cjoint

Publicité


Publicité

Commentaire : adw cleaner

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.032 - Rapport créé le 04/02/2016 à 14:55:47
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-02-02.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : NETANEL - NETHABITAT
# Exécuté depuis : C:\Users\NETANEL\Desktop\adwcleaner_5.032.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : bsdriver
Service Trouvé : cherimoya
Service Trouvé : TheScreenSnapshotService

***** [ Dossiers ] *****

Dossier Trouvé : C:\Program Files\SOUND+
Dossier Trouvé : C:\Program Files (x86)\ExploreTech
Dossier Trouvé : C:\Program Files (x86)\ScreenSnapshotTool
Dossier Trouvé : C:\Users\NETANEL\AppData\Local\Installer\Install_12672
Dossier Trouvé : C:\Users\NETANEL\AppData\Local\Installer\Install_3999
Dossier Trouvé : C:\Users\Public\Documents\Guid
Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Boxore

***** [ Fichiers ] *****

Fichier Trouvé : C:\Users\NETANEL\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Trouvé : C:\Users\NETANEL\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\cherimoya.sys

***** [ DLL ] *****

Fichier Infecté : C:\WINDOWS\SysNative\dnsapi.dll

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2371108D-6ECC-45A6-857E-E1D55798B574}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{25960298-B2E4-43F4-BE5C-7204279B6E50}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{405D85C5-C986-4E25-9F2C-9F3493703CD0}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{5B6B4393-AB95-4057-A5BE-696E29B071D0}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{5C895FEA-6793-4ACA-8CAF-BA05C13D99BD}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{5DF25E14-F3B6-47CB-8FD5-6A8E6A615876}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C0F157F4-38E0-4432-815E-6E23BAE842D2}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2371108D-6ECC-45A6-857E-E1D55798B574}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{25960298-B2E4-43F4-BE5C-7204279B6E50}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{405D85C5-C986-4E25-9F2C-9F3493703CD0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{5B6B4393-AB95-4057-A5BE-696E29B071D0}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=9aefb70c9b1ee61289296eede7543a66
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=9aefb70c9b1ee61289296eede7543a66
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6D8644E7-EDAB-4D71-A47B-EC4C2225F400}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {6D8644E7-EDAB-4D71-A47B-EC4C2225F400}
Clé Trouvée : HKU\S-1-5-21-4030488961-1199289377-3661110529-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6D8644E7-EDAB-4D71-A47B-EC4C2225F400}
Donnée Trouvée : HKU\S-1-5-21-4030488961-1199289377-3661110529-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {6D8644E7-EDAB-4D71-A47B-EC4C2225F400}
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKU\S-1-5-21-4030488961-1199289377-3661110529-1001\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKU\S-1-5-21-4030488961-1199289377-3661110529-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YTDownloader]

***** [ Navigateurs ] *****

[C:\Users\NETANEL\AppData\Roaming\Mozilla\Firefox\Profiles\d9tjqkkj.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://fr.hao123.com/?tn=sdks_inner_hp_01_hao123_fr&guid=9aefb70c9b1ee61289296eede7543a66");
[C:\Users\NETANEL\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Trouvé : palikan
[C:\Users\NETANEL\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.palikan.com/?f=1&a=plk_ir_15_52&cd=2XzuyEtN2Y1L1QzuyEtD0EtBtAtDyCtAyByEtBtAtAyD0F0FtN0D0Tzu0StCyEyDtCtN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StC0AtCtA0F0DtCtDtGtDtAtDyBtGyB0D0F0DtGtBtA0DyEtGzzyB0E0DyByE0AzytC0D0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0FtCzyyEzytByBtGzy0DtByCtGyEtDyByBtGzz0D0EyEtG0DyB0D0F0AtAyEzzyCtCtByC2QtN0A0LzuyE&cr=125198981&ir=&uref=chmm

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5347 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité