cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.200 - Rapport créé le 28/06/2016 à 15:46:05
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : Dash - DASH-20150316FG
# Exécuté depuis : C:\Users\Dash\Downloads\adwcleaner_5.200.exe
# Option : Scanner
# Support : https://toolslib.net/forum

***** [ Services ] *****

Service trouvé : iSafeKrnl
Service trouvé : iSafeKrnlBoot
Service trouvé : iSafeKrnlKit
Service trouvé : iSafeKrnlMon
Service trouvé : iSafeKrnlR3
Service trouvé : iSafeNetFilter
Service trouvé : iSafeService
Service trouvé : winzipersvc
Service trouvé : SSFK
Service trouvé : IhPul
Service trouvé : WdMan
Service trouvé : TDataSvr
Service trouvé : qkseeService
Service trouvé : vreXjvX_protect

***** [ Dossiers ] *****

Dossier trouvé : C:\ProgramData\vreXjvX
Dossier trouvé : C:\ProgramData\Uncheckit
Dossier trouvé : C:\ProgramData\dwinpd
Dossier trouvé : C:\ProgramData\LwinpL
Dossier trouvé : C:\ProgramData\rwinpr
Dossier trouvé : C:\ProgramData\Application Data\vreXjvX
Dossier trouvé : C:\ProgramData\Application Data\Uncheckit
Dossier trouvé : C:\ProgramData\Application Data\dwinpd
Dossier trouvé : C:\ProgramData\Application Data\LwinpL
Dossier trouvé : C:\ProgramData\Application Data\rwinpr
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
Dossier trouvé : C:\Users\Public\Documents\vreXjvX
Dossier trouvé : C:\Program Files (x86)\Elex-tech
Dossier trouvé : C:\Program Files (x86)\eSupport.com
Dossier trouvé : C:\Program Files (x86)\SFK
Dossier trouvé : C:\Program Files (x86)\WinZipper
Dossier trouvé : C:\Program Files (x86)\TData
Dossier trouvé : C:\Program Files (x86)\qksee
Dossier trouvé : C:\Program Files (x86)\QQBrowser
Dossier trouvé : C:\Program Files (x86)\yesbnd
Dossier trouvé : C:\Program Files (x86)\vreXjvX
Dossier trouvé : C:\Program Files (x86)\Guntony
Dossier trouvé : C:\Program Files (x86)\TXQQBrowser
Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit
Dossier trouvé : C:\Users\Dash\AppData\Local\eSupport.com
Dossier trouvé : C:\Users\Dash\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\Dash\AppData\Local\vreXjvX
Dossier trouvé : C:\Users\Dash\AppData\Roaming\eCyber
Dossier trouvé : C:\Users\Dash\AppData\Roaming\Elex-tech
Dossier trouvé : C:\Users\Dash\AppData\Roaming\RPEng
Dossier trouvé : C:\Users\Dash\AppData\Roaming\TSv
Dossier trouvé : C:\Users\Dash\AppData\Roaming\qksee
Dossier trouvé : C:\Users\Dash\AppData\Roaming\WinZiper
Dossier trouvé : C:\Users\Dash\AppData\Roaming\Uncheckit
Dossier trouvé : C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\extensions\arthurj8283@gmail.com
Dossier trouvé : C:\Users\Public\Documents\dmp
Dossier trouvé : C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
Dossier trouvé : C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1

***** [ Fichiers ] *****

Fichier trouvé : C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
Fichier trouvé : C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\searchplugins\yahoo-lavasoft.xml
Fichier trouvé : C:\Users\Dash\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé : C:\Users\Dash\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_alpemix.en.softonic.com_0.localstorage
Fichier trouvé : C:\Users\Dash\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_info.dogpile.com_0.localstorage
Fichier trouvé : C:\Users\Dash\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier trouvé : C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé : C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé : C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
Fichier trouvé : C:\Windows\SysNative\drivers\iSafeNetFilter.sys

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

Tâche trouvée : Browser Updater Task(Core)
Tâche trouvée : vreXjvXCheckTask
Tâche trouvée : vreXjvXBrowserUpdateUA
Tâche trouvée : vreXjvXBrowserUpdateCore

***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée : HKCU\Software\f108c7e6efd77aeff5670fcff9a1b22f
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.001
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.7z
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.arj
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.bz2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.cab
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.cpio
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.deb
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.dmg
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.fat
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.gz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.gzip
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.hfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.iso
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lha
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lzh
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lzma
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.rar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.rpm
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.swm
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.taz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tbz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tgz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tpz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.txz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.vhd
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.wim
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.xar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.xz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.z
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.zip
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée : HKCU\Software\Classes\vreXjvXHTM
Clé trouvée : HKLM\SOFTWARE\Classes\vreXjvXHTM
Clé trouvée : HKU\S-1-5-21-3526712799-1506911396-886605067-1000\Software\Classes\vreXjvXHTM
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé trouvée : HKCU\Software\DriverUpdaterPro
Clé trouvée : HKCU\Software\eSupport.com
Clé trouvée : HKCU\Software\WIN
Clé trouvée : HKCU\Software\vreXjvX
Clé trouvée : HKLM\SOFTWARE\Elex-tech
Clé trouvée : HKLM\SOFTWARE\hdcode
Clé trouvée : HKLM\SOFTWARE\PIP
Clé trouvée : HKLM\SOFTWARE\yessearchesSoftware
Clé trouvée : HKLM\SOFTWARE\qkseeSvc
Clé trouvée : HKLM\SOFTWARE\qksee
Clé trouvée : HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\vreXjvX
Clé trouvée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
Clé trouvée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKU\.DEFAULT\Software\Elex-tech
Clé trouvée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKU\S-1-5-21-3526712799-1506911396-886605067-1000\Software\DriverUpdaterPro
Clé trouvée : HKU\S-1-5-21-3526712799-1506911396-886605067-1000\Software\eSupport.com
Clé trouvée : HKU\S-1-5-21-3526712799-1506911396-886605067-1000\Software\WIN
Clé trouvée : HKU\S-1-5-21-3526712799-1506911396-886605067-1000\Software\vreXjvX
Clé trouvée : HKU\S-1-5-18\Software\Elex-tech
Clé trouvée : HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée : HKU\S-1-5-21-3526712799-1506911396-886605067-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Valeur trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService

***** [ Navigateurs ] *****

[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1462268513&from=86490503&uid=hdt722525dla380_vds41lt8dvgjnhdvgjnhx&z=66b86e5a99d64ea74901740gaz1q3ododqbw7ebgec");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.alias", "");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.name", "nice ");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.ref", "");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.ts", "1462268513");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.type", "");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "hdt722525dla380_vds41lt8dvgjnhdvgjnhx");
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1462268513&from=86490503&uid=hdt722525dla380_vds41lt8dvgjnhdvgjnhx&z=66b86e5a99d64ea74901740gaz1q3ododqb[...]
[C:\Users\Dash\AppData\Roaming\Mozilla\Firefox\Profiles\oti4rp9l.default\prefs.js] trouvée : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEqAH4rA3QkA0..&v=20160419&uid=1C07CFA975895D81F7DF180D28B0AE41&ptid=dam&mode=ffseng");
[C:\Users\Dash\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : fcfenmboojpjinhpgggodefccipikbpd

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [12465 octets] - [28/06/2016 15:46:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12540 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité