cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.115 - Rapport créé le 02/05/2016 à 14:43:53
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-01.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate (X86)
# Nom d'utilisateur : h - H-PC
# Exécuté depuis : C:\Users\h\Desktop\adwcleaner_5.115.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

Dossier trouvé : C:\ProgramData\tencent
Dossier trouvé : C:\ProgramData\Application Data\tencent
Dossier trouvé : C:\Users\Public\Documents\pc faster
Dossier trouvé : C:\Program Files\tencent
Dossier trouvé : C:\Program Files\Common Files\tencent
Dossier trouvé : C:\Users\h\AppData\Local\VirtualStore\Program Files\tencent
Dossier trouvé : C:\Users\h\AppData\Roaming\tencent
Dossier trouvé : C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件

***** [ Fichiers ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****

Raccourci infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )
Raccourci infecté : C:\Users\h\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( "hxxp://trustedsurf.com/?ssid=1462054186&a=1040658&src=sh&uuid=e0b93521-a35e-4b38-ba22-a0316fbce49e" )

***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Tencent
Clé trouvée : HKLM\SOFTWARE\Classes\metnsd
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{655847A1-FA36-46ED-923B-A5CD523696EA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{EBBC143E-44AC-4B9C-BCCE-9A0E42921F2A}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé trouvée : HKCU\Software\SrpnFiles
Clé trouvée : HKCU\Software\madFlac
Clé trouvée : HKLM\SOFTWARE\SrpnFiles
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée : HKU\S-1-5-21-989404677-1115508600-2588192600-1000\Software\SrpnFiles
Clé trouvée : HKU\S-1-5-21-989404677-1115508600-2588192600-1000\Software\madFlac
Clé trouvée : HKU\S-1-5-21-989404677-1115508600-2588192600-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2FFE6DE6-2363-4003-B276-61B863809713}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6FFEF4CA-7F22-4BCC-B3D3-5BD13CF73456}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7034137D-89FF-49A9-B0DA-A6F931EEA553}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{719FAEB8-EA0E-4D26-A1EC-A825A76CA55C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F8A8460F-0851-4145-A230-32CED4783E3E}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{169EB97D-8D79-43F3-B5E7-DE8E5D5B2BD6}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F7CB135E-A1AC-41B7-A679-715E6606552D}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F8647BE-1440-4A2D-AF6A-18AF9E0D3CF0}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{16AF4EB7-6BE7-494A-8F7E-86B997FE398C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{20BA4EF8-F6D8-4111-9490-9BD3946DD5E6}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EE69D646-669C-465D-88E2-FC9CD2A4D5B1}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{503E45D8-0D7B-4D3A-89E5-3E044D33A36E}C:\program files\common files\tencent\qqdownload\118\tencentdl.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{A32A892A-258D-4101-BE3E-FC3959772F2A}C:\program files\common files\tencent\qqdownload\118\tencentdl.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3B5788F8-D290-47B2-94DC-4933C3D919FA}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BDD36EB1-42EC-45F8-8B88-3432AC31A688}]

***** [ Navigateurs ] *****

[C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\ryw9sgdk.default\prefs.js] trouvée : user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser//general/newhometab.php?hometab=home&partner=11433&guid={2FD2FDFD-E513-4979-AEF8-A33C14417ED6}&i=");
[C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\ryw9sgdk.default\prefs.js] trouvée : user_pref("extensions.eshield.SearchEngineUrl", "hxxp://search.eshield.com/serp?guid={2FD2FDFD-E513-4979-AEF8-A33C14417ED6}&action=default_search&k={searchTerms}");
[C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\ryw9sgdk.default\prefs.js] trouvée : user_pref("extensions.tnt.engine.url", "hxxp://search.eshield.com/serp?guid={2FD2FDFD-E513-4979-AEF8-A33C14417ED6}&action=default_search&k={searchTerms}");
[C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\ryw9sgdk.default\prefs.js] trouvée : user_pref("extensions.tnt.newtaburl", "hxxp://services.eshield.com/general/newhometab.php?hometab=tab&partner=11433&guid={2FD2FDFD-E513-4979-AEF8-A33C14417ED6}&i=");
[C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\ryw9sgdk.default\prefs.js] trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 0);
[C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\ryw9sgdk.default\user.js] trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 0);
[C:\Users\h\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : dkmjljdbbgogihjcapfhgkonfmccbffp

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [10912 octets] - [02/05/2016 14:43:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10987 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité