cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.201 - Rapport créé le 06/08/2016 à 14:33:07
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-06.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : HsN - HSN-PC
# Exécuté depuis : C:\Users\HsN\Desktop\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum

***** [ Services ] *****

Service trouvé : TSSK
Service trouvé : WdMan
Service trouvé : softaal
Service trouvé : tsnethlp
Service trouvé : qkseeService
Service trouvé : winsaber

***** [ Dossiers ] *****

Dossier trouvé : C:\ProgramData\Uncheckit
Dossier trouvé : C:\ProgramData\ChelfNotify
Dossier trouvé : C:\ProgramData\FwinpF
Dossier trouvé : C:\ProgramData\QwinpQ
Dossier trouvé : C:\ProgramData\Application Data\Uncheckit
Dossier trouvé : C:\ProgramData\Application Data\ChelfNotify
Dossier trouvé : C:\ProgramData\Application Data\FwinpF
Dossier trouvé : C:\ProgramData\Application Data\QwinpQ
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
Dossier trouvé : C:\Program Files\WinZipper
Dossier trouvé : C:\Program Files\qksee
Dossier trouvé : C:\Program Files\Petckjahaght
Dossier trouvé : C:\Program Files\WinSaber
Dossier trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Solvusoft
Dossier trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent
Dossier trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Uncheckit
Dossier trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent
Dossier trouvé : C:\Users\HsN\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\HsN\AppData\Local\VirtualStore\Program Files\tencent
Dossier trouvé : C:\Users\HsN\AppData\Local\VirtualStore\Program Files\Tencent
Dossier trouvé : C:\Users\HsN\AppData\Roaming\eCyber
Dossier trouvé : C:\Users\HsN\AppData\Roaming\TSv
Dossier trouvé : C:\Users\HsN\AppData\Roaming\qksee
Dossier trouvé : C:\Users\HsN\AppData\Roaming\WinZiper
Dossier trouvé : C:\Users\HsN\AppData\Roaming\Uncheckit
Dossier trouvé : C:\Users\HsN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\YourGSearchFinder_br
Dossier trouvé : C:\Users\HsN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
Dossier trouvé : C:\Users\HsN\AppData\Roaming\Profiles\yzzfdyu4.default

***** [ Fichiers ] *****

Fichier trouvé : C:\Windows\adb.exe
Fichier trouvé : C:\Windows\system32\tssk.sys
Fichier trouvé : C:\Windows\system32\drivers\TS888.sys
Fichier trouvé : C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\extensions\@A3592ADB-854A-443A-854E-EB92130D470D.xpi

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****

Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\Users\HsN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\Users\HsN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\Users\HsN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\Users\HsN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\Users\HsN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )
Raccourci infecté : C:\Users\HsN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER )

***** [ Tâches planifiées ] *****

Tâche trouvée : Petckjahaght Module
Tâche trouvée : ChelfNotify Task

***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Tencent
Clé trouvée : HKEY_CLASSES_ROOT\.qmgc
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée : HKLM\SOFTWARE\Classes\metnsd
Clé trouvée : HKLM\SOFTWARE\Classes\PCSuiteContactsView
Clé trouvée : HKLM\SOFTWARE\Classes\PCSuiteMessagesView
Clé trouvée : HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid
Clé trouvée : HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé trouvée : HKCU\Software\DriverToolkit
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\Myfree Codec
Clé trouvée : HKCU\Software\Solvusoft
Clé trouvée : HKLM\SOFTWARE\hdcode
Clé trouvée : HKLM\SOFTWARE\Myfree Codec
Clé trouvée : HKLM\SOFTWARE\hohosearchSoftware
Clé trouvée : HKLM\SOFTWARE\qkseeSvc
Clé trouvée : HKLM\SOFTWARE\qksee
Clé trouvée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
Clé trouvée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKU\S-1-5-21-2895724298-3870826659-66027776-1000\Software\DriverToolkit
Clé trouvée : HKU\S-1-5-21-2895724298-3870826659-66027776-1000\Software\IM
Clé trouvée : HKU\S-1-5-21-2895724298-3870826659-66027776-1000\Software\Myfree Codec
Clé trouvée : HKU\S-1-5-21-2895724298-3870826659-66027776-1000\Software\Solvusoft
Clé trouvée : HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Donnée trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER
Donnée trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER
Donnée trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.nuesearch.com/?type=sc&ts=1470305781&z=af0e533902050f0a8086abbg8z3m9e0cbecw4m8b4z&from=wpm0802&uid=ST3160815AS_9RX0PBERXXXX9RX0PBER
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService

***** [ Navigateurs ] *****

[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.defaultenginename", "hohosearch");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=hohosearch");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqC3ImAn8tBU..&v=20160711&uid=CE93404EA98A89899CEDBC5BE5420DFE&ptid=amz&mode=loadm");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=amz&q={searchTerms}&ts=AHEqC3ImAn8tBU..&uid=CE93404EA98A89899CEDBC5BE5420DFE&v=20160711[...]
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "CE93404EA98A89899CEDBC5BE5420DFE");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=amz&q={searchTerms}&ts=AHEqC3ImAn8tBU..&uid=CE93404EA98A89899CEDBC5BE5420DFE&v=2016071[...]
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("browser.search.selectedEngine", "hohosearch");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "47.0");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782ad023");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016071715");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1470064828080");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"ar\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=CE93404EA98A89899CEDBC5BE5420DFE&ptid=amz&ts=AHEqC3ImAn8tBU..&v=20160711&mode=ffex[...]
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\HsN\\\\AppData\\\\Ro[...]
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\HsN\AppData\Roaming\Profiles\34tlpnf7.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\HsN\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\HsN\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : ooebklgpfnbcnpokahmdidgbmlcdepkm

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [15759 octets] - [06/08/2016 14:33:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [15834 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité