Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v5.101 - Rapport créé le 09/03/2016 à 00:36:35
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : hamid-hp - HAMID
# Exécuté depuis : C:\Users\hamid-hp\Desktop\adwcleaner_5.101.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : QMUdisk
Service Trouvé : ihpmServer
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files\RayDld
Dossier Trouvé : C:\Program Files\Winsere
Dossier Trouvé : C:\Program Files\WinTaske
Dossier Trouvé : C:\Program Files\SprgFiles
Dossier Trouvé : C:\Program Files\Discover Treasure
Dossier Trouvé : C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\SprgFiles
Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh
Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnlofbefoejamblfkfemhphgllkdgmj
Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Temp\tencent
Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\yoursearching
Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\SpringFiles
Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier Trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent
Dossier Trouvé : C:\Windows\system32\Tasks\WinTaske
***** [ Fichiers ] *****
Fichier Trouvé : C:\yoursearching.xml
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gjndloejlcbpkholmagjbddfkjmmploh_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gjndloejlcbpkholmagjbddfkjmmploh_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_opnlofbefoejamblfkfemhphgllkdgmj_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\opnlofbefoejamblfkfemhphgllkdgmj
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_discovertreasure-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_discovertreasure-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\vb@yandex.ru.xpi
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yasearch@yandex.ru.xpi
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\default.xml
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\extensions\vb@yandex.ru.xpi
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\extensions\yasearch@yandex.ru.xpi
***** [ DLL ] *****
***** [ Raccourcis ] *****
Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" )
Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" )
Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" )
***** [ Tâches planifiées ] *****
Tâche Trouvée : WinTaske
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1be2a904-f559-4e81-bb8e-60ac8e0adda0}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{5e93ab20-cb18-4a82-9f8b-b2ef20f1aee8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{8DD92279-9B04-4C6F-A862-EF3C24603804}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKCU\Software\SprgFiles
Clé Trouvée : HKLM\SOFTWARE\ihpmserver
Clé Trouvée : HKLM\SOFTWARE\RayDld
Clé Trouvée : HKLM\SOFTWARE\yessearchesSoftware
Clé Trouvée : HKLM\SOFTWARE\SprgFiles
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SprgFiles
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yoursearching
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discover Treasure
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discover Treasure
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB5EAB06-34A1-4A73-B944-05FEDE763FCD}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{90E15178-C26C-45CA-8790-E6811E54E13A}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1FE6D5DE-6EE4-43D5-B8DC-89A4049445A9}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DE85DC73-CC9D-4287-AD94-DE420B53BB0B}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D082C685-7D8A-4E65-B9C1-1D620109C014}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0D4208EC-24AB-407E-A1BA-5533670D9205}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{85B64DC5-5D25-4F45-A877-FF4780387EC7}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6DA43ABB-04A1-44A7-B86A-8187DB449964}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A7CF609A-9B9A-4C47-92B6-834FAA1C188E}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6DCF65D4-2D19-426B-8A1F-3B2367DC3CB4}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AFB55A82-6F3B-4CA0-B411-7007560BC7CB}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A9E67FFB-96CC-4B7B-BD22-692E94F49100}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F3472B3-32F2-458B-9FA8-D1CCC2C20763}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{011BE39B-EDE9-466B-89BD-FBD81AE2BF80}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1C8497C3-14E9-4BBB-BF33-361246CD38F7}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{37CC5FAB-E0E9-4928-8655-90DAB1E02EDE}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{22028DFF-E689-414F-A85C-20435C00836E}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7F3D08B6-11F2-41AD-82D7-110D7602EEB8}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4D31B18B-BB5B-4914-BE37-E08B083CF552}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C0D5DFA0-9131-446C-AA3A-C8ABEB2E0AB4}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4A19E6F8-FC22-4B59-AA68-E82FEEC4FFB4}]
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\discovertreasure-a.akamaihd.net
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easyphotoedit.dl.tb.ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\esurf.biz
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\motitags.dl.tb.ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com
***** [ Navigateurs ] *****
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1456146526&z=a164e74987148cac52f37abg9z6w2qbg4zfqdwaodq&from=exp1&uid=wdcxwd7500bpvx-60jc3t0_wd-wx51e847ceak7ceak");
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\prefs.js] [Preference] Trouvée : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFMReA0PVFhDDFdGdwAVVQtBFRgacVxcTA9CRwdGIgoJU1pCRRNBNARaB0tXUUEeGGlxR1dMZVxQI1ZOBEslU1BCM0xKBA==");
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.yasearch@yandex.ru.installer.override.homepage", "{\"toURL\":\"hxxps://www.google.com/\",\"fromURL\":\"hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFcgEMVgwQExhBJQ4B[...]
