# AdwCleaner v6.030 - Rapport créé le 30/10/2016 à 20:09:22
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-30.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : bernard - BERNARD-PC
# Exécuté depuis : C:\Users\bernard\Downloads\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\bernard\AppData\Local\FinalMediaPlayer
Dossier trouvé:  C:\Users\bernard\AppData\Roaming\dvdvideosoftiehelpers
Dossier trouvé:  C:\Users\bernard\AppData\Roaming\FinalMediaPlayer
Dossier trouvé:  C:\Users\bernard\AppData\Roaming\Solvusoft
Dossier trouvé:  C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ddwdju4m.default\Smartbar
Dossier trouvé:  C:\ProgramData\Solvusoft
Dossier trouvé:  C:\ProgramData\Application Data\Solvusoft
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalMediaPlayer
Dossier trouvé:  C:\Program Files (x86)\FinalMediaPlayer
Dossier trouvé:  C:\Program Files (x86)\Solvusoft
Dossier trouvé:  C:\Program Files (x86)\Common Files\DVDVideoSoft\AskTB
Dossier trouvé:  C:\Program Files (x86)\Common Files\DVDVideoSoft\TB


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\bernard\daemonprocess.txt
Fichier trouvé:  C:\Users\bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FinalMediaPlayer.lnk
Fichier trouvé:  C:\Users\bernard\Desktop\FinalMediaPlayer.lnk
Fichier trouvé:  C:\Users\Public\Desktop\eBay.lnk
Fichier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\FinalMediaPlayer.lnk


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Tâche trouvée:  wp_update


***** [ Registre ] *****

Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée:  HKU\S-1-5-21-3473768936-2113766353-2517337703-1000\Software\wondershare
Clé trouvée:  HKU\S-1-5-21-3473768936-2113766353-2517337703-1000\Software\AppDataLow\Toolbar
Clé trouvée:  HKCU\Software\wondershare
Clé trouvée:  HKCU\Software\AppDataLow\Toolbar
Clé trouvée:  HKLM\SOFTWARE\W3I
Clé trouvée:  HKLM\SOFTWARE\wondershare
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé trouvée:  [x64] HKCU\Software\wondershare
Clé trouvée:  [x64] HKCU\Software\AppDataLow\Toolbar
Clé trouvée:  [x64] HKLM\SOFTWARE\wondershare
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\11668D9C06DD0A64689920C3E9AA8BF6
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BB8B2DE8E6BEBB47BBC322B82D20DF9
Clé trouvée:  HKU\S-1-5-21-3473768936-2113766353-2517337703-1000\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé trouvée:  HKU\S-1-5-21-3473768936-2113766353-2517337703-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Valeur trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Valeur trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Valeur trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ddwdju4m.default\prefs.js] - "browser.search.defaulturl" -  "hxxps://fr.search.yahoo.com/yhs/search"
Firefox préf trouvée:  [C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ddwdju4m.default\prefs.js] - "browser.search.order.1" -  "default-search.net"
Firefox préf trouvée:  [C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ddwdju4m.default\prefs.js] - "browser.search.param.yahoo-fr" -  "chr-greentree_ff&type=827316&ilc=12"
Firefox préf trouvée:  [C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\ddwdju4m.default\prefs.js] - "extensions.wrc.SearchRules.rambler.ru.url" -  "^hxxp\\\\:\\\\/\\\\/nova\\\\.rambler\\\\.ru\\\\/.+"
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[R0].txt - [13643 octets] - [08/10/2013 19:10:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [6929 octets] - [30/10/2016 20:09:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7003 octets] ##########