cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v4.208 - Rapport créé le 01/08/2015 à 17:43:18
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : hp - HP-PC
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner_4.208.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\bestadblocker
Dossier Trouvé : C:\Program Files (x86)\bestadblocker
Dossier Trouvé : C:\Program Files (x86)\CutThePrice
Dossier Trouvé : C:\Program Files (x86)\CutThoePPricE
Dossier Trouvé : C:\Program Files (x86)\LightningDownloader
Dossier Trouvé : C:\Program Files (x86)\SearchProtect
Dossier Trouvé : C:\ProgramData\{9b4947f9-39c6-a6ef-9b49-947f939c1fe4}
Dossier Trouvé : C:\ProgramData\ckbaffngldhbcloelcpjbgfkohhocoeh
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightningDownloader
Dossier Trouvé : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcdcneeneoifbeenbbnjodcflhdbaggp
Dossier Trouvé : C:\Users\hp\AppData\Local\SearchProtect
Dossier Trouvé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\sfvj5j42.default\Extensions\defsearchp@gmail.com
Dossier Trouvé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\sfvj5j42.default\Extensions\deskCutv2@gmail.com
Dossier Trouvé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\sfvj5j42.default\Extensions\hqU@4.com
Dossier Trouvé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\sfvj5j42.default\Extensions\tP@5.edu
Dossier Trouvé : C:\Users\hp\AppData\Roaming\RHEng
Fichier Trouvé : C:\END
Fichier Trouvé : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Trouvé : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
Fichier Trouvé : C:\Users\hp\AppData\Local\Temp\uninstaller.exe
Fichier Trouvé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\sfvj5j42.default\searchplugins\mystartsearch.xml
Fichier Trouvé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\sfvj5j42.default\searchplugins\yahoo.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Infecté : C:\Users\hp\Desktop\Google Chrome.lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Infecté : C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{38BAB45F-0A8A-48B5-8C46-F2A8C7EEFAEE}
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3H-6E62-4961-A14B-95323C512F9B}_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Clé Trouvée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B&q={searchTerms}

-\\ Mozilla Firefox v39.0 (x86 fr)

[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "mystartsearch");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.search.searchengine.name", "mystartsearch");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B&q={searchTerms}");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "mystartsearch");
[sfvj5j42.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B");
[sfvj5j42.default] - Ligne Trouvée : user_pref("extensions.Q8s6WlgNZeweDb4T.scode", "(function(){try{if(window.location.href.indexOf(\"rjYEqHrHrdY7pjsHqHs9pjU7qa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[sfvj5j42.default] - Ligne Trouvée : user_pref("extensions.UrvM6x54Y1LZFlFB.scode", "(function(){try{if(window.location.href.indexOf(\"rjYEqHrHrdY7pjsHqHs9pjU7qa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[sfvj5j42.default] - Ligne Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[sfvj5j42.default] - Ligne Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v

[C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B&q={searchTerms}
[C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B
[C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 07A098A69825D3F0B88CA262F0E045A4B1B18CCE3C88ED122446CD036D4E78E9"},"software_reporter":{"prompt_reason":"E2313D7D6E521F6453CE96B2C14115CEDBF51C45C7C7E152419E3B665379A243","prompt_seed":"9DF031201A41686463ED402A7C187EF0C4E157AE74079C9C2A22F3375563F305","prompt_version":"EE618B5633871159C1C9F01DBABB05C1BFF52A83D685303CB059549C3F9A557E"},"sync":{"remaining_rollback_tries":"A1E435D1B963F792E992D326EFA5B3986FC0FA16FA75959F07992D6E1FC32BCB"}},"super_mac":"CE2E5964A30E2B298E14CD9FC6FFD849348A6C43C48B283ECA5412F4E479F419"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.mystartsearch.com/?type=hp&ts=1437963891&z=a0639aa9a3a2e4db1b46660g2z0c2mft8q5cabfzbq&from=wpc&uid=ST9640320AS_5WX36P1B

*************************

AdwCleaner[R0].txt - [10606 octets] - [01/08/2015 17:43:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10667 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité