Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v5.026 - Rapport créé le 23/12/2015 à 01:52:27
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : pc - LENOVO
# Exécuté depuis : C:\Users\pc\Downloads\Programs\adwcleaner_5.026.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : ApplicationHosting
Service Trouvé : hotnix32
Service Trouvé : caMyciloP
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files\NixController
Dossier Trouvé : C:\Program Files\kmspico
Dossier Trouvé : C:\ProgramData\caMyciloPs
Dossier Trouvé : C:\ProgramData\camycilop
Dossier Trouvé : C:\ProgramData\LuckyBrowse
Dossier Trouvé : C:\ProgramData\ApplicationHosting
Dossier Trouvé : C:\ProgramData\Medlights
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kmspico
Dossier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkemddiljapcmhicklfpcbpfffahfbja
Dossier Trouvé : C:\Users\pc\AppData\Roaming\tencent
Dossier Trouvé : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QQPlayer
Dossier Trouvé : C:\Windows\SysNative\Tasks\LuckyBrowse
***** [ Fichiers ] *****
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.xpgamesaves.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.snapdo.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.snapdo.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sendmyway.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sendmyway.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\QQPlayer.lnk
Fichier Trouvé : C:\Users\pc\Desktop\QQPlayer.lnk
Fichier Trouvé : C:\Windows\Reimage.ini
Fichier Trouvé : C:\Windows\SysWOW64\findit.xml
***** [ DLL ] *****
***** [ Raccourcis ] *****
Raccourci Infecté : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk ( "hxxp://esurf.biz/?ssid=1449282841&a=1026400&src=sh&uuid=8296bf3a-3a28-44b7-abe6-f3f8e8828b93" )
***** [ Tâches planifiées ] *****
Tâche Trouvée : LuckyBrowse
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé Trouvée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7BCC228A-C730-4004-93F9-72CBB7033A62}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Trouvée : HKCU\Software\Reimage
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
***** [ Navigateurs ] *****
[C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcgnigmofekcllgbiejhmigggmgehkip
[C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : lkemddiljapcmhicklfpcbpfffahfbja
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5847 octets] ##########
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : pc - LENOVO
# Exécuté depuis : C:\Users\pc\Downloads\Programs\adwcleaner_5.026.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : ApplicationHosting
Service Trouvé : hotnix32
Service Trouvé : caMyciloP
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files\NixController
Dossier Trouvé : C:\Program Files\kmspico
Dossier Trouvé : C:\ProgramData\caMyciloPs
Dossier Trouvé : C:\ProgramData\camycilop
Dossier Trouvé : C:\ProgramData\LuckyBrowse
Dossier Trouvé : C:\ProgramData\ApplicationHosting
Dossier Trouvé : C:\ProgramData\Medlights
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kmspico
Dossier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkemddiljapcmhicklfpcbpfffahfbja
Dossier Trouvé : C:\Users\pc\AppData\Roaming\tencent
Dossier Trouvé : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QQPlayer
Dossier Trouvé : C:\Windows\SysNative\Tasks\LuckyBrowse
***** [ Fichiers ] *****
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.xpgamesaves.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.snapdo.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.snapdo.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sendmyway.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sendmyway.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal
Fichier Trouvé : C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\QQPlayer.lnk
Fichier Trouvé : C:\Users\pc\Desktop\QQPlayer.lnk
Fichier Trouvé : C:\Windows\Reimage.ini
Fichier Trouvé : C:\Windows\SysWOW64\findit.xml
***** [ DLL ] *****
***** [ Raccourcis ] *****
Raccourci Infecté : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk ( "hxxp://esurf.biz/?ssid=1449282841&a=1026400&src=sh&uuid=8296bf3a-3a28-44b7-abe6-f3f8e8828b93" )
***** [ Tâches planifiées ] *****
Tâche Trouvée : LuckyBrowse
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé Trouvée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7BCC228A-C730-4004-93F9-72CBB7033A62}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Trouvée : HKCU\Software\Reimage
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
***** [ Navigateurs ] *****
[C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcgnigmofekcllgbiejhmigggmgehkip
[C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : lkemddiljapcmhicklfpcbpfffahfbja
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5847 octets] ##########