Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 03/06/2017 à 21:47:08
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-02.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : rache - LAPTOR2538
# Exécuté depuis : C:\Users\rache\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: swdumon
Service trouvé: rtop
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\rache\AppData\Local\slimware utilities inc
Dossier trouvé: C:\Users\rache\AppData\Local\Host App Service
Dossier trouvé: C:\Users\rache\AppData\Local\SlimWare Utilities Inc
Dossier trouvé: C:\Users\rache\AppData\Roaming\RPEng
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\Program Files\DriverSetupUtility
Dossier trouvé: C:\ProgramData\ByteFence
Dossier trouvé: C:\ProgramData\lavasoft\web companion
Dossier trouvé: C:\ProgramData\DriverSetupUtility
Dossier trouvé: C:\ProgramData\Application Data\ByteFence
Dossier trouvé: C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé: C:\ProgramData\Application Data\DriverSetupUtility
Dossier trouvé: C:\Users\Public\Documents\Downloaded Installers
Dossier trouvé: C:\Users\rache\AppData\Local\Host App Service
Dossier trouvé: C:\Users\Default\AppData\Local\Host App Service
Dossier trouvé: C:\Users\Public\Pokki
Dossier trouvé: C:\Users\Public\App Explorer
***** [ Fichiers ] *****
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Fichier trouvé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\prefs.js
Fichier trouvé: C:\Users\Default\Desktop\App Explorer.lnk
Fichier trouvé: C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: ByteFence
Tâche trouvée: App Explorer
***** [ Registre ] *****
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\rtop
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée: HKU\.DEFAULT\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\SlimWare Utilities Inc
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Host App Service
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Clé trouvée: HKU\S-1-5-18\Software\ByteFence
Clé trouvée: HKCU\Software\ByteFence
Clé trouvée: HKCU\Software\SlimWare Utilities Inc
Clé trouvée: HKCU\Software\Host App Service
Clé trouvée: HKLM\SOFTWARE\ByteFence
Clé trouvée: HKLM\SOFTWARE\SlimWare Utilities Inc
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
Clé trouvée: [x64] HKCU\Software\ByteFence
Clé trouvée: [x64] HKCU\Software\SlimWare Utilities Inc
Clé trouvée: [x64] HKCU\Software\Host App Service
Clé trouvée: [x64] HKLM\SOFTWARE\ByteFence
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Donnée trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={6490A034-A633-43ED-AED7-0C9882460A64}&mid=361bddf3bd3847cfbdf0f
Donnée trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={6490A034-A633-43ED-AED7-0C9882460A64}&mid=361bddf3bd3847cfbdf0fd294a324a40-5fdba8cdb79caeae036b62579211e432
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={6490A034-A633-43ED-AED7-0C9882460A64}&mid=361bddf3bd3847cfbdf0fd294a324a40-5fdba8cdb79caeae036b62579211e4
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Donnée trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\rache\AppData\Roaming\Mozilla\Firefox\Profiles\l07mcgpv.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered Search"
Firefox préf trouvée: [C:\Users\rache\AppData\Roaming\Mozilla\Firefox\Profiles\l07mcgpv.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered Search"
Chromium préf trouvée: [C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
Chromium préf trouvée: [C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://homepage-web.com/?s=acer&m=home
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [12725 octets] - [03/06/2017 21:47:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12800 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-02.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : rache - LAPTOR2538
# Exécuté depuis : C:\Users\rache\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: swdumon
Service trouvé: rtop
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\rache\AppData\Local\slimware utilities inc
Dossier trouvé: C:\Users\rache\AppData\Local\Host App Service
Dossier trouvé: C:\Users\rache\AppData\Local\SlimWare Utilities Inc
Dossier trouvé: C:\Users\rache\AppData\Roaming\RPEng
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\Program Files\DriverSetupUtility
Dossier trouvé: C:\ProgramData\ByteFence
Dossier trouvé: C:\ProgramData\lavasoft\web companion
Dossier trouvé: C:\ProgramData\DriverSetupUtility
Dossier trouvé: C:\ProgramData\Application Data\ByteFence
Dossier trouvé: C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé: C:\ProgramData\Application Data\DriverSetupUtility
Dossier trouvé: C:\Users\Public\Documents\Downloaded Installers
Dossier trouvé: C:\Users\rache\AppData\Local\Host App Service
Dossier trouvé: C:\Users\Default\AppData\Local\Host App Service
Dossier trouvé: C:\Users\Public\Pokki
Dossier trouvé: C:\Users\Public\App Explorer
***** [ Fichiers ] *****
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Fichier trouvé: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\prefs.js
Fichier trouvé: C:\Users\Default\Desktop\App Explorer.lnk
Fichier trouvé: C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: ByteFence
Tâche trouvée: App Explorer
***** [ Registre ] *****
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\rtop
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée: HKU\.DEFAULT\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\SlimWare Utilities Inc
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Host App Service
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Clé trouvée: HKU\S-1-5-18\Software\ByteFence
Clé trouvée: HKCU\Software\ByteFence
Clé trouvée: HKCU\Software\SlimWare Utilities Inc
Clé trouvée: HKCU\Software\Host App Service
Clé trouvée: HKLM\SOFTWARE\ByteFence
Clé trouvée: HKLM\SOFTWARE\SlimWare Utilities Inc
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
Clé trouvée: [x64] HKCU\Software\ByteFence
Clé trouvée: [x64] HKCU\Software\SlimWare Utilities Inc
Clé trouvée: [x64] HKCU\Software\Host App Service
Clé trouvée: [x64] HKLM\SOFTWARE\ByteFence
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Donnée trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={6490A034-A633-43ED-AED7-0C9882460A64}&mid=361bddf3bd3847cfbdf0f
Donnée trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={6490A034-A633-43ED-AED7-0C9882460A64}&mid=361bddf3bd3847cfbdf0fd294a324a40-5fdba8cdb79caeae036b62579211e432
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={6490A034-A633-43ED-AED7-0C9882460A64}&mid=361bddf3bd3847cfbdf0fd294a324a40-5fdba8cdb79caeae036b62579211e4
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Donnée trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur trouvée: HKU\S-1-5-21-2185917491-179395521-402711975-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\rache\AppData\Roaming\Mozilla\Firefox\Profiles\l07mcgpv.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered Search"
Firefox préf trouvée: [C:\Users\rache\AppData\Roaming\Mozilla\Firefox\Profiles\l07mcgpv.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered Search"
Chromium préf trouvée: [C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
Chromium préf trouvée: [C:\Users\rache\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://homepage-web.com/?s=acer&m=home
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [12725 octets] - [03/06/2017 21:47:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12800 octets] ##########