# AdwCleaner v5.201 - Rapport créé le 26/07/2016 à 13:34:53 # Mis à jour le 30/06/2016 par ToolsLib # Base de données : 2016-07-25.1 [Serveur] # Système d'exploitation : Windows 7 Professional Service Pack 1 (X64) # Nom d'utilisateur : Admin - ADMIN-PC # Exécuté depuis : C:\Users\Admin\Documents\adwcleaner_5.201.exe # Option : Scanner # Support : https://toolslib.net/forum ***** [ Services ] ***** Service trouvé : LavasoftTcpService Service trouvé : WCAssistantService ***** [ Dossiers ] ***** Dossier trouvé : C:\ProgramData\lavasoft\web companion Dossier trouvé : C:\ProgramData\Application Data\lavasoft\web companion Dossier trouvé : C:\Program Files (x86)\lavasoft\web companion Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\lavasoft\web companion Dossier trouvé : C:\Users\Admin\AppData\Roaming\lavasoft\web companion ***** [ Fichiers ] ***** Fichier trouvé : C:\searchplugins\bing-lavasoft.xml Fichier trouvé : C:\Windows\SysWOW64\lavasofttcpservice.dll Fichier trouvé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2uhccrhs.default\searchplugins\bing-lavasoft.xml Fichier trouvé : C:\Windows\SysNative\LavasoftTcpService64.dll ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController Clé trouvée : HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Clé trouvée : HKCU\Software\PRODUCTSETUP Clé trouvée : HKCU\Software\csastats Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion Clé trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\PRODUCTSETUP Clé trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\csastats Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D070516-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380 Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0C0CtD0E0A0DtCyEzzzy0EyE0BtN0D0Tzu0StCyDtCyEtN1L2XzutAtFtCzztFtCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtBtC0CyB0CyB0AtGyC0CtAtCtGtAtD0EtCtGyC0FyEzztGyBzz0CyEyBzz0DyB0E0F0Dzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyC0AtBtBtAyEtGtDtA0AtCtGyE0AyD0EtGzztCyCtDtGzytDzztA0F0FtByDyDyCtAtD2QtN0A0LzuyE%26cr%3D553497822%26a%3Dwbf_fs_16_08%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0C0CtD0E0A0DtCyEzzzy0EyE0BtN0D0Tzu0StCyDtCyEtN1L2XzutAtFtCzztFtCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtBtC0CyB0CyB0AtGyC0CtAtCtGtAtD0EtCtGyC0FyEzztGyBzz0CyEyBzz0DyB0E0F0Dzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DyC0AtBtBtAyEtGtDtA0AtCtGyE0AyD0EtGzztCyCtDtGzytDzztA0F0FtByDyDyCtAtD2QtN0A0LzuyE%26cr%3D553497822%26a%3Dwbf_fs_16_08%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional Donnée trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D070516-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380 Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{48497D27-8D76-4F98-BB8B-2F32D6DCE5F6} Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {48497D27-8D76-4F98-BB8B-2F32D6DCE5F6} Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{48497D27-8D76-4F98-BB8B-2F32D6DCE5F6} Clé trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\Microsoft\Internet Explorer\SearchScopes\{48497D27-8D76-4F98-BB8B-2F32D6DCE5F6} Donnée trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {48497D27-8D76-4F98-BB8B-2F32D6DCE5F6} Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] Valeur trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] Valeur trouvée : HKU\S-1-5-21-281834513-3131011957-59609267-1000\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] Valeur trouvée : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] ***** [ Navigateurs ] ***** [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2uhccrhs.default\prefs.js] trouvée : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D070516-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380"); [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2uhccrhs.default\prefs.js] trouvée : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D070516-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380"); ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [2137 octets] - [23/03/2016 13:15:57] C:\AdwCleaner\AdwCleaner[S1].txt - [2055 octets] - [23/03/2016 13:14:29] C:\AdwCleaner\AdwCleaner[S2].txt - [974 octets] - [24/03/2016 11:58:51] C:\AdwCleaner\AdwCleaner[S3].txt - [7992 octets] - [26/07/2016 13:34:53] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [8066 octets] ##########