Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 23/05/2017 à 11:50:48
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-22.1 [Locale]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Gene - GENE-PC
# Exécuté depuis : C:\Users\Gene\Desktop\adwcleaner_6.047 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: YSearchUtilSvc
Service trouvé: TheScreenSnapshotService
Service trouvé: panda_url_filtering
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Gene\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb
Dossier trouvé: C:\Users\Gene\AppData\Roaming\RHEng
Dossier trouvé: C:\Users\Gene\AppData\Roaming\RPEng
Dossier trouvé: C:\Users\Gene\AppData\Roaming\ScreenSnapshotTool
Dossier trouvé: C:\Users\Gene\AppData\Roaming\Wise Euask
Dossier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb
Dossier trouvé: C:\Program Files\Panda Security URL Filtering
Dossier trouvé: C:\Users\Public\Documents\Guid
Dossier trouvé: C:\Program Files (x86)\ScreenSnapshotTool
Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset
Dossier trouvé: C:\Program Files (x86)\pandasecuritytb
Dossier trouvé: C:\Program Files (x86)\Common Files\freemake shared
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Gene\Downloads\ReimageRepair.exe
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\prefs.js
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\invalidprefs.js
Fichier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb\geodata.xml
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb\geodata.xml
Fichier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb\guid.dat
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb\guid.dat
Fichier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb\setupCfg.xml
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb\setupCfg.xml
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\9e8a8be76dbd40
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\BABSOLUTION
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\DataMngr
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\DataMngr_Toolbar
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\GoforFiles
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Datamngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171007930-3942400011-1246483341-1001\Software\SweetIM
Clé trouvée: HKCU\Software\BABSOLUTION
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\DataMngr_Toolbar
Clé trouvée: HKCU\Software\GoforFiles
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\Datamngr
Clé trouvée: HKLM\SOFTWARE\Babylon
Clé trouvée: HKLM\SOFTWARE\DataMngr
Clé trouvée: HKLM\SOFTWARE\GoforFiles
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\Datamngr
Clé trouvée: HKLM\SOFTWARE\WISECLEANER
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171007930-3942400011-1246483341-1001\Software\SweetIM
Clé trouvée: [x64] HKCU\Software\BABSOLUTION
Clé trouvée: [x64] HKCU\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\DataMngr_Toolbar
Clé trouvée: [x64] HKCU\Software\GoforFiles
Clé trouvée: [x64] HKCU\Software\Datamngr
Clé trouvée: [x64] HKLM\SOFTWARE\ScreenSnapshotTool
Clé trouvée: [x64] HKLM\SOFTWARE\DtsEncodeTools
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\prefs.js] - "browser.startup.homepage" - "hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=5f2256c32365d20c0b486188b312
Chromium préf trouvée: [C:\Users\Gene\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=5f2256c32365d20c0b486188b3121e28
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [10205 octets] - [23/05/2017 11:14:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [10156 octets] - [23/05/2017 11:50:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10231 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-22.1 [Locale]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Gene - GENE-PC
# Exécuté depuis : C:\Users\Gene\Desktop\adwcleaner_6.047 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: YSearchUtilSvc
Service trouvé: TheScreenSnapshotService
Service trouvé: panda_url_filtering
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Gene\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb
Dossier trouvé: C:\Users\Gene\AppData\Roaming\RHEng
Dossier trouvé: C:\Users\Gene\AppData\Roaming\RPEng
Dossier trouvé: C:\Users\Gene\AppData\Roaming\ScreenSnapshotTool
Dossier trouvé: C:\Users\Gene\AppData\Roaming\Wise Euask
Dossier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb
Dossier trouvé: C:\Program Files\Panda Security URL Filtering
Dossier trouvé: C:\Users\Public\Documents\Guid
Dossier trouvé: C:\Program Files (x86)\ScreenSnapshotTool
Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset
Dossier trouvé: C:\Program Files (x86)\pandasecuritytb
Dossier trouvé: C:\Program Files (x86)\Common Files\freemake shared
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Gene\Downloads\ReimageRepair.exe
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\prefs.js
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\invalidprefs.js
Fichier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb\geodata.xml
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb\geodata.xml
Fichier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb\guid.dat
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb\guid.dat
Fichier trouvé: C:\Users\Gene\AppData\LocalLow\pandasecuritytb\setupCfg.xml
Fichier trouvé: C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\pandasecuritytb\setupCfg.xml
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\9e8a8be76dbd40
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\BABSOLUTION
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\DataMngr
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\DataMngr_Toolbar
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\GoforFiles
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Datamngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171007930-3942400011-1246483341-1001\Software\SweetIM
Clé trouvée: HKCU\Software\BABSOLUTION
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\DataMngr_Toolbar
Clé trouvée: HKCU\Software\GoforFiles
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\Datamngr
Clé trouvée: HKLM\SOFTWARE\Babylon
Clé trouvée: HKLM\SOFTWARE\DataMngr
Clé trouvée: HKLM\SOFTWARE\GoforFiles
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\Datamngr
Clé trouvée: HKLM\SOFTWARE\WISECLEANER
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171007930-3942400011-1246483341-1001\Software\SweetIM
Clé trouvée: [x64] HKCU\Software\BABSOLUTION
Clé trouvée: [x64] HKCU\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\DataMngr_Toolbar
Clé trouvée: [x64] HKCU\Software\GoforFiles
Clé trouvée: [x64] HKCU\Software\Datamngr
Clé trouvée: [x64] HKLM\SOFTWARE\ScreenSnapshotTool
Clé trouvée: [x64] HKLM\SOFTWARE\DtsEncodeTools
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946}
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-171007930-3942400011-1246483341-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\Gene\AppData\Roaming\Mozilla\Firefox\Profiles\5o2aobhc.default\prefs.js] - "browser.startup.homepage" - "hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=5f2256c32365d20c0b486188b312
Chromium préf trouvée: [C:\Users\Gene\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=5f2256c32365d20c0b486188b3121e28
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [10205 octets] - [23/05/2017 11:14:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [10156 octets] - [23/05/2017 11:50:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10231 octets] ##########