Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.042 - Rapport créé le 09/01/2017 à 16:00:13
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-09.2 [Locale]
# Système d'exploitation : Windows 8 (X64)
# Nom d'utilisateur : Alain - ASUS
# Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner_6.042(1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\extensions\_dqMembers_@www.downspeedtest.com
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\extensions\_e5Members_@www.productivityboss.com
Dossier trouvé: C:\Users\Alain\Documents\OneSafe PC Cleaner
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\ProductivityBoss_e5
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\DownSpeedTest_dq
***** [ Fichiers ] *****
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\searchplugins\yahoo! powered.xml
Fichier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\SEARCHPLUGINS\YAHOO! POWERED.XML
Fichier trouvé: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered nirer
***** [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\csastats
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\csastats
Donnée trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.startup.homepage" - "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=3bef5d69545546008c837d51bad
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE" - "[{\"b\":224180039,\"c\":\"mindspark.magnify\",\"p\"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.prev" - "hxxp://www.orange.fr/portail"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.savedPrev" - "true"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.tb" - "hxxp://hp.myway.com/downspeedtest/ttab02
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.savedPrev" - 1
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.tb" - 1
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.version.last" - "50.0"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.coId" - "3bef5d69545546008c837d51bad7d3bb"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.firstKnownVersion" - "7.102.10.3827"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.homepage" - "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=3b
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.enabled" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.guardType" - "HPR"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.user.defined" - false
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.initialized" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installType" - "XPI"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.dlpCountryCode" - "FR"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.installDate" - "2016122912"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.partnerId" - "^BXM^xdm115^TTAB02^fr"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.pixelUrl" - "hxxp://www.downspeedtest.com/install_pixels.jh
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.success" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarId" - "765A204A-97CA-4E9E-92AF-FB33EFA0AA80"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastActivePing" - "1483951859389"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastKnownVersion" - "7.102.10.3827"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.defaultSearch" - false
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.homePageEnabled" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.keywordEnabled" - false
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.tabEnabled" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.partnerPixelFired" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.language" - "fr"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.newTabURL" - "hxxp://hp.myway.com/downspeedtest/tt
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.type" - "ToolTab"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.successUrl" - "hxxp://www.downspeedtest.com/installComplete.jhtml"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.toolbarCollapsed" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallSurveyUrl" - "hxxp://www.research.net/r/HYSCVNM?CBID=
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-09.2 [Locale]
# Système d'exploitation : Windows 8 (X64)
# Nom d'utilisateur : Alain - ASUS
# Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner_6.042(1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\extensions\_dqMembers_@www.downspeedtest.com
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\extensions\_e5Members_@www.productivityboss.com
Dossier trouvé: C:\Users\Alain\Documents\OneSafe PC Cleaner
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\ProductivityBoss_e5
Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\DownSpeedTest_dq
***** [ Fichiers ] *****
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\searchplugins\yahoo! powered.xml
Fichier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\SEARCHPLUGINS\YAHOO! POWERED.XML
Fichier trouvé: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered nirer
***** [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\csastats
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\csastats
Donnée trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.startup.homepage" - "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=3bef5d69545546008c837d51bad
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE" - "[{\"b\":224180039,\"c\":\"mindspark.magnify\",\"p\"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.prev" - "hxxp://www.orange.fr/portail"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.savedPrev" - "true"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.tb" - "hxxp://hp.myway.com/downspeedtest/ttab02
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.savedPrev" - 1
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.tb" - 1
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.version.last" - "50.0"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.coId" - "3bef5d69545546008c837d51bad7d3bb"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.firstKnownVersion" - "7.102.10.3827"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.homepage" - "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=3b
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.enabled" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.guardType" - "HPR"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.user.defined" - false
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.initialized" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installType" - "XPI"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.dlpCountryCode" - "FR"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.installDate" - "2016122912"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.partnerId" - "^BXM^xdm115^TTAB02^fr"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.pixelUrl" - "hxxp://www.downspeedtest.com/install_pixels.jh
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.success" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarId" - "765A204A-97CA-4E9E-92AF-FB33EFA0AA80"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastActivePing" - "1483951859389"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastKnownVersion" - "7.102.10.3827"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.defaultSearch" - false
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.homePageEnabled" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.keywordEnabled" - false
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.tabEnabled" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.partnerPixelFired" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.language" - "fr"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.newTabURL" - "hxxp://hp.myway.com/downspeedtest/tt
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.type" - "ToolTab"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.successUrl" - "hxxp://www.downspeedtest.com/installComplete.jhtml"
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.toolbarCollapsed" - true
Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallSurveyUrl" - "hxxp://www.research.net/r/HYSCVNM?CBID=