# AdwCleaner v6.000 - Rapport créé le 17/08/2016 à 17:20:53 # Mis à jour le 12/08/2016 par ToolsLib # Base de données : 2016-08-17.2 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : yzx - PCPORTABLE # Exécuté depuis : C:\Users\yzx\Downloads\adwcleaner_6.000.exe # Mode: Scan # Support : https://toolslib.net/forum ***** [ Services ] ***** Aucun service malveillant trouvé. ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\yzx\AppData\Local\SweetLabs App Platform Dossier trouvé: C:\Program Files\ByteFence Dossier trouvé: C:\ProgramData\ByteFence Dossier trouvé: C:\ProgramData\Application Data\ByteFence Dossier trouvé: C:\extensions Dossier trouