# AdwCleaner v5.034 - Rapport créé le 18/02/2016 à 16:46:59 # Mis à jour le 16/02/2016 par Xplode # Base de données : 2016-02-16.2 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : home - HOME-PC # Exécuté depuis : C:\Users\home\Downloads\adwcleaner_5.034.exe # Option : Scanner # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** Dossier Trouvé : C:\Program Files (x86)\Yahoo!\Companion Dossier Trouvé : C:\Program Files (x86)\00000000-1455318283-0000-0000-D43D7EE4B5F8 Dossier Trouvé : C:\Program Files (x86)\Discover Treasure Dossier Trouvé : C:\ProgramData\Systweak Dossier Trouvé : C:\ProgramData\WindowsMangerProtect Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa Dossier Trouvé : C:\Users\home\AppData\Local\Gameo Dossier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbdeahboalakcndjbimdiichgebbjooh Dossier Trouvé : C:\Users\home\AppData\Local\Temp\APN-Stub Dossier Trouvé : C:\Users\home\AppData\Local\Temp\DriverTurbo Dossier Trouvé : C:\Users\home\AppData\Roaming\ASPackage Dossier Trouvé : C:\Users\home\AppData\Roaming\DriverTurbo Dossier Trouvé : C:\Users\home\AppData\Roaming\RHEng Dossier Trouvé : C:\Users\home\AppData\Roaming\sweet-page Dossier Trouvé : C:\Users\rv\AppData\Local\Babylon Dossier Trouvé : C:\Users\rv\AppData\Roaming\Babylon ***** [ Fichiers ] ***** Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cbdeahboalakcndjbimdiichgebbjooh_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cbdeahboalakcndjbimdiichgebbjooh Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_francais.babylon.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_gamingwonderland.dl.myway.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_gamingwonderland.dl.myway.com_0.localstorage-journal Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mmotraffic.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_mmotraffic.com_0.localstorage-journal Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.babylon.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.newpoptab.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.newpoptab.com_0.localstorage-journal Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage-journal Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Fichier Trouvé : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Fichier Trouvé : C:\Users\home\AppData\Roaming\aps.uninstall.scan.results Fichier Trouvé : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url Fichier Trouvé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Fichier Trouvé : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb Fichier Trouvé : C:\Windows\performersoftsetup.dll Fichier Trouvé : C:\Windows\SysNative\roboot64.exe ***** [ DLL ] ***** ***** [ Raccourcis ] ***** Raccourci Infecté : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX ) Raccourci Infecté : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX ) Raccourci Infecté : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Solitaire.lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX ) Raccourci Infecté : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX ) ***** [ Tâches planifiées ] ***** Tâche Trouvée : gameo_update ***** [ Registre ] ***** Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE Clé Trouvée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} Clé Trouvée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} Clé Trouvée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} Clé Trouvée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} Valeur Trouvée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86] Valeur Trouvée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86] Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [adapter@babylontc.com] Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E6D4E3E-FC66-4036-9799-CE5C625C4C56} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1EC8187A-6435-44E3-BBE4-6CE6D3C69254} Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64B00DAC-870D-4E6A-8D34-3A6E3E427A30} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} Clé Trouvée : HKCU\Software\APN DTX Clé Trouvée : HKCU\Software\DriverWhiz Clé Trouvée : HKCU\Software\eSupport.com Clé Trouvée : HKCU\Software\gameo Clé Trouvée : HKCU\Software\GoldenGate Clé Trouvée : HKCU\Software\InstallCore Clé Trouvée : HKCU\Software\Microsoft\Babylon Clé Trouvée : HKCU\Software\PerformerSoft Clé Trouvée : HKCU\Software\performersoft llc Clé Trouvée : HKCU\Software\Picexa Clé Trouvée : HKCU\Software\TeleCharger Clé Trouvée : HKCU\Software\Tune Clé Trouvée : HKCU\Software\Yahoo\Companion Clé Trouvée : HKCU\Software\Yahoo\YFriendsBar Clé Trouvée : HKCU\Software\AppDataLow\Software\adawarebp Clé Trouvée : HKCU\Software\AppDataLow\Software\Yahoo\Companion Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} Clé Trouvée : HKLM\SOFTWARE\AVG Secure Search Clé Trouvée : HKLM\SOFTWARE\AVG Security Toolbar Clé Trouvée : HKLM\SOFTWARE\delta-homesSoftware Clé Trouvée : HKLM\SOFTWARE\FlvPlayer Clé Trouvée : HKLM\SOFTWARE\hdcode Clé Trouvée : HKLM\SOFTWARE\IHProtect Clé Trouvée : HKLM\SOFTWARE\PerformerSoft Clé Trouvée : HKLM\SOFTWARE\Picexa Clé Trouvée : HKLM\SOFTWARE\PicexaSvc Clé Trouvée : HKLM\SOFTWARE\SupDp Clé Trouvée : HKLM\SOFTWARE\SupTab Clé Trouvée : HKLM\SOFTWARE\supWindowsMangerProtect Clé Trouvée : HKLM\SOFTWARE\sweet-pageSoftware Clé Trouvée : HKLM\SOFTWARE\Tune Clé Trouvée : HKLM\SOFTWARE\Uniblue Clé Trouvée : HKLM\SOFTWARE\Universal Clé Trouvée : HKLM\SOFTWARE\Yahoo\Companion Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCPerformer_is1 Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Picexa Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://eu.ask.com/web?l=dis&o=APN10383&gct=hp&apn_dtid=^YYYYYY^YY^BE&apn_ptnrs=^ABI&apn_uid=7424445242274352&p2=^ABI^YYYYYY^YY^BE Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1420061683&from=cor&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX&q={searchTerms} Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1420061683&from=cor&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX&q={searchTerms} Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX Clé Trouvée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc Clé Trouvée : HKLM\SOFTWARE\Classes\.BGL ***** [ Navigateurs ] ***** [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MC53E4C7A-7498-4711-9BE7-68B7761CB7B1&SearchSource=55&CUI=&UM=6&UP=SP5DD4232D-0828-4329-937E-38FE6D590680&SSPV=SP21631TB_sp_ch [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3324425&octid=EB_ORIGINAL_CTID&ISID=M39B2FFB9-CF2A-4B95-95E1-93E8B0EF67B2&SearchSource=55&CUI=&UM=6&UP=SPCD0ACA44-554C-4D1E-8490-B616F89FF062&SSPV= [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3324369&octid=EB_ORIGINAL_CTID&ISID=M6F8C4B3D-5ABC-4F1F-A24F-40A12F2D9675&SearchSource=55&CUI=&UM=6&UP=SP51985506-4646-4BF2-A0C8-C3ADC2D61BC4&SSPV= [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.sweet-page.com/?type=hp&ts=1420061683&from=cor&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.delta-homes.com/?type=hp&ts=1431696368&z=d56de5886058348d95165e8gfzbccgaq9t7q8ccq2e&from=wpm05153&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.delta-homes.com/?type=hp&ts=1432141262&z=4c9956d40ad1133e3080053gazac4o0g6z7gdo8w2b&from=wpm05203&uid=TOSHIBAXDT01ACA050_14B2035KSXX14B2035KSX [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://search.delta-homes.com/webfavicon.ico [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : booedmolknjekdopkepjjeckmjkdpfgl [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : cbdeahboalakcndjbimdiichgebbjooh [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : flpcjncodpafbgdpnkljologafpionhb [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MC53E4C7A-7498-4711-9BE7-68B7761CB7B1&SearchSource=55&CUI=&UM=6&UP=SP5DD4232D-0828-4329-937E-38FE6D590680&SSPV=SP21631TB_sp_ch ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16445 octets] ##########