cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.111 - Rapport créé le 14/04/2016 à 20:29:46
# Mis à jour le 14/04/2016 par Xplode
# Base de données : 2016-04-11.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : dreamtravel - DREAMTRAVEL-PC
# Exécuté depuis : C:\Users\dreamtravel\Downloads\adwcleaner_5.111.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service trouvé : QMUdisk
Service trouvé : TSSK
Service trouvé : hotnix32
Service trouvé : Dripkix
Service trouvé : softaal
Service trouvé : WinSvces
Service trouvé : BugreportW
Service trouvé : hidekoqe
Service trouvé : legixiwy
Service trouvé : nyneryxo
Service trouvé : roqenufe

***** [ Dossiers ] *****

Dossier trouvé : C:\IQIYI Video
Dossier trouvé : C:\Program Files\AskTBar
Dossier trouvé : C:\Program Files\tencent
Dossier trouvé : C:\Program Files\WindoWeather
Dossier trouvé : C:\Program Files\yessearches_bnd
Dossier trouvé : C:\Program Files\WinTsks
Dossier trouvé : C:\Program Files\WinSvces
Dossier trouvé : C:\Program Files\SpeedSearchesbnd
Dossier trouvé : C:\Program Files\814C21A0-1449521002-1F33-B015-CA72CD3A5951
Dossier trouvé : C:\Program Files\814C21A0-1452633919-1F33-B015-CA72CD3A5951
Dossier trouvé : C:\Program Files\Common Files\tencent
Dossier trouvé : C:\ProgramData\ApplicationHosting
Dossier trouvé : C:\ProgramData\IQIYI Video
Dossier trouvé : C:\ProgramData\MailUpdate
Dossier trouvé : C:\ProgramData\Medlight
Dossier trouvé : C:\ProgramData\Medlights
Dossier trouvé : C:\ProgramData\tencent
Dossier trouvé : C:\ProgramData\Tmp0x0x
Dossier trouvé : C:\ProgramData\TXQMPC
Dossier trouvé : C:\ProgramData\WindoWeatherConfig
Dossier trouvé : C:\ProgramData\WindowsMsg
Dossier trouvé : C:\ProgramData\9WdM9
Dossier trouvé : C:\ProgramData\Application Data\ApplicationHosting
Dossier trouvé : C:\ProgramData\Application Data\IQIYI Video
Dossier trouvé : C:\ProgramData\Application Data\MailUpdate
Dossier trouvé : C:\ProgramData\Application Data\Medlight
Dossier trouvé : C:\ProgramData\Application Data\Medlights
Dossier trouvé : C:\ProgramData\Application Data\tencent
Dossier trouvé : C:\ProgramData\Application Data\Tmp0x0x
Dossier trouvé : C:\ProgramData\Application Data\TXQMPC
Dossier trouvé : C:\ProgramData\Application Data\WindoWeatherConfig
Dossier trouvé : C:\ProgramData\Application Data\WindowsMsg
Dossier trouvé : C:\ProgramData\Application Data\9WdM9
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\Users\dreamtravel\AppData\Local\SysassistByHotWheel
Dossier trouvé : C:\Users\dreamtravel\AppData\Local\814C21A0-1449521050-1F33-B015-CA72CD3A5951
Dossier trouvé : C:\Users\dreamtravel\AppData\Local\814C21A0-1452634122-1F33-B015-CA72CD3A5951
Dossier trouvé : C:\Users\dreamtravel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Dossier trouvé : C:\Users\dreamtravel\AppData\Local\VirtualStore\Program Files\tencent
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\eCyber
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\istartpageing
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\MailUpdate
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\Picexa Viewer
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\ppslog
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\tencent
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\yoursearching
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\lavasoft\web companion
Dossier trouvé : C:\Users\dreamtravel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\Windows\system32\tencent
Dossier trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent

***** [ Fichiers ] *****

Fichier trouvé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier trouvé : C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Fichier trouvé : C:\Windows\system32\roboot.exe
Fichier trouvé : C:\Windows\system32\tssk.sys
Fichier trouvé : C:\Windows\system32\findit.xml
Fichier trouvé : C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé : C:\Windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\Windows\system32\drivers\TS888.sys

***** [ DLL ] *****


***** [ Raccourcis ] *****

Raccourci infecté : C:\Users\dreamtravel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.yeabests.cc/ )
Raccourci infecté : C:\Users\dreamtravel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.yeabests.cc/ )
Raccourci infecté : C:\Users\dreamtravel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yeabeats Browser.lnk ( hxxp://www.yeabests.cc/ )

***** [ Tâches planifiées ] *****

Tâche trouvée : ttwifi
Tâche trouvée : osTip
Tâche trouvée : WinTsks

***** [ Registre ] *****

Clé trouvée : HKCU\Software\MozillaPlugins\@iqiyi.com/npWebPlayer
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [QyBrowser.exe]
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé trouvée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Medlight.exe
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/npandroidassistant
Clé trouvée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Tencent
Clé trouvée : HKCU\Software\c3ebad7e1b873e9df6b111d22aa285a7
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
Clé trouvée : HKLM\SOFTWARE\Classes\metnsd
Clé trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.bmp
Clé trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.gif
Clé trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.jpeg
Clé trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.jpg
Clé trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.png
Clé trouvée : HKLM\SOFTWARE\Classes\PicexaViewer.tif
Clé trouvée : HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid
Clé trouvée : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5CD76C57-6893-478A-B776-47E7C82504BE}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{920D873D-05AB-4574-AD3A-872DD173658A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé trouvée : HKCU\Software\OB
Clé trouvée : HKCU\Software\Reg\Clean
Clé trouvée : HKCU\Software\mtMedlight
Clé trouvée : HKCU\Software\PPTAssist
Clé trouvée : HKCU\Software\osTip
Clé trouvée : HKCU\Software\systweak
Clé trouvée : HKCU\Software\AppDataLow\Software\QiYi
Clé trouvée : HKLM\SOFTWARE\AskTBar
Clé trouvée : HKLM\SOFTWARE\downchecker
Clé trouvée : HKLM\SOFTWARE\hdcode
Clé trouvée : HKLM\SOFTWARE\Picexa
Clé trouvée : HKLM\SOFTWARE\PicexaSvc
Clé trouvée : HKLM\SOFTWARE\Reg\Clean
Clé trouvée : HKLM\SOFTWARE\TSv
Clé trouvée : HKLM\SOFTWARE\yoursearchingSoftware
Clé trouvée : HKLM\SOFTWARE\yoursites123Software
Clé trouvée : HKLM\SOFTWARE\mtMedlight
Clé trouvée : HKLM\SOFTWARE\hohosearchSoftware
Clé trouvée : HKLM\SOFTWARE\systweak
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\OB
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Reg\Clean
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\mtMedlight
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\PPTAssist
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\osTip
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\systweak
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\AppDataLow\Software\QiYi
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yeabests.cc/
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PPtBGeBYMCXEsk-B9pUR-f8e2EXs14cgmoNanl3A2Tx9jUg6M4ugHDUoqXNYSns5JMeBntBT48aAa5o3KkS0vjwUYE_yqaH5caTEc7KIAleGSrw9VrjdOFYNfYoSz1siIP4ZOAB7rKLng,,&q={searchTerms}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yeabests.cc/
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PPtBGeBYMCXEsk-B9pUR-f8e2EXs14cgmoNanl3A2Tx9jUg6M4ugHDUoqXNYSns5JMeBntBT48aAa5o3KkS0vjwUYE_yqaH5caTEc7KIAleGSrw9VrjdOFYNfYoSz1siIP4ZOAB7rKLng,,&q={searchTerms}
Donnée trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yeabests.cc/
Donnée trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PPtBGeBYMCXEsk-B9pUR-f8e2EXs14cgmoNanl3A2Tx9jUg6M4ugHDUoqXNYSns5JMeBntBT48aAa5o3KkS0vjwUYE_yqaH5caTEc7KIAleGSrw9VrjdOFYNfYoSz1siIP4ZOAB7rKLng,,&q={searchTerms}
Donnée trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PPtBGeBYMCXEsk-B9pUR-f8e2EXs14cgmoNanl3A2Tx9jUg6M4ugHDUoqXNYSns5JMeBntBT48aAa5o3KkS0vjwUYE_yqaH5caTEc7KIAleGSrw9VrjdOFYNfYoSz1siIP4ZOAB7rKLng,,&q={searchTerms}
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B7B1C2C1-5F51-4AA6-BF9D-8AADA6518CD5}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CC9D41F9-980F-4CA7-BC72-9B0D19D0E722}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1AAC181F-2D50-4198-87ED-8586FBBEF434}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6FFE4799-BAA7-461A-94B5-BE67BFBBECDA}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CAF896A6-D692-44D7-A0DE-EE95B90FE050}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F15B7B97-6C53-4A45-B616-A8414C637C30}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{13F0F630-1B56-494F-9199-F54CCF91CD75}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B51DD393-718D-48EB-B59B-19DD3D08083C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B4DC19EF-839C-4BDE-BB9A-C82735C1DFDF}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A6697CB1-8FD6-494D-AB5F-79CC61588044}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1AB0FF7F-04B3-435E-AD8F-B3EBE7F2F63E}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D4096319-4A15-4223-8ED2-67A468A1B038}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C769D44A-A1BA-41F3-A76A-DD9A58ED40FE}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{87ECB39B-D3B2-4F12-9322-E4491062E5B0}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CCC9E117-78A9-4B28-B154-2F345817024C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AFB346AF-DA91-4557-85AC-40FD14951F1A}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2AFD5DAF-0003-40AC-A144-409C5E30E396}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{499C19F0-7347-4DF6-858E-C47C8BC7B934}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F6A6655B-03EC-4476-B92F-5F94E76C1AB7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F5249F82-C7F3-4DFE-8EB6-9FF77A9EC434}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3706E931-0CF6-452B-AF5A-8532926BBDD3}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1449521593&z=dd7c9e9addb4e2674d98fabg9zcz9t9wdocg2wft1o&from=obw&uid=SAMSUNGXHD161HJXXXXXXXXXXXXXX41R0186LEN_S167J9AQ411378
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [osmsg]
Valeur trouvée : HKU\S-1-5-21-2495808224-2557058824-3177482615-1000\Software\Microsoft\Windows\CurrentVersion\Run [osmsg]

***** [ Navigateurs ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [18363 octets] - [14/04/2016 20:29:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [18438 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité