Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.000 - Rapport créé le 17/08/2016 à 17:20:53
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-17.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : yzx - PCPORTABLE
# Exécuté depuis : C:\Users\yzx\Downloads\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\yzx\AppData\Local\SweetLabs App Platform
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\ProgramData\ByteFence
Dossier trouvé: C:\ProgramData\Application Data\ByteFence
Dossier trouvé: C:\extensions
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé: C:\Users\Public\Desktop\eBay.lnk
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: SweetLabs App Platform
***** [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\SweetLabs App Platform
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: HKCU\Software\SweetLabs App Platform
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki
Valeur trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd []
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [4970 octets] - [17/08/2016 17:20:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5044 octets] ##########
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-17.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : yzx - PCPORTABLE
# Exécuté depuis : C:\Users\yzx\Downloads\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\yzx\AppData\Local\SweetLabs App Platform
Dossier trouvé: C:\Program Files\ByteFence
Dossier trouvé: C:\ProgramData\ByteFence
Dossier trouvé: C:\ProgramData\Application Data\ByteFence
Dossier trouvé: C:\extensions
Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki
Dossier trouvé: C:\Users\Default\AppData\Local\Pokki
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Fichier trouvé: C:\Users\Public\Desktop\eBay.lnk
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: SweetLabs App Platform
***** [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Classes\pokki
Clé trouvée: HKCU\Software\Classes\pokki
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\SweetLabs App Platform
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: HKCU\Software\SweetLabs App Platform
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki
Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki
Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki
Valeur trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd []
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [4970 octets] - [17/08/2016 17:20:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5044 octets] ##########