cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v4.207 - Rapport créé le 02/07/2015 à 14:34:36
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-21.1 [Locale]
# Système d'exploitation : Windows 7 Professional (x86)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Desktop\adwcleaner_4.207.exe
# Option : Scanner

***** [ Services ] *****

Service Trouvé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files\CinemaP-1.9cV29.06
Dossier Trouvé : C:\Program Files\Common Files\87737dd0-ad90-4193-bd48-336966b8d777
Dossier Trouvé : C:\Program Files\miuitab
Dossier Trouvé : C:\Program Files\Record Page
Dossier Trouvé : C:\ProgramData\87737dd0-ad90-4193-bd48-336966b8d777
Dossier Trouvé : C:\ProgramData\IHProtectUpDate
Dossier Trouvé : C:\ProgramData\WindowsMangerProtect
Dossier Trouvé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nibkkst9.default\Extensions\AVJYFVOD75109374@HCDE39471360.com
Dossier Trouvé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nibkkst9.default\Extensions\searchffv2@gmail.com
Dossier Trouvé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nibkkst9.default\Extensions\sweetsearch@gmail.com
Dossier Trouvé : C:\Users\admin\AppData\Roaming\One System Care
Fichier Trouvé : C:\Users\admin\AppData\Roaming\1TDmQajRVoAFdVv5F8dFI
Fichier Trouvé : C:\Users\admin\AppData\Roaming\1TDmQajRVoAFdVv5F8dFI.exe
Fichier Trouvé : C:\Users\admin\AppData\Roaming\1TDmQajRVoAFdVv5F8dFIw
Fichier Trouvé : C:\Users\admin\AppData\Roaming\1TDmQajRVoAFdVv5F8dFIw.exe
Fichier Trouvé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nibkkst9.default\searchplugins\oursurfing.xml
Fichier Trouvé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nibkkst9.default\user.js
Fichier Trouvé : C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_recordpage-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_recordpage-a.akamaihd.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Trouvée : amiupdaterExd
Tâche Trouvée : amiupdaterExi
Tâche Trouvée : 1TDmQajRVoAFdVv5F8dFI
Tâche Trouvée : 1TDmQajRVoAFdVv5F8dFI
Tâche Trouvée : 1TDmQajRVoAFdVv5F8dFIw
Tâche Trouvée : 1TDmQajRVoAFdVv5F8dFIw
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-1-6
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-1-7
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-10_user
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-11
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-3
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-4
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-5
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-5_user
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-6
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-7
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-1-6
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-1-7
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-10_user
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-11
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-3
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-4
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-5
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-5_user
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-6
Tâche Trouvée : fc4bbdef-3a97-4e60-9669-5136cc6f7185-7

***** [ Raccourcis ] *****

Raccourci Infecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Infecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Infecté : C:\Users\admin\Desktop\Khalid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Infecté : C:\Users\admin\Desktop\Khalid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Infecté : C:\Users\admin\Desktop\Khalid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (5).lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (6).lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Infecté : C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\APN PIP
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\AskPartnerNetwork
Clé Trouvée : HKCU\Software\CinemaP-1.9cV29.06-nv
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\HomeTab
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Linkey
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F0140C6-E46C-4E19-A21D-57AB6EB25436}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B8E3BDD3-B66A-49FA-ABC8-E14D70095973}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKCU\Software\SearchProtectWS
Clé Trouvée : HKCU\Software\simplytech
Clé Trouvée : HKCU\Software\Simplytech\HomeTab
Clé Trouvée : HKCU\Software\TNT2
Clé Trouvée : HKCU\Software\WajIEnhance
Clé Trouvée : HKCU\Software\WajIntEnhance
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\4a10006d-ea5f-45cf-9294-2fc798caa635
Clé Trouvée : HKLM\SOFTWARE\AIM Toolbar
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : HKLM\SOFTWARE\CinemaP-1.9cV29.06-nv
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{2335267C-DBBA-4DD5-A9D0-C4DB8E6A75A4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D1611ACC-4B10-4B34-8CDE-0AE7B2A270A6}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{1FCDF527-B10C-481D-B214-B09EEA106124}
Clé Trouvée : HKLM\SOFTWARE\Conduit
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\IHProtect
Clé Trouvée : HKLM\SOFTWARE\Iminent
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Record Page
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Trouvée : HKLM\SOFTWARE\oursurfingSoftware
Clé Trouvée : HKLM\SOFTWARE\SearchProtect
Clé Trouvée : HKLM\SOFTWARE\searchult
Clé Trouvée : HKLM\SOFTWARE\SpeedBit
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\SupTab
Clé Trouvée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Trouvée : HKLM\SOFTWARE\WajIntEnhance
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Trouvée : HKU\.DEFAULT\Software\CinemaP-1.9cV29.06-nv
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.oursurfing.com/?type=sc&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.oursurfing.com/?type=sc&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [(Default)] - "C:\Program Files\Opera\Launcher.exe" hxxp://www.oursurfing.com/?type=sc&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hp&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hp&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11455&guid={F50E34E9-445C-494A-AC71-B5FA87D008A1}&i=

-\\ Mozilla Firefox v38.0.5 (x86 fr)

[nibkkst9.default] - Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.oursurfing.com/newtab/?type=nt&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677");
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "oursurfing");
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.search.searchengine.alias", "oursurfing");
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/favicon.ico");
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.search.searchengine.name", "oursurfing");
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=ds&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677&[...]
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "oursurfing");
[nibkkst9.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.oursurfing.com/?type=hp&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677");
[nibkkst9.default] - Ligne Trouvée : user_pref("extensions.aAVJYFVOD75109374HCDE39471360com72895.72895.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
[nibkkst9.default] - Ligne Trouvée : user_pref("extensions.crossrider.bic", "14e3af24ddb97c5ffc7926e5d4c95f18");

-\\ Google Chrome v43.0.2357.130

[C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.oursurfing.com/?type=hp&ts=1435507713&z=898cb0c469c0278de6d3e39gdzbcfw6qae3g4z4edc&from=amt&uid=WDCXWD1600AAJS-60B4A0_WD-WCAT2121467714677

-\\ Opera v30.0.1835.88


*************************

AdwCleaner[R0].txt - [16186 octets] - [02/07/2015 14:34:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16247 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité