cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.026 - Rapport créé le 29/12/2015 à 13:13:49
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ONECS - ONECS-VAIO
# Exécuté depuis : C:\Users\ONECS\Downloads\Programs\adwcleaner_5.026.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

Dossier Trouvé : C:\ProgramData\Tmp0x0x
Dossier Trouvé : C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\Extensions\deskCutv2@gmail.com
Dossier Trouvé : C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\Extensions\yahooprotected@gmail.com

***** [ Fichiers ] *****

Fichier Trouvé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mysites123.xml
Fichier Trouvé : C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Trouvé : C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\Extensions\yahooprotected@gmail.com.xpi
Fichier Trouvé : C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\searchplugins\istartsurf.xml
Fichier Trouvé : C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\searchplugins\webssearches.xml

***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé Trouvée : HKCU\Software\WEBAPP
Clé Trouvée : HKCU\Software\TeleCharger_v2
Clé Trouvée : HKCU\Software\TeleCharger
Clé Trouvée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Trouvée : HKLM\SOFTWARE\mysites123Software
Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1450807731&z=c169780baf15f0a093c3edag1zewde8b4edmemezce&from=amt&uid=HitachiXHTS547575A9E384_J2140054EP05XAEP05XAX
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.mysites123.com/?type=sc&ts=1450807731&z=c169780baf15f0a093c3edag1zewde8b4edmemezce&from=amt&uid=HitachiXHTS547575A9E384_J2140054EP05XAEP05XAX
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.mysites123.com/?type=sc&ts=1450807731&z=c169780baf15f0a093c3edag1zewde8b4edmemezce&from=amt&uid=HitachiXHTS547575A9E384_J2140054EP05XAEP05XAX

***** [ Navigateurs ] *****

[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1371947256513,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.1TR9Ds6jGK3gNI4o.scode", "(function(){try{if(window.location.href.indexOf(\"pdgGpda6rdY9qHgHqHnGrTgHqY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.5elI1IMzfEpR8wJm.scode", "(function(){try{if(window.location.href.indexOf(\"pdgGpda6rdY9qHgHqHnGrTgHqY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.V9rgB80UoffDaJ5F.scode", "(function(){try{if(window.location.href.indexOf(\"pdgGpda6rdY9qHgHqHnGrTgHqY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.Y3GomeVDejqC6xoC.scode", "(function(){try{if(window.location.href.indexOf(\"pdgGpda6rdY9qHgHqHnGrTgHqY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.dZx5Aq8Ge3uiW10W.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.index[...]
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : istartsurf
[C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : mysites123
[C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.mysites123.com/?type=hp&ts=1450807731&z=c169780baf15f0a093c3edag1zewde8b4edmemezce&from=amt&uid=HitachiXHTS547575A9E384_J2140054EP05XAEP05XAX
[C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://mysites123.com/wefavicon.ico
[C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://mysites123.com/web?type=ds&ts=1450807731&z=c169780baf15f0a093c3edag1zewde8b4edmemezce&from=amt&uid=HitachiXHTS547575A9E384_J2140054EP05XAEP05XAX&q={searchTerms}
[C:\Users\ONECS\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.mysites123.com/?type=hp&ts=1450807731&z=c169780baf15f0a093c3edag1zewde8b4edmemezce&from=amt&uid=HitachiXHTS547575A9E384_J2140054EP05XAEP05XAX

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7838 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité