# AdwCleaner v6.047 - Rapport créé le 08/07/2017 à 14:26:48 # Mis à jour le 19/05/2017 par Malwarebytes # Base de données : 2017-07-07.1 [Serveur] # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86) # Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner_6.047.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Aucun service malveillant trouvé. ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\Utilisateur\AppData\Local\slimware utilities inc Dossier trouvé: C:\Users\Utilisateur\AppData\Local\YSearchUtil Dossier trouvé: C:\Users\Utilisateur\AppData\Local\Downloaded Installers Dossier trouvé: C:\Users\Utilisateur\AppData\Local\SlimWare Utilities Inc Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Yahoo!\Companion Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\ReviverSoft Dossier trouvé: C:\ProgramData\FIXIO PC Utilities Dossier trouvé: C:\ProgramData\Application Data\FIXIO PC Utilities Dossier trouvé: C:\Users\Public\Documents\Downloaded Installers Dossier trouvé: C:\Program Files\Yahoo!\yset Dossier trouvé: C:\Program Files\ReviverSoft Dossier trouvé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\Utilisateur\Documents\slimcleaner plus.lnk Fichier trouvé: C:\Users\Utilisateur\Documents\SlimCleaner Plus.lnk Fichier trouvé: C:\Users\Utilisateur\Documents\SlimDrivers.lnk Fichier trouvé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dgpdioedihjhncjafcpgbbjdpbbkikmi_0.localstorage Fichier trouvé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dgpdioedihjhncjafcpgbbjdpbbkikmi_0.localstorage-journal ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: RDReminder ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Reviversoft Clé trouvée: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1 (4).exe Clé trouvée: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1 (6).exe Clé trouvée: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1 (7).exe Clé trouvée: HKLM\SOFTWARE\Classes\AniGIF.ucAniGIF Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1 Clé trouvée: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin Clé trouvée: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55} Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927} Clé trouvée: HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{644A11DE-9709-4DB6-9A89-327B55B93F14} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] Clé trouvée: HKU\.DEFAULT\Software\AskToolbar Clé trouvée: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers Apps Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Cores Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\FIXIO PC Utilities Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\SlimWare Utilities Inc Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Yahoo\Companion Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Yahoo\YFriendsBar Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\drpsu Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\AppDataLow\Software\Yahoo\Companion Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4640FDE1-B83A-4376-84ED-86F86BEE2D41} Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! SearchSet Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{746AB259-6474-4111-8966-1C62F9A6E063} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\AskToolbar Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\BabylonToolbar Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\SweetIM Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Yahoo\Companion Clé trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers Apps Clé trouvée: HKU\S-1-5-18\Software\AskToolbar Clé trouvée: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers Apps Clé trouvée: HKCU\Software\Cores Clé trouvée: HKCU\Software\FIXIO PC Utilities Clé trouvée: HKCU\Software\SlimWare Utilities Inc Clé trouvée: HKCU\Software\Yahoo\Companion Clé trouvée: HKCU\Software\Yahoo\YFriendsBar Clé trouvée: HKCU\Software\drpsu Clé trouvée: HKCU\Software\AppDataLow\Software\Yahoo\Companion Clé trouvée: HKLM\SOFTWARE\SlimWare Utilities Inc Clé trouvée: HKLM\SOFTWARE\Universal Clé trouvée: HKLM\SOFTWARE\Yahoo\Companion Clé trouvée: HKLM\SOFTWARE\ReviverSoft Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4640FDE1-B83A-4376-84ED-86F86BEE2D41} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! SearchSet Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{746AB259-6474-4111-8966-1C62F9A6E063} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EDF0464A38B673448DE688FB6EED214 Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\952BA647474611149866C1269F6A0E36 Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EDF0464A38B673448DE688FB6EED214 Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\952BA647474611149866C1269F6A0E36 Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\1EDF0464A38B673448DE688FB6EED214 Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\952BA647474611149866C1269F6A0E36 Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\1EDF0464A38B673448DE688FB6EED214 Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\952BA647474611149866C1269F6A0E36 Donnée trouvée: HKU\S-1-5-21-1162095695-2230969792-3921113835-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTe Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} Clé trouvée: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SlimCleaner Plus Clé trouvée: HKLM\SOFTWARE\Classes\AppID\FIXIO Manager.EXE Clé trouvée: HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL Clé trouvée: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} Clé trouvée: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} Clé trouvée: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} Clé trouvée: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} Clé trouvée: HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} Clé trouvée: HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web data] - www.yahoo.com Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - dgpdioedihjhncjafcpgbbjdpbbkikmi Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - dhkplhfnhceodhffomolpfigojocbpcb Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ehdmaehkiiampolokajdcelladmnopgp Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - jcdgjdiieiljkfkdcloehkohchhpekkn Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pbiamblgmkgbcgbcgejjgebalncpmhnp Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pelmeidfhdlhlbjimpabfcbnnojbboma Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pflphaooapbgpeakohlggbpidpppgdff Chromium préf trouvée: [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pljcgbedjplidkdjahbaalanadmjfgop [!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!] ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [11387 octets] - [08/07/2017 14:26:48] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11462 octets] ##########