# AdwCleaner v6.020 - Rapport créé le 01/10/2016 à 15:41:50 # Mis à jour le 14/09/2016 par ToolsLib # Base de données : 2016-09-30.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Claudine - PCSALON # Exécuté depuis : C:\Users\Claudine\Desktop\adwcleaner_6.020.exe # Mode: Scan # Support : https://toolslib.net/forum ***** [ Services ] ***** Service trouvé: YSearchUtilSvc Service trouvé: WCAssistantService ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\Claudine\AppData\Local\YSearchUtil Dossier trouvé: C:\Program Files\Booking.com Dossier trouvé: C:\ProgramData\lavasoft\web companion Dossier trouvé: C:\ProgramData\Application Data\lavasoft\web companion Dossier trouvé: C:\Program Files (x86)\lavasoft\web companion Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki Dossier trouvé: C:\Users\Default\AppData\Local\Pokki ***** [ Fichiers ] ***** Fichier trouvé: C:\WINDOWS\SysNative\reimage.rep Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini Fichier trouvé: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll Fichier trouvé: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini Fichier trouvé: C:\prefs.js ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Aucune tâche malveillante trouvée. ***** [ Registre ] ***** Clé trouvée: HKU\S-1-5-21-1815674840-2834756519-2820411802-1001\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23 Clé trouvée: HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23 Clé trouvée: [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion Clé trouvée: HKLM\SOFTWARE\MaxPower Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet Clé trouvée: HKU\S-1-5-21-1815674840-2834756519-2820411802-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKU\S-1-5-21-1815674840-2834756519-2820411802-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wbmain.exe] Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\Claudine\AppData\Roaming\Mozilla\Firefox\Profiles\ekwhccmh.default\prefs.js] - "browser.newtab.url" - "hxxp://www.bing.com/?pc=COSP&ptag=D040916-A7CC6EA01761F42C6B1F&form=CONMHP&conlogo=CT33 Firefox préf trouvée: [C:\Users\Claudine\AppData\Roaming\Mozilla\Firefox\Profiles\ekwhccmh.default\prefs.js] - "browser.newtabpage.url" - "hxxp://www.bing.com/?pc=COSP&ptag=D040916-A7CC6EA01761F42C6B1F&form=CONMHP&conlogo= Firefox préf trouvée: [C:\Users\Claudine\AppData\Roaming\Mozilla\Firefox\Profiles\ekwhccmh.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.bing.com/?pc=COSP&ptag=D040916-A7CC6EA01761F42C6B1F&form=CONMHP&conlog Aucune préférence Chromium malveillante trouvée. ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [8647 octets] - [24/02/2016 11:33:45] C:\AdwCleaner\AdwCleaner[R0].txt - [11335 octets] - [22/01/2015 20:34:00] C:\AdwCleaner\AdwCleaner[R1].txt - [5848 octets] - [20/06/2015 22:58:59] C:\AdwCleaner\AdwCleaner[R2].txt - [4048 octets] - [20/06/2015 23:11:03] C:\AdwCleaner\AdwCleaner[R3].txt - [1188 octets] - [10/07/2015 23:15:22] C:\AdwCleaner\AdwCleaner[R4].txt - [1292 octets] - [12/07/2015 09:42:48] C:\AdwCleaner\AdwCleaner[R5].txt - [10184 octets] - [22/07/2015 21:26:25] C:\AdwCleaner\AdwCleaner[S0].txt - [9826 octets] - [22/01/2015 20:37:08] C:\AdwCleaner\AdwCleaner[S1].txt - [14003 octets] - [20/06/2015 23:14:23] C:\AdwCleaner\AdwCleaner[S2].txt - [1175 octets] - [10/07/2015 23:03:26] C:\AdwCleaner\AdwCleaner[S3].txt - [6100 octets] - [01/10/2016 15:41:50] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6174 octets] ##########