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KWQ1GFFQRbVtdVgBcFQcTdBQBUFwVDAMQJgtdAwpAE1YQJB9aFQQTR0cFME0FB18EURNNfX1REloeV1BRFEtdAEoEU1A=&q={searchTerms}");
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : yoursearching
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : dts.search.ask.com
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : searchinterneat-a.akamaihd.net
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFcgEMVgwQExhBJQ4BTA1DEQEOeQhdBRRHElMRJVsLUAsSElEFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU2FRJVhLFEsU
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KWQ1GFFQRbVtdVgBcFQcTdBQBUFwVDAMQJgtdAwpAE1YQJB9aFQQTQkcFME0FBloEURNNfX1REloeV1BRFEtdAEoEU1A=&q={searchTerms}
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : dbkchnicaiglcjpgbmpfmoafckkomdcm
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gjndloejlcbpkholmagjbddfkjmmploh
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : lcnnhcneegeeojhgpfijnlnocjdmlaon
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : opnlofbefoejamblfkfemhphgllkdgmj
*************************
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [14953 octets] - [09/03/2016 00:32:39]
C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [14858 octets] - [09/03/2016 00:36:35]
########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [14947 octets] ##########
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x86)
# Nom d'utilisateur : hamid-hp - HAMID
# Exécuté depuis : C:\Users\hamid-hp\Desktop\adwcleaner_5.101.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : QMUdisk
Service Trouvé : ihpmServer
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files\RayDld
Dossier Trouvé : C:\Program Files\Winsere
Dossier Trouvé : C:\Program Files\WinTaske
Dossier Trouvé : C:\Program Files\SprgFiles
Dossier Trouvé : C:\Program Files\Discover Treasure
Dossier Trouvé : C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\SprgFiles
Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh
Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnlofbefoejamblfkfemhphgllkdgmj
Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Temp\tencent
Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\yoursearching
Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\SpringFiles
Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier Trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent
Dossier Trouvé : C:\Windows\system32\Tasks\WinTaske
***** [ Fichiers ] *****
Fichier Trouvé : C:\yoursearching.xml
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gjndloejlcbpkholmagjbddfkjmmploh_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gjndloejlcbpkholmagjbddfkjmmploh_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_opnlofbefoejamblfkfemhphgllkdgmj_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\opnlofbefoejamblfkfemhphgllkdgmj
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_discovertreasure-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_discovertreasure-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\vb@yandex.ru.xpi
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yasearch@yandex.ru.xpi
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\default.xml
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\extensions\vb@yandex.ru.xpi
Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\extensions\yasearch@yandex.ru.xpi
***** [ DLL ] *****
***** [ Raccourcis ] *****
Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" )
Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" )
Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" )
***** [ Tâches planifiées ] *****
Tâche Trouvée : WinTaske
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1be2a904-f559-4e81-bb8e-60ac8e0adda0}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{5e93ab20-cb18-4a82-9f8b-b2ef20f1aee8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{8DD92279-9B04-4C6F-A862-EF3C24603804}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKCU\Software\SprgFiles
Clé Trouvée : HKLM\SOFTWARE\ihpmserver
Clé Trouvée : HKLM\SOFTWARE\RayDld
Clé Trouvée : HKLM\SOFTWARE\yessearchesSoftware
Clé Trouvée : HKLM\SOFTWARE\SprgFiles
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SprgFiles
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yoursearching
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discover Treasure
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discover Treasure
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB5EAB06-34A1-4A73-B944-05FEDE763FCD}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{90E15178-C26C-45CA-8790-E6811E54E13A}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1FE6D5DE-6EE4-43D5-B8DC-89A4049445A9}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DE85DC73-CC9D-4287-AD94-DE420B53BB0B}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D082C685-7D8A-4E65-B9C1-1D620109C014}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0D4208EC-24AB-407E-A1BA-5533670D9205}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{85B64DC5-5D25-4F45-A877-FF4780387EC7}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6DA43ABB-04A1-44A7-B86A-8187DB449964}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A7CF609A-9B9A-4C47-92B6-834FAA1C188E}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6DCF65D4-2D19-426B-8A1F-3B2367DC3CB4}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AFB55A82-6F3B-4CA0-B411-7007560BC7CB}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A9E67FFB-96CC-4B7B-BD22-692E94F49100}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F3472B3-32F2-458B-9FA8-D1CCC2C20763}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{011BE39B-EDE9-466B-89BD-FBD81AE2BF80}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1C8497C3-14E9-4BBB-BF33-361246CD38F7}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{37CC5FAB-E0E9-4928-8655-90DAB1E02EDE}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{22028DFF-E689-414F-A85C-20435C00836E}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7F3D08B6-11F2-41AD-82D7-110D7602EEB8}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4D31B18B-BB5B-4914-BE37-E08B083CF552}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C0D5DFA0-9131-446C-AA3A-C8ABEB2E0AB4}]
Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4A19E6F8-FC22-4B59-AA68-E82FEEC4FFB4}]
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\discovertreasure-a.akamaihd.net
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easyphotoedit.dl.tb.ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\esurf.biz
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\motitags.dl.tb.ask.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com
***** [ Navigateurs ] *****
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1456146526&z=a164e74987148cac52f37abg9z6w2qbg4zfqdwaodq&from=exp1&uid=wdcxwd7500bpvx-60jc3t0_wd-wx51e847ceak7ceak");
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\prefs.js] [Preference] Trouvée : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFMReA0PVFhDDFdGdwAVVQtBFRgacVxcTA9CRwdGIgoJU1pCRRNBNARaB0tXUUEeGGlxR1dMZVxQI1ZOBEslU1BCM0xKBA==");
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...]
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.yasearch@yandex.ru.installer.override.homepage", "{\"toURL\":\"hxxps://www.google.com/\",\"fromURL\":\"hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFcgEMVgwQExhBJQ4B[...]
[C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KWQ1GFFQRbVtdVgBcFQcTdBQBUFwVDAMQJgtdAwpAE1YQJB9aFQQTR0cFME0FB18EURNNfX1REloeV1BRFEtdAEoEU1A=&q={searchTerms}");
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : yoursearching
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : dts.search.ask.com
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : searchinterneat-a.akamaihd.net
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFcgEMVgwQExhBJQ4BTA1DEQEOeQhdBRRHElMRJVsLUAsSElEFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU2FRJVhLFEsU
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KWQ1GFFQRbVtdVgBcFQcTdBQBUFwVDAMQJgtdAwpAE1YQJB9aFQQTQkcFME0FBloEURNNfX1REloeV1BRFEtdAEoEU1A=&q={searchTerms}
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : dbkchnicaiglcjpgbmpfmoafckkomdcm
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gjndloejlcbpkholmagjbddfkjmmploh
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : lcnnhcneegeeojhgpfijnlnocjdmlaon
[C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : opnlofbefoejamblfkfemhphgllkdgmj
*************************
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [14953 octets] - [09/03/2016 00:32:39]
C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [14858 octets] - [09/03/2016 00:36:35]
########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [14947 octets] ##########