cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.026 - Rapport créé le 24/12/2015 à 17:49:15
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-23.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : shady - SHAADY-0863B4AB
# Exécuté depuis : C:\Documents and Settings\shady\Mes documents\Downloads\Programs\adwcleaner_5.026.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : IHProtect Service
Service Trouvé : PicexaService
Service Trouvé : SSFK
Service Trouvé : IhPul

***** [ Dossiers ] *****

Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\IHProtectUpDate
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\3WMiniPro3
Dossier Trouvé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Picexa
Dossier Trouvé : C:\Documents and Settings\Invité\Application Data\Elex-tech
Dossier Trouvé : C:\Documents and Settings\Invité\Application Data\Picexa Viewer
Dossier Trouvé : C:\Documents and Settings\shady\Application Data\eCyber
Dossier Trouvé : C:\Documents and Settings\shady\Application Data\WebExtend
Dossier Trouvé : C:\Documents and Settings\shady\Application Data\WinZipper
Dossier Trouvé : C:\Documents and Settings\shady\Application Data\Picexa Viewer
Dossier Trouvé : C:\Documents and Settings\shady\Application Data\TSv
Dossier Trouvé : C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko

***** [ Fichiers ] *****

Fichier Trouvé : C:\DOCUME~1\shady\LOCALS~1\Temp\uninstaller.exe
Fichier Trouvé : C:\Documents and Settings\All Users\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier Trouvé : C:\Documents and Settings\All Users\Bureau\Picexa.lnk
Fichier Trouvé : C:\Documents and Settings\shady\Application Data\Mozilla\Firefox\Profiles\ssv4m7dt.default\user.js
Fichier Trouvé : C:\Documents and Settings\shady\Bureau\Facebook.lnk
Fichier Trouvé : C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage

***** [ DLL ] *****


***** [ Raccourcis ] *****

Raccourci Infecté : C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1450181567&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk ( hxxp://www.omniboxes.com/?type=sc&ts=1448436952&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07031&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk ( hxxp://www.omniboxes.com/?type=sc&ts=1448436952&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07031&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Opera.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Bureau\Facebook.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Bureau\Person 1 - Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1450181567&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Bureau\Person 2 - Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1450181567&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Bureau\Start Tor Browser.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Menu Démarrer\Programmes\Internet Explorer.lnk ( hxxp://www.omniboxes.com/?type=sc&ts=1448436952&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07031&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Menu Démarrer\Programmes\Start Tor Browser.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk ( hxxp://www.omniboxes.com/?type=sc&ts=1448436952&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07031&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1450181567&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=ST380815AS_5RW2J8CA )
Raccourci Infecté : C:\Documents and Settings\shady\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.omniboxes.com/?type=sc&ts=1448436952&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07031&uid=ST380815AS_5RW2J8CA )

***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.bmp
Clé Trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.gif
Clé Trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.jpeg
Clé Trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.jpg
Clé Trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.png
Clé Trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.tif
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Trouvée : HKCU\Software\V9
Clé Trouvée : HKCU\Software\PRODUCTSETUP
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKLM\SOFTWARE\delta-homesSoftware
Clé Trouvée : HKLM\SOFTWARE\hdcode
Clé Trouvée : HKLM\SOFTWARE\istartsurfSoftware
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\IHProtect
Clé Trouvée : HKLM\SOFTWARE\omniboxesSoftware
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\PicexaSvc
Clé Trouvée : HKLM\SOFTWARE\TSv
Clé Trouvée : HKLM\SOFTWARE\yoursites123Software
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Picexa
Clé Trouvée : HKU\S-1-5-21-842925246-1060284298-1801674531-501\Software\V9
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.yoursites123.com/web/?type=ds&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA&q={searchTerms}
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.yoursites123.com/web/?type=ds&ts=1449654609&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=ST380815AS_5RW2J8CA&q={searchTerms}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKU\S-1-5-21-842925246-1060284298-1801674531-501\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKU\S-1-5-21-842925246-1060284298-1801674531-501\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Trouvée : HKU\S-1-5-21-842925246-1060284298-1801674531-501\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKU\S-1-5-21-842925246-1060284298-1801674531-501\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - "c:\program files\internet explorer\iexplore.exe" hxxp://www.yoursites123.com/?type=sc&ts=1450181567&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=ST380815AS_5RW2J8CA
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "c:\program files\mozilla firefox\firefox.exe" hxxp://www.yoursites123.com/?type=sc&ts=1450181567&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=ST380815AS_5RW2J8CA

***** [ Navigateurs ] *****

[C:\Documents and Settings\shady\Application Data\Mozilla\Firefox\Profiles\ssv4m7dt.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Documents and Settings\shady\Application Data\Mozilla\Firefox\Profiles\ssv4m7dt.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "yoursites123");
[C:\Documents and Settings\shady\Application Data\Mozilla\Firefox\Profiles\ssv4m7dt.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Documents and Settings\shady\Application Data\Mozilla\Firefox\Profiles\ssv4m7dt.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : delta-homes
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : istartsurf.com
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : istartsurf
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : yoursites123
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.v9.com?type=hp&ts=1449596819&from=mych123&uid=st380815as_5rw2j8ca&z=78b847f75b8b894ce26d8d0g6z3zetcwbg0zdeecab
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://www.yoursites123.com/webfavicon.ico
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : kfecnpmgnlnbmipaogfhoacoioifjgko
[C:\Documents and Settings\shady\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.v9.com?type=hp&ts=1449596819&from=mych123&uid=st380815as_5rw2j8ca&z=78b847f75b8b894ce26d8d0g6z3zetcwbg0zdeecab

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12646 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité