# AdwCleaner v6.042 - Rapport créé le 07/01/2017 à 23:13:30
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-06.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : yassine - YASSINE-PC
# Exécuté depuis : C:\Users\yassine\Desktop\adwcleaner_6.042.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  rtop
Service trouvé:  Ronzap
Service trouvé:  backlh
Service trouvé:  ComputerZ_x64
Service trouvé:  HpSvc
Service trouvé:  Update service
Service trouvé:  Nettrans
Service trouvé:  SaFiSvc
Service trouvé:  dtldrvhelp


***** [ Dossiers ] *****

Dossier trouvé:  C:\Program Files (x86)\Digital More
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\wyy7kuna.default\Extensions
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Connection
Dossier trouvé:  C:\Program Files (x86)\Web Connection
Dossier trouvé:  C:\ProgramData\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\337Games
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\sweet-page
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\Kuaizip
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\LuDaShi
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\Softlink
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier trouvé:  C:\Program Files\ByteFence
Dossier trouvé:  C:\ProgramData\ByteFence
Dossier trouvé:  C:\ProgramData\systemk
Dossier trouvé:  C:\ProgramData\WPM
Dossier trouvé:  C:\ProgramData\Ronzap
Dossier trouvé:  C:\ProgramData\Ronzaps
Dossier trouvé:  C:\ProgramData\Logic Handler
Dossier trouvé:  C:\ProgramData\NetworkPacketManitor
Dossier trouvé:  C:\ProgramData\Microleaves
Dossier trouvé:  C:\ProgramData\Application Data\ByteFence
Dossier trouvé:  C:\ProgramData\Application Data\systemk
Dossier trouvé:  C:\ProgramData\Application Data\WPM
Dossier trouvé:  C:\ProgramData\Application Data\Ronzap
Dossier trouvé:  C:\ProgramData\Application Data\Ronzaps
Dossier trouvé:  C:\ProgramData\Application Data\Logic Handler
Dossier trouvé:  C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé:  C:\ProgramData\Application Data\Microleaves
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
Dossier trouvé:  C:\Program Files (x86)\Digital More
Dossier trouvé:  C:\Program Files (x86)\MyPC Backup
Dossier trouvé:  C:\Program Files (x86)\ContentPush
Dossier trouvé:  C:\Program Files (x86)\Microleaves
Dossier trouvé:  C:\Users\yassine\AppData\Local\Temp\HulaToo
Dossier trouvé:  C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\naweriweentcofise


***** [ Fichiers ] *****

Fichier trouvé:  C:\Windows\SysNative\drivers\wStLibG64.sys
Fichier trouvé:  C:\ProgramData\service.exe
Fichier trouvé:  C:\ProgramData\Application Data\service.exe
Fichier trouvé:  C:\ProgramData\service.exe
Fichier trouvé:  C:\ProgramData\igfxDH.dll
Fichier trouvé:  C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\wyy7kuna.default\extensions\{24a2b69f-60b0-4a00-854e-efe78cf2da81}.xpi
Fichier trouvé:  C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\wyy7kuna.default\searchplugins\findit.xml
Fichier trouvé:  C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\findit.xml
Fichier trouvé:  C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\wyy7kuna.default\searchplugins\default.xml
Fichier trouvé:  C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\findit.xml
Fichier trouvé:  C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\findit.xml
Fichier trouvé:  C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage
Fichier trouvé:  C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage-journal
Fichier trouvé:  C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_ogfjmhfnldnajmfaofeiaepghjenbgjo_0.localstorage
Fichier trouvé:  C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_ogfjmhfnldnajmfaofeiaepghjenbgjo_0.localstorage-journal


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Google Chrome.lnk (  --load-extension="C:\Users\yassine\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\yassine\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\Desktop\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (  --load-extension="C:\Users\yassine\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk (  --load-extension="C:\Users\yassine\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (  --load-extension="C:\Users\yassine\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" ht
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\yassine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKCU\Software\68d194b5db1a31d61c2552bfaf739bb7
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IAM_Web Flame Web Connection_is1
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IAM_Web Flame Web Connection_is1_is1
Clé trouvée:  {9D99FA76-F233-472A-BE64-216CB861ABBE}
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\IePluginServices
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\IePluginServices
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0B1016F-B7E5-46F0-B415-6BF9E55AB00D}
Clé trouvée:  HKU\.DEFAULT\Software\ByteFence
Clé trouvée:  HKU\.DEFAULT\Software\UCBrowser
Clé trouvée:  HKU\.DEFAULT\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-19\Software\UCBrowser
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\ByteFence
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Conduit
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\InstallCore
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Installer
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Linkey
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\PRODUCTSETUP
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Softonic
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\SystemK
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\UpToDown
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\osTip
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\csastats
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\mtRonzap
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\UCBrowserPID
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Systemk
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\KuaiZipSFX
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Maoha
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Ludashi
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\SaFiPlayer
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\HulaToo
Clé trouvée:  HKU\S-1-5-18\Software\ByteFence
Clé trouvée:  HKU\S-1-5-18\Software\UCBrowser
Clé trouvée:  HKU\S-1-5-18\Software\KuaiZip
Clé trouvée:  HKCU\Software\ByteFence
Clé trouvée:  HKCU\Software\Conduit
Clé trouvée:  HKCU\Software\InstallCore
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\Linkey
Clé trouvée:  HKCU\Software\PRODUCTSETUP
Clé trouvée:  HKCU\Software\Softonic
Clé trouvée:  HKCU\Software\SystemK
Clé trouvée:  HKCU\Software\UpToDown
Clé trouvée:  HKCU\Software\osTip
Clé trouvée:  HKCU\Software\csastats
Clé trouvée:  HKCU\Software\mtRonzap
Clé trouvée:  HKCU\Software\UCBrowserPID
Clé trouvée:  HKCU\Software\AutoTime
Clé trouvée:  HKCU\Software\Systemk
Clé trouvée:  HKCU\Software\KuaiZip
Clé trouvée:  HKCU\Software\SNDA
Clé trouvée:  HKCU\Software\KuaiZipSFX
Clé trouvée:  HKCU\Software\Maoha
Clé trouvée:  HKCU\Software\Ludashi
Clé trouvée:  HKCU\Software\SaFiPlayer
Clé trouvée:  HKLM\SOFTWARE\ByteFence
Clé trouvée:  HKLM\SOFTWARE\delta-homesSoftware
Clé trouvée:  HKLM\SOFTWARE\DigitalMore
Clé trouvée:  HKLM\SOFTWARE\SafetyNut
Clé trouvée:  HKLM\SOFTWARE\SiteSee
Clé trouvée:  HKLM\SOFTWARE\sweet-pageSoftware
Clé trouvée:  HKLM\SOFTWARE\SystemK
Clé trouvée:  HKLM\SOFTWARE\mtRonzap
Clé trouvée:  HKLM\SOFTWARE\UCBrowserPID
Clé trouvée:  HKLM\SOFTWARE\Systemk
Clé trouvée:  HKLM\SOFTWARE\SAFETYNUT
Clé trouvée:  HKLM\SOFTWARE\youndooSoftware
Clé trouvée:  HKLM\SOFTWARE\Maoha
Clé trouvée:  HKLM\SOFTWARE\Microleaves
Clé trouvée:  HKLM\SOFTWARE\SaFiPlayer
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentPush
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\HulaToo
Clé trouvée:  [x64] HKCU\Software\ByteFence
Clé trouvée:  [x64] HKCU\Software\Conduit
Clé trouvée:  [x64] HKCU\Software\InstallCore
Clé trouvée:  [x64] HKCU\Software\Installer
Clé trouvée:  [x64] HKCU\Software\Linkey
Clé trouvée:  [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée:  [x64] HKCU\Software\Softonic
Clé trouvée:  [x64] HKCU\Software\SystemK
Clé trouvée:  [x64] HKCU\Software\UpToDown
Clé trouvée:  [x64] HKCU\Software\osTip
Clé trouvée:  [x64] HKCU\Software\csastats
Clé trouvée:  [x64] HKCU\Software\mtRonzap
Clé trouvée:  [x64] HKCU\Software\UCBrowserPID
Clé trouvée:  [x64] HKCU\Software\AutoTime
Clé trouvée:  [x64] HKCU\Software\Systemk
Clé trouvée:  [x64] HKCU\Software\KuaiZip
Clé trouvée:  [x64] HKCU\Software\SNDA
Clé trouvée:  [x64] HKCU\Software\KuaiZipSFX
Clé trouvée:  [x64] HKCU\Software\Maoha
Clé trouvée:  [x64] HKCU\Software\Ludashi
Clé trouvée:  [x64] HKCU\Software\SaFiPlayer
Clé trouvée:  [x64] HKLM\SOFTWARE\ByteFence
Clé trouvée:  [x64] HKLM\SOFTWARE\UCBrowser
Clé trouvée:  [x64] HKLM\SOFTWARE\Microleaves
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé trouvée:  HKU\S-1-5-21-1607161227-1741431587-2329729702-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\RonApsoft.dll
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Flex-Kix.dll
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\qtipr.com
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\qtipr.com
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur trouvée:  HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur trouvée:  HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur trouvée:  HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur trouvée:  HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]
Clé trouvée:  HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RONZAP.EXE
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée:  HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\


KuaiZipShlExt
Valeur trouvée:  HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée:  HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée:  [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\wyy7kuna.default\prefs.js] - "browser.newtab.url" -  "C:\\ProgramData\\Ronzaps\\ff.NT"
Firefox préf trouvée:  [C:\Users\yassine\AppData\Roaming\Mozilla\Firefox\Profiles\wyy7kuna.default\prefs.js] - "browser.startup.homepage" -  "C:\\ProgramData\\Ronzaps\\ff.HP"
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - softonic.fr
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - dts.search.ask.com
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - default-search.net
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - delta-homes
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - sweet-page
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - ask.com
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - lanshutdown.en.softonic.com
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - feed.sonic-search.com
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - youndoo
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.youndoo.com/?z=1716aafc858487b717a724fg6z5b7c4bcoaq1g1o7z&from=3gs&uid=HGSTXHTS545050A7E380_13
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - ainbkicbloikcngphmjfpjdemblcojdd
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée:  [C:\Users\yassine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PdP

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [19184 octets] - [07/01/2017 23:13:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19259 octets] ##########