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\AppDataLow\Software\BackgroundContainer
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\AppDataLow\Software\BackgroundContainerV2
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-702077951-2726151703-1922702765-1000\Software\01NET.com_Main
Clé trouvée: HKCU\Software\AVG Security Toolbar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\distromatic
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé trouvée: HKCU\Software\AppDataLow\Software\BackgroundContainerV2
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\SOFTWARE\AVG Security Toolbar
Clé trouvée: HKLM\SOFTWARE\Conduit
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-702077951-2726151703-1922702765-1000\Software\01NET.com_Main
Clé trouvée: [x64] HKCU\Software\AVG Security Toolbar
Clé trouvée: [x64] HKCU\Software\Conduit
Clé trouvée: [x64] HKCU\Software\distromatic
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\AppDataLow\Toolbar
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\BackgroundContainerV2
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé trouvée: HKU\S-1-5-21-702077951-2726151703-1922702765-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\app.mam.conduit.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fastcontent.conduit.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\app.mam.conduit.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fastcontent.conduit.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Clé trouvée: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé trouvée: HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]


***** [ Navigateurs web ] *****

Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial_i.vrsnTs" - "1.8.21.016:23:47"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.prtnrId" - "mysearchdial"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.prdct" - "mysearchdial"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.aflt" - "tele0103"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial_i.smplGrp" - "none"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.tlbrId" - "base"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.instlRef" - ""
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.dfltLng" - ""
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.appId" - "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.excTlbr" - false
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial_i.hmpg" - true
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.cr" - "268548025"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.cd" - "2XzuyEtN2Y1L1QzutC0CyC0FyCyDtAzz0FyByEtA0FyDtDtDtN0DtAtDtC1N1R"
Firefox préf trouvée: [C:\Users\Myls\AppData\Roaming\Mozilla\Firefox\Profiles\g2wn67k0.default\user.js] - "extensions.mysearchdial.AL" - 2
Chromium préf trouvée: [C:\Users\Myls\AppData\Local\Google\Chrome\User Data\Default\Web data] - panda-free-antivirus.fr.softonic.com
Chromium préf trouvée: [C:\Users\Myls\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://mysearch.avg.com?cid={8A028AE6-CBBC-4ABA-8C2C-604BE157824D}&mid=26c2415fb48547d3aaf7cd2623dc1eb0-7b1e7f7433f30
Chromium préf trouvée: [C:\Users\Myls\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxps://mysearch.avg.com?cid={8A028AE6-CBBC-4ABA-8C2C-604BE157824D}&mid=26c2415fb48547d3aaf7cd2623dc1eb0-7b1e7f7433f3

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [16493 octets] - [21/11/2016 02:30:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16568 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité