# AdwCleaner v6.040 - Rapport créé le 08/12/2016 à 16:49:04
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Valentin - PC_VD
# Exécuté depuis : D:\Téléchargements\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\Valentin\AppData\Roaming\Nosibay
Dossier trouvé:  C:\Users\Valentin\AppData\Roaming\Store
Dossier trouvé:  C:\Users\Valentin\AppData\Roaming\WTools
Dossier trouvé:  C:\ProgramData\IHProtectUpDate
Dossier trouvé:  C:\ProgramData\FFinder LTD
Dossier trouvé:  C:\ProgramData\Application Data\IHProtectUpDate
Dossier trouvé:  C:\ProgramData\Application Data\FFinder LTD


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\Valentin\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé:  C:\Users\Valentin\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé:  C:\Users\Valentin\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé:  C:\Users\Valentin\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé:  C:\Users\Valentin\AppData\Roaming\WindApp.installation.log


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Tâche trouvée:  {50B3E125-25B1-40DE-A221-604E258272FC}
Tâche trouvée:  Run_Bobby_Browser


***** [ Registre ] *****

Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée:  HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée:  [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\APN PIP
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\BoBrowser
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\HomeTab
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Kromtech
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Nosibay
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\SearchProtectWS
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\simplytech
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Store
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\WajIntEnhance
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\WTools
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\SIMPLYTECH
Clé trouvée:  HKCU\Software\APN PIP
Clé trouvée:  HKCU\Software\BoBrowser
Clé trouvée:  HKCU\Software\HomeTab
Clé trouvée:  HKCU\Software\Kromtech
Clé trouvée:  HKCU\Software\Nosibay
Clé trouvée:  HKCU\Software\SearchProtectWS
Clé trouvée:  HKCU\Software\simplytech
Clé trouvée:  HKCU\Software\Store
Clé trouvée:  HKCU\Software\WajIntEnhance
Clé trouvée:  HKCU\Software\WTools
Clé trouvée:  HKCU\Software\SIMPLYTECH
Clé trouvée:  HKLM\SOFTWARE\AIM Toolbar
Clé trouvée:  HKLM\SOFTWARE\AskPartnerNetwork
Clé trouvée:  HKLM\SOFTWARE\Clara
Clé trouvée:  HKLM\SOFTWARE\Conduit
Clé trouvée:  HKLM\SOFTWARE\IHProtect
Clé trouvée:  HKLM\SOFTWARE\Iminent
Clé trouvée:  HKLM\SOFTWARE\mystartsearchSoftware
Clé trouvée:  HKLM\SOFTWARE\SearchProtect
Clé trouvée:  HKLM\SOFTWARE\SpeedBit
Clé trouvée:  HKLM\SOFTWARE\SupDp
Clé trouvée:  HKLM\SOFTWARE\SupTab
Clé trouvée:  HKLM\SOFTWARE\WajIntEnhance
Clé trouvée:  HKLM\SOFTWARE\SEARCHPROTECT
Clé trouvée:  HKLM\SOFTWARE\SUPDP
Clé trouvée:  HKLM\SOFTWARE\SUPTAB
Clé trouvée:  HKLM\SOFTWARE\FFinder LTD
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
Clé trouvée:  [x64] HKCU\Software\APN PIP
Clé trouvée:  [x64] HKCU\Software\BoBrowser
Clé trouvée:  [x64] HKCU\Software\HomeTab
Clé trouvée:  [x64] HKCU\Software\Kromtech
Clé trouvée:  [x64] HKCU\Software\Nosibay
Clé trouvée:  [x64] HKCU\Software\SearchProtectWS
Clé trouvée:  [x64] HKCU\Software\simplytech
Clé trouvée:  [x64] HKCU\Software\Store
Clé trouvée:  [x64] HKCU\Software\WajIntEnhance
Clé trouvée:  [x64] HKCU\Software\WTools
Clé trouvée:  [x64] HKCU\Software\SIMPLYTECH
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1424957458&from=smt&uid=SanDiskXSSDXU100X24GB_131785401457&q={searchTerms}
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1424957458&from=smt&uid=SanDiskXSSDXU100X24GB_131785401457&q={searchTerms}
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Valeur trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
Valeur trouvée:  HKU\S-1-5-21-1942017864-710272483-3727816677-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - engaigpbgdjjmanonjcjkcmomgibneba

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [7503 octets] - [08/12/2016 16:49:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7577 octets] ##########