# AdwCleaner v3.010 - Rapport créé le 27/06/2014 à 11:55:21 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : fatima - KHADIDJA-PC # Exécuté depuis : C:\Users\fatima\Documents\AdwCleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\AVG Secure Search Dossier Supprimé : C:\ProgramData\AVG Security Toolbar Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\Program Files (x86)\Searchprotect Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search Fichier Supprimé : C:\END ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\Software\AVG Security Toolbar ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17126 -\\ Mozilla Firefox v29.0.1 (fr) [ Fichier : C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\syaaiwm6.default\prefs.js ] [ Fichier : C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js ] Ligne Supprimée : user_pref("extensions.trusted-ads.options", "{\"categories\":{\"1\":{\"title\":\"Ad Networks\",\"total\":1487,\"threats\":[\"display.clickpoint.com\",\"www.africawin.com\",\"bs.quadrosystems.ru\",\"ad[...] -\\ Google Chrome v35.0.1916.153 [ Fichier : C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1734 octets] - [31/10/2013 20:30:41] AdwCleaner[R1].txt - [5347 octets] - [27/06/2014 11:46:58] AdwCleaner[S0].txt - [1808 octets] - [31/10/2013 20:34:31] AdwCleaner[S1].txt - [5189 octets] - [27/06/2014 11:55:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5249 octets] ########## # AdwCleaner v5.201 - Rapport créé le 05/08/2016 à 17:19:51 # Mis à jour le 30/06/2016 par ToolsLib # Base de données : 2016-08-04.3 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64) # Nom d'utilisateur : fatima - KHADIDJA-PC # Exécuté depuis : C:\Users\fatima\Downloads\adwcleaner_5.201.exe # Option : Scanner # Support : https://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** Dossier trouvé : C:\ProgramData\AVG SafeGuard toolbar Dossier trouvé : C:\ProgramData\SafetyNut Dossier trouvé : C:\ProgramData\Avg_Update_1214tb Dossier trouvé : C:\ProgramData\Service7609 Dossier trouvé : C:\ProgramData\Application Data\AVG SafeGuard toolbar Dossier trouvé : C:\ProgramData\Application Data\SafetyNut Dossier trouvé : C:\ProgramData\Application Data\Avg_Update_1214tb Dossier trouvé : C:\ProgramData\Application Data\Service7609 Dossier trouvé : C:\Program Files (x86)\AVG SafeGuard toolbar Dossier trouvé : C:\Program Files (x86)\Yahoo!\Companion Dossier trouvé : C:\Program Files (x86)\avg web tuneup Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\avg web tuneup Dossier trouvé : C:\Users\fatima\AppData\Local\AVG SafeGuard toolbar Dossier trouvé : C:\Users\fatima\AppData\LocalLow\AVG SafeGuard toolbar Dossier trouvé : C:\Users\fatima\AppData\LocalLow\Yahoo!\Companion Dossier trouvé : C:\Users\fatima\AppData\Roaming\eCyber Dossier trouvé : C:\Users\fatima\AppData\Roaming\RPEng Dossier trouvé : C:\Users\fatima\AppData\Roaming\wp_update Dossier trouvé : C:\Users\fatima\AppData\Roaming\WinZiper Dossier trouvé : C:\Users\Ammar\AppData\Roaming\eCyber Dossier trouvé : C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibemhgacghipbplejpapmlnlkdaggbj Dossier trouvé : C:\Users\fatima\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja Dossier trouvé : C:\Program Files\AdTrustMedia Dossier trouvé : C:\extensions ***** [ Fichiers ] ***** Fichier trouvé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Fichier trouvé : C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Fichier trouvé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml Fichier trouvé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml Fichier trouvé : C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nibemhgacghipbplejpapmlnlkdaggbj_0.localstorage Fichier trouvé : C:\Users\fatima\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_cmaiofennmphjldldcpphcechfnnohja_0.localstorage Fichier trouvé : C:\Users\Ammar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage Fichier trouvé : C:\Users\Ammar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** Tâche trouvée : wp_update Tâche trouvée : AVG-Secure-Search-Update_1214tb_rel Tâche trouvée : AVG-Secure-Search-Update_1214tb_rmv Tâche trouvée : AVG-Secure-Search-Update_1214tb_rel Tâche trouvée : AVG-Secure-Search-Update_1214tb_rmv ***** [ Registre ] ***** Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\cmaiofennmphjldldcpphcechfnnohja Clé trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd Clé trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar Clé trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1 Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270} Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7} Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Clé trouvée : HKCU\Software\Mozilla\Extends Clé trouvée : HKCU\Software\Yahoo\Companion Clé trouvée : HKCU\Software\Yahoo\YFriendsBar Clé trouvée : HKCU\Software\AppDataLow\Software\Yahoo\Companion Clé trouvée : HKLM\SOFTWARE\TSv Clé trouvée : HKLM\SOFTWARE\Yahoo\Companion Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} Clé trouvée : HKU\S-1-5-21-48689452-1513458162-1323753818-1001\Software\Mozilla\Extends Clé trouvée : HKU\S-1-5-21-48689452-1513458162-1323753818-1001\Software\Yahoo\Companion Clé trouvée : HKU\S-1-5-21-48689452-1513458162-1323753818-1001\Software\Yahoo\YFriendsBar Clé trouvée : HKU\S-1-5-21-48689452-1513458162-1323753818-1001\Software\AppDataLow\Software\Yahoo\Companion Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-48689452-1513458162-1323753818-1001\Software\Yahoo\Companion Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc ***** [ Navigateurs ] ***** [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.defaultenginename", "omniboxes"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.alias", "omniboxes"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.omniboxes.com/favicon.ico"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.name", "omniboxes"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.ptid", "wpm07173"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "HitachiXHTS545050B9A300_100818PBN4061704MRWRX"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.omniboxes.com/web/?type=ds&ts=1447429059&z=0115478c4935e8e1d7fd38ag1zdz6m2z2o4t0e0q1e&from=wpm07173&uid=HitachiXHTS545050B9A300_100818PBN406170[...] [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("browser.search.selectedEngine", "omniboxes"); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("extensions.quick_start.enable_search1", false); [C:\Users\fatima\AppData\Roaming\Mozilla\Firefox\Profiles\xcmcp6iv.default\prefs.js] trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); [C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] trouvée : hxxp://www.mystartsearch.com/webfavicon.ico [C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://www.mystartsearch.com/web/?type=ds&ts=1443381782&z=f380015350db91d10072264gazdzac0c3bfg1wetcc&from=ima&uid=HitachiXHTS545050B9A300_100818PBN4061704MRWRX&q={searchTerms} [C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : fcfenmboojpjinhpgggodefccipikbpd [C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : nibemhgacghipbplejpapmlnlkdaggbj [C:\Users\fatima\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www.mystartsearch.com/?type=hp&ts=1443381782&z=f380015350db91d10072264gazdzac0c3bfg1wetcc&from=ima&uid=HitachiXHTS545050B9A300_100818PBN4061704MRWRX ************************* C:\AdwCleaner\AdwCleaner[R0].txt - [1734 octets] - [31/10/2013 20:30:41] C:\AdwCleaner\AdwCleaner[R1].txt - [5347 octets] - [27/06/2014 11:46:58] C:\AdwCleaner\AdwCleaner[R2].txt - [2883 octets] - [12/07/2014 23:48:28] C:\AdwCleaner\AdwCleaner[R3].txt - [3430 octets] - [20/05/2015 09:15:25] C:\AdwCleaner\AdwCleaner[R4].txt - [3310 octets] - [26/03/2016 14:08:04] C:\AdwCleaner\AdwCleaner[S0].txt - [1808 octets] - [31/10/2013 20:34:31] C:\AdwCleaner\AdwCleaner[S1].txt - [14220 octets] - [27/06/2014 11:55:21] C:\AdwCleaner\AdwCleaner[S2].txt - [2966 octets] - [12/07/2014 23:52:16] C:\AdwCleaner\AdwCleaner[S3].txt - [3274 octets] - [20/05/2015 09:16:32] C:\AdwCleaner\AdwCleaner[S4].txt - [3235 octets] - [26/03/2016 14:09:06] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14517 octets] ##########