cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.201 - Rapport créé le 01/07/2016 à 17:20:19
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-06-30.2 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : Papa - PC-DE-PAPA
# Exécuté depuis : C:\Telechargement\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

Dossier trouvé : C:\Program Files\Nosibay
Dossier trouvé : C:\Windows\system32\config\systemprofile\AppData\Local\safeupdater
Dossier trouvé : C:\Users\Papa\AppData\Roaming\cacaoweb
Dossier trouvé : C:\Users\Papa\AppData\Roaming\Nosibay
Dossier trouvé : C:\Users\Papa\AppData\Roaming\Solvusoft
Dossier trouvé : C:\Users\Papa\AppData\Roaming\wp_update
Dossier trouvé : C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\orryzp33.default\extensions\cacaoweb@cacaoweb.org
Dossier trouvé : C:\extensions

***** [ Fichiers ] *****

Fichier trouvé : C:\Windows\system32\roboot.exe
Fichier trouvé : C:\Users\Papa\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé : C:\Users\Papa\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé : C:\user.js

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

Tâche trouvée : wp_update

***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé trouvée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé trouvée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Clé trouvée : HKCU\Software\cacaoweb
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\ImInstaller
Clé trouvée : HKCU\Software\Nosibay
Clé trouvée : HKCU\Software\Softonic
Clé trouvée : HKCU\Software\TeleCharger
Clé trouvée : HKLM\SOFTWARE\ImInstaller
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\IM
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\ImInstaller
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Nosibay
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Softonic
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\TeleCharger
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Donnée trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{31404008-C27B-4386-A601-9FFC1540E5C3}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{276E16FB-B60B-4FE6-A73B-6C447B5096E2}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4CB788D2-2C52-4E1E-ABF4-637230B75500}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7D9B59C8-53DB-4A20-A2CA-FC93592291EE}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9D7DA211-95A2-4C72-9E9B-375C4B537C30}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{3DE205AE-D053-42B3-A8DC-8172B1626B30}C:\users\papa\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{C4038728-D8D9-4096-A919-E72ADD6D52AB}C:\users\papa\downloads\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{20185BD5-7835-4F2F-A798-34E33856896E}C:\users\papa\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{C4EBBC37-0AA9-441C-BB3B-B094D80B073B}C:\users\papa\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{F16D2D69-0879-42B7-9E0E-E216D356E57B}C:\users\papa\appdata\roaming\cacaoweb\cacaoweb.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{68EBA8BF-E8A6-4F81-9C80-8895E75552B1}C:\users\papa\appdata\roaming\cacaoweb\cacaoweb.exe]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EE495DD8-535D-4087-A044-8D931E314164}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EE495DD8-535D-4087-A044-8D931E314164}
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Clé trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EE495DD8-535D-4087-A044-8D931E314164}
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-2014059024-1543918248-2202999304-1000\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé trouvée : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\eorezo
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WajamUpdater

***** [ Navigateurs ] *****

[C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\orryzp33.default\prefs.js] trouvée : user_pref("keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&a=6R9d9TN0LQ&search=");

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [9231 octets] - [01/07/2016 17:20:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9305 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité