# AdwCleaner v6.042 - Rapport créé le 09/01/2017 à 16:00:13 # Mis à jour le 06/01/2017 par Malwarebytes # Base de données : 2017-01-09.2 [Locale] # Système d'exploitation : Windows 8 (X64) # Nom d'utilisateur : Alain - ASUS # Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner_6.042(1).exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Aucun service malveillant trouvé. ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\extensions\_dqMembers_@www.downspeedtest.com Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\extensions\_e5Members_@www.productivityboss.com Dossier trouvé: C:\Users\Alain\Documents\OneSafe PC Cleaner Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\ProductivityBoss_e5 Dossier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\DownSpeedTest_dq ***** [ Fichiers ] ***** Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk Fichier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\searchplugins\yahoo! powered.xml Fichier trouvé: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\SEARCHPLUGINS\YAHOO! POWERED.XML Fichier trouvé: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Yahoo! Powered nirer ***** [ Registre ] ***** Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\PRODUCTSETUP Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\csastats Clé trouvée: HKCU\Software\PRODUCTSETUP Clé trouvée: HKCU\Software\csastats Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP Clé trouvée: [x64] HKCU\Software\csastats Donnée trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Df Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3 Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3 Clé trouvée: HKU\S-1-5-21-2646292975-1895190582-2360851002-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} Clé trouvée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "browser.startup.homepage" - "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=3bef5d69545546008c837d51bad Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE" - "[{\"b\":224180039,\"c\":\"mindspark.magnify\",\"p\" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.prev" - "hxxp://www.orange.fr/portail" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.savedPrev" - "true" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.tb" - "hxxp://hp.myway.com/downspeedtest/ttab02 Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.savedPrev" - 1 Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.tb" - 1 Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.version.last" - "50.0" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.coId" - "3bef5d69545546008c837d51bad7d3bb" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.firstKnownVersion" - "7.102.10.3827" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.homepage" - "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=3b Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.enabled" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.guardType" - "HPR" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.user.defined" - false Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.initialized" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installType" - "XPI" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.dlpCountryCode" - "FR" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.installDate" - "2016122912" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.partnerId" - "^BXM^xdm115^TTAB02^fr" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.pixelUrl" - "hxxp://www.downspeedtest.com/install_pixels.jh Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.success" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarId" - "765A204A-97CA-4E9E-92AF-FB33EFA0AA80" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastActivePing" - "1483951859389" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastKnownVersion" - "7.102.10.3827" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.defaultSearch" - false Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.homePageEnabled" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.keywordEnabled" - false Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.tabEnabled" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.partnerPixelFired" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.language" - "fr" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.newTabURL" - "hxxp://hp.myway.com/downspeedtest/tt Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.type" - "ToolTab" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.successUrl" - "hxxp://www.downspeedtest.com/installComplete.jhtml" Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.toolbarCollapsed" - true Firefox préf trouvée: [C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4lemgxjv.default\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallSurveyUrl" - "hxxp://www.research.net/r/HYSCVNM?CBID=