# AdwCleaner v6.030 - Rapport créé le 19/11/2016 à 10:09:37
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-19.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Auchan - AUCHAN-PC
# Exécuté depuis : C:\Users\Auchan\Desktop\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé:  C:\Program Files (x86)\Optimizer Pro 3.33
Dossier trouvé:  C:\ProgramData\{661B8ED8-3699-5F5E-871F-2FDC579DFC52}
Dossier trouvé:  C:\ProgramData\Application Data\{661B8ED8-3699-5F5E-871F-2FDC579DFC52}
Dossier trouvé:  C:\Users\Auchan\AppData\Roaming\GoldenGate
Dossier trouvé:  C:\rei
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\Auchan\AppData\Local\Microsoft\Internet Explorer\DOMStore\Z2R6M57Z\easypdfcombine.dl.myway[1].xml
Fichier trouvé:  C:\Users\Auchan\AppData\Local\Microsoft\Internet Explorer\DOMStore\7DFR7JEO\videodownloadconverter.dl.myway[1].xml
Fichier trouvé:  C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier trouvé:  C:\Users\Auchan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Change Reimage Repair Language.lnk ( /Branch=Reimage /Product=Reimage_Repair )


***** [ Tâches planifiées ] *****

Tâche trouvée:  {661B8ED8-3699-5F5E-871F-2FDC579DFC52}
Tâche trouvée:  CleanerPro_Popup
Tâche trouvée:  CleanerPro_Start


***** [ Registre ] *****

Clé trouvée:  HKLM\SOFTWARE\449878ad-4a19-0210-c7ca-162376e13bc4
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.myway.com
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.myway.com
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée:  HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé trouvée:  HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé trouvée:  HKU\.DEFAULT\Software\Boxore
Clé trouvée:  HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\CleanerProConfig
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\CleanerProLanguage
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\GoldenGate
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\Reg\Clean
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\SparkTrust\UNS\SparkTrust PC Cleaner Plus
Clé trouvée:  HKU\S-1-5-21-526764216-2617556814-1408285273-1000\Software\sparktrust
Clé trouvée:  HKU\S-1-5-18\Software\Boxore
Clé trouvée:  HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKCU\Software\CleanerProConfig
Clé trouvée:  HKCU\Software\CleanerProLanguage
Clé trouvée:  HKCU\Software\GoldenGate
Clé trouvée:  HKCU\Software\Reg\Clean
Clé trouvée:  HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée:  HKCU\Software\SparkTrust\UNS\SparkTrust PC Cleaner Plus
Clé trouvée:  HKCU\Software\sparktrust
Clé trouvée:  HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée:  HKLM\SOFTWARE\Reg\Clean
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé trouvée:  [x64] HKCU\Software\CleanerProConfig
Clé trouvée:  [x64] HKCU\Software\CleanerProLanguage
Clé trouvée:  [x64] HKCU\Software\GoldenGate
Clé trouvée:  [x64] HKCU\Software\Reg\Clean
Clé trouvée:  [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée:  [x64] HKCU\Software\SparkTrust\UNS\SparkTrust PC Cleaner Plus
Clé trouvée:  [x64] HKCU\Software\sparktrust
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.5MYUWAISO7UOTQCPNJX4XMS2TM\shell\open\command [Default] - "C:\Users\Auchan\AppData\Local\Google\Chrome\Application\chrome.exe" hxxp://istart.webss
Donnée trouvée:  [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.5MYUWAISO7UOTQCPNJX4XMS2TM\shell\open\command [Default] - "C:\Users\Auchan\AppData\Local\Google\Chrome\Application\chrome.exe" hxxp://istart.web
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Valeur trouvée:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST [ORBTR]


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\Auchan\AppData\Roaming\Mozilla\Firefox\Profiles\9oml9ga2.default\prefs.js] - "browser.search.defaulturl" -  "hxxps://fr.search.yahoo.com/yhs/search"
Firefox préf trouvée:  [C:\Users\Auchan\AppData\Roaming\Mozilla\Firefox\Profiles\9oml9ga2.default\prefs.js] - "keyword.URL" -  "hxxps://fr.search.yahoo.com/yhs/search"
Chromium préf trouvée:  [C:\Users\Auchan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - engaigpbgdjjmanonjcjkcmomgibneba
Chromium préf trouvée:  [C:\Users\Auchan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nglnnifljabmkcecofpnlokcgnmbecia
Chromium préf trouvée:  [C:\Users\Auchan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oilkkkefbalmbfppgjmgjoefbclebkce
Chromium préf trouvée:  [C:\Users\Auchan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M4CA256D4-C152-458B-90E6-4FA4FE1DC299&SearchSo

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8648 octets] - [19/11/2016 10:09:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8722 octets] ##########