# AdwCleaner v5.101 - Rapport créé le 09/03/2016 à 00:36:35 # Mis à jour le 07/03/2016 par Xplode # Base de données : 2016-03-08.1 [Serveur] # Système d'exploitation : Windows 8.1 Pro (x86) # Nom d'utilisateur : hamid-hp - HAMID # Exécuté depuis : C:\Users\hamid-hp\Desktop\adwcleaner_5.101.exe # Option : Scanner # Support : http://toolslib.net/forum ***** [ Services ] ***** Service Trouvé : QMUdisk Service Trouvé : ihpmServer ***** [ Dossiers ] ***** Dossier Trouvé : C:\Program Files\RayDld Dossier Trouvé : C:\Program Files\Winsere Dossier Trouvé : C:\Program Files\WinTaske Dossier Trouvé : C:\Program Files\SprgFiles Dossier Trouvé : C:\Program Files\Discover Treasure Dossier Trouvé : C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77 Dossier Trouvé : C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77 Dossier Trouvé : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77 Dossier Trouvé : C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77 Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\SprgFiles Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnlofbefoejamblfkfemhphgllkdgmj Dossier Trouvé : C:\Users\hamid-hp\AppData\Local\Temp\tencent Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\yoursearching Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\SpringFiles Dossier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 Dossier Trouvé : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent Dossier Trouvé : C:\Windows\system32\Tasks\WinTaske ***** [ Fichiers ] ***** Fichier Trouvé : C:\yoursearching.xml Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gjndloejlcbpkholmagjbddfkjmmploh_0.localstorage Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gjndloejlcbpkholmagjbddfkjmmploh_0.localstorage-journal Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_opnlofbefoejamblfkfemhphgllkdgmj_0.localstorage Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\opnlofbefoejamblfkfemhphgllkdgmj Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_discovertreasure-a.akamaihd.net_0.localstorage Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_discovertreasure-a.akamaihd.net_0.localstorage-journal Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage-journal Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage Fichier Trouvé : C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\vb@yandex.ru.xpi Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\yasearch@yandex.ru.xpi Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\default.xml Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\extensions\vb@yandex.ru.xpi Fichier Trouvé : C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\extensions\yasearch@yandex.ru.xpi ***** [ DLL ] ***** ***** [ Raccourcis ] ***** Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" ) Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" ) Raccourci Infecté : C:\Users\hamid-hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1456146501&a=1046501&src=sh&uuid=12f743b8-b0fc-48ec-b42b-dc71bc699ef7" ) ***** [ Tâches planifiées ] ***** Tâche Trouvée : WinTaske ***** [ Registre ] ***** Clé Trouvée : HKCU\Software\Mozilla\Extends Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com] Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1} Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB} Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1be2a904-f559-4e81-bb8e-60ac8e0adda0} Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{5e93ab20-cb18-4a82-9f8b-b2ef20f1aee8} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23} Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{8DD92279-9B04-4C6F-A862-EF3C24603804} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921} Clé Trouvée : HKCU\Software\Mozilla\Extends Clé Trouvée : HKCU\Software\SprgFiles Clé Trouvée : HKLM\SOFTWARE\ihpmserver Clé Trouvée : HKLM\SOFTWARE\RayDld Clé Trouvée : HKLM\SOFTWARE\yessearchesSoftware Clé Trouvée : HKLM\SOFTWARE\SprgFiles Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SprgFiles Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yoursearching Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discover Treasure Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discover Treasure Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB5EAB06-34A1-4A73-B944-05FEDE763FCD}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{90E15178-C26C-45CA-8790-E6811E54E13A}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1FE6D5DE-6EE4-43D5-B8DC-89A4049445A9}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DE85DC73-CC9D-4287-AD94-DE420B53BB0B}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D082C685-7D8A-4E65-B9C1-1D620109C014}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0D4208EC-24AB-407E-A1BA-5533670D9205}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{85B64DC5-5D25-4F45-A877-FF4780387EC7}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6DA43ABB-04A1-44A7-B86A-8187DB449964}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A7CF609A-9B9A-4C47-92B6-834FAA1C188E}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6DCF65D4-2D19-426B-8A1F-3B2367DC3CB4}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AFB55A82-6F3B-4CA0-B411-7007560BC7CB}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A9E67FFB-96CC-4B7B-BD22-692E94F49100}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F3472B3-32F2-458B-9FA8-D1CCC2C20763}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{011BE39B-EDE9-466B-89BD-FBD81AE2BF80}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1C8497C3-14E9-4BBB-BF33-361246CD38F7}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{37CC5FAB-E0E9-4928-8655-90DAB1E02EDE}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{22028DFF-E689-414F-A85C-20435C00836E}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7F3D08B6-11F2-41AD-82D7-110D7602EEB8}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4D31B18B-BB5B-4914-BE37-E08B083CF552}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C0D5DFA0-9131-446C-AA3A-C8ABEB2E0AB4}] Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4A19E6F8-FC22-4B59-AA68-E82FEEC4FFB4}] Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\discovertreasure-a.akamaihd.net Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easyphotoedit.dl.tb.ask.com Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\esurf.biz Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\motitags.dl.tb.ask.com Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com ***** [ Navigateurs ] ***** [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1456146526&z=a164e74987148cac52f37abg9z6w2qbg4zfqdwaodq&from=exp1&uid=wdcxwd7500bpvx-60jc3t0_wd-wx51e847ceak7ceak"); [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\ehmcmgcy.dev-edition-default\prefs.js] [Preference] Trouvée : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...] [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFMReA0PVFhDDFdGdwAVVQtBFRgacVxcTA9CRwdGIgoJU1pCRRNBNARaB0tXUUEeGGlxR1dMZVxQI1ZOBEslU1BCM0xKBA=="); [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false); [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.vb@yandex.ru.description", "Keep all your favorite sites in one place with Visual Bookmarks. Simply click on the one of the mini webpages to visit a site. You can customize the n[...] [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("extensions.yasearch@yandex.ru.installer.override.homepage", "{\"toURL\":\"hxxps://www.google.com/\",\"fromURL\":\"hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFcgEMVgwQExhBJQ4B[...] [C:\Users\hamid-hp\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Trouvée : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KWQ1GFFQRbVtdVgBcFQcTdBQBUFwVDAMQJgtdAwpAE1YQJB9aFQQTR0cFME0FB18EURNNfX1REloeV1BRFEtdAEoEU1A=&q={searchTerms}"); [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : yoursearching [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : dts.search.ask.com [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : searchinterneat-a.akamaihd.net [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFcgEMVgwQExhBJQ4BTA1DEQEOeQhdBRRHElMRJVsLUAsSElEFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU2FRJVhLFEsU [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8KWQ1GFFQRbVtdVgBcFQcTdBQBUFwVDAMQJgtdAwpAE1YQJB9aFQQTQkcFME0FBloEURNNfX1REloeV1BRFEtdAEoEU1A=&q={searchTerms} [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : dbkchnicaiglcjpgbmpfmoafckkomdcm [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gjndloejlcbpkholmagjbddfkjmmploh [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : lcnnhcneegeeojhgpfijnlnocjdmlaon [C:\Users\hamid-hp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : opnlofbefoejamblfkfemhphgllkdgmj ************************* C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [14953 octets] - [09/03/2016 00:32:39] C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [14858 octets] - [09/03/2016 00:36:35] ########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [14947 octets] ##########