# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 16:34:37 # Mis à jour le 12/08/2016 par ToolsLib # Base de données : 2016-08-19.4 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86) # Nom d'utilisateur : ANI - ANI-PC # Exécuté depuis : C:\Users\ANI\Downloads\Programs\adwcleaner_6.000.exe # Mode: Scan # Support : https://toolslib.net/forum ***** [ Services ] ***** Service trouvé: UCGuard ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default ***** [ Fichiers ] ***** Fichier trouvé: C:\Windows\system32\drivers\ucguard.sys ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Aucune tâche malveillante trouvée. ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML Clé trouvée: HKU\S-1-5-21-925075865-419016048-2472581467-1000\Software\UCBrowser Clé trouvée: HKU\S-1-5-21-925075865-419016048-2472581467-1000\Software\UCBrowserPID Clé trouvée: HKCU\Software\UCBrowser Clé trouvée: HKCU\Software\UCBrowserPID Clé trouvée: HKLM\SOFTWARE\UCBrowser Clé trouvée: HKLM\SOFTWARE\UCBrowserPID Clé trouvée: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe Valeur trouvée: HKLM\SOFTWARE\RegisteredApplications [UCBrowser] Clé trouvée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\] - Profile1 Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=hp" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.defaultenginename.US" - "data:text/plain,browser.search.defaultenginename.US=trotux" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=hp" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.startupTasks" - "{\"clearPrefs\":[\"extensions.toolbar.mindspark._brMembers_.shownUninstall\"],\"undoDisableHPGuard\":[\"true\"]}" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.successUrl" - "hxxp://www.trotux.com/search/?&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=sp&q=" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\ANI\\\\AppData\\\\Roaming\\\\Profiles\\\\ipadenb3.default\\\\YourGSearchFinder_br\\\\STUB.sqlite\",\"C:\\\\Users\\\\ANI\\\\AppData\\\\Roaming\\\\Profiles\\\\ipadenb3.default\\\\YourGSearchFinder_br\"]}" Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "keyword.URL" - "hxxp://www.trotux.com/search/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=sp&q=" Aucune préférence Chromium malveillante trouvée. ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1514 octets] - [19/08/2016 10:20:35] C:\AdwCleaner\AdwCleaner[S0].txt - [1643 octets] - [19/08/2016 10:20:10] C:\AdwCleaner\AdwCleaner[S1].txt - [7474 octets] - [19/08/2016 17:30:45] C:\AdwCleaner\AdwCleaner[S2].txt - [7242 octets] - [19/08/2016 18:02:19] C:\AdwCleaner\AdwCleaner[S3].txt - [6860 octets] - [19/08/2016 18:21:22] C:\AdwCleaner\AdwCleaner[S4].txt - [6526 octets] - [20/08/2016 07:39:15] C:\AdwCleaner\AdwCleaner[S5].txt - [6141 octets] - [20/08/2016 08:21:28] C:\AdwCleaner\AdwCleaner[S6].txt - [6473 octets] - [20/08/2016 08:42:01] C:\AdwCleaner\AdwCleaner[S7].txt - [5771 octets] - [20/08/2016 16:34:37] ########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5845 octets] ##########