cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.019 - Rapport créé le 08/11/2015 à 16:06:26
# Mis à jour le 08/11/2015 par Xplode
# Base de données : 2015-11-08.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : Enseignant - CG943C181036H
# Exécuté depuis : C:\Users\Enseignant\Downloads\adwcleaner_5.019.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : cherimoya
Service Trouvé : ihpmServer
Service Trouvé : ppfd_vt_1_10_0_24

***** [ Dossiers ] *****

Dossier Trouvé : C:\Program Files\globalUpdate
Dossier Trouvé : C:\Program Files\RayDld
Dossier Trouvé : C:\Program Files\shopperz170920151448
Dossier Trouvé : C:\Program Files\shopperz170920151448
Dossier Trouvé : C:\Program Files\Common Files\Goobzo
Dossier Trouvé : C:\ProgramData\Browser
Dossier Trouvé : C:\ProgramData\SearchModule
Dossier Trouvé : C:\ProgramData\Tarma Installer
Dossier Trouvé : C:\Users\Enseignant\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Trouvé : C:\Users\Enseignant\AppData\Roaming\Nosibay
Dossier Trouvé : C:\Users\Enseignant\AppData\Roaming\Store
Dossier Trouvé : C:\Users\Enseignant\AppData\Roaming\WTools
Dossier Trouvé : C:\Users\Enseignant\AppData\Roaming\ortmp
Dossier Trouvé : C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\Extensions\deskCutv2@gmail.com
Dossier Trouvé : C:\Windows\system32\config\systemprofile\AppData\Local\WebBar

***** [ Fichiers ] *****

Fichier Trouvé : C:\END
Fichier Trouvé : C:\Program Files\Mozilla Firefox\searchplugins\istartsurf.xml
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdn.reimagenetwork.com_0.localstorage
Fichier Trouvé : C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdn.reimagenetwork.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\Bubble Dock.installation.log
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\Selection Tools.installation.log
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\WindApp.boostrap.log
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\WindApp.installation.log
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\user.js
Fichier Trouvé : C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\searchplugins\smod.xml

***** [ DLL ] *****

Fichier Infecté : C:\Windows\system32\dnsapi.dll

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

Tâche Trouvée : Inst_Rep
Tâche Trouvée : IBUpd

***** [ Registre ] *****

Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Trouvée : HKCU\Software\Mozilla\Extends
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Trouvée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DeskBar]
Clé Trouvée : HKLM\SOFTWARE\Classes\Download.SwInstaller
Clé Trouvée : HKLM\SOFTWARE\Classes\Download.SwInstaller.1
Clé Trouvée : HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl
Clé Trouvée : HKLM\SOFTWARE\Classes\Swdir.SwInstallerCtl.1
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1C9CA804-15C8-4ED6-8053-282C828AF0BC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4092BE07-0DBC-4175-801D-D713FCE268FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{B420472F-4D0E-495B-A5F0-662ED7655D2C}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\Iminent
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\DeskBar
Clé Trouvée : HKCU\Software\BrowserAir
Clé Trouvée : HKCU\Software\{D99792DC-AE7A-4072-9EDA-1D97E38F3CD3}
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\Iminent
Clé Trouvée : HKLM\SOFTWARE\istartsurfSoftware
Clé Trouvée : HKLM\SOFTWARE\Tarma Installer
Clé Trouvée : HKLM\SOFTWARE\WebBar
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\BrowserAir
Clé Trouvée : HKLM\SOFTWARE\RayDld
Clé Trouvée : HKLM\SOFTWARE\ihpmserver
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Trouvée : HKU\.DEFAULT\Software\{D99792DC-AE7A-4072-9EDA-1D97E38F3CD3}
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Clé Trouvée : HKU\S-1-5-19\Software\{D99792DC-AE7A-4072-9EDA-1D97E38F3CD3}
Clé Trouvée : HKU\S-1-5-20\Software\{D99792DC-AE7A-4072-9EDA-1D97E38F3CD3}
Clé Trouvée : HKU\S-1-5-21-2575890931-1256909106-1861716914-1000_Classes\Software\{D99792DC-AE7A-4072-9EDA-1D97E38F3CD3}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1442774494&z=79153e895f026e10238ff377a423a22cgzzommzztz&from=tug1&uid=toshibaxmk3261gsyn_12vvt0ahtxx12vvt0aht&q={searchTerms}
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1442774494&z=79153e895f026e10238ff377a423a22cgzzommzztz&from=tug1&uid=toshibaxmk3261gsyn_12vvt0ahtxx12vvt0aht&q={searchTerms}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3D786276-36EB-4173-8706-36FA3D5E35DD}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7F4EFF06-7032-458e-AE16-1C1D8255C28A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D206D77C-B93A-4A9B-81AC-31D46BB33C58}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}

***** [ Navigateurs ] *****

[C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=F9Lzbwybl002,d988c662-3c1d-42d8-8e5d-b92fe2ad1ed1");
[C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=F9Lzbwybl002,d988c662-3c1d-42d8-8e5d-b92fe2ad1ed1");
[C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\Enseignant\AppData\Roaming\Mozilla\Firefox\Profiles\utyheag7.default\prefs.js] [Preference] Trouvée : user_pref("keyword.URL", "hxxp://www-searching.com/search.aspx?s=F9Lzbwybl002,d988c662-3c1d-42d8-8e5d-b92fe2ad1ed1,&q=");
[C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : www-searching.com
[C:\Users\Enseignant\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jlcgehabolcakkjhgmgpkagpolbjlhfa

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [12791 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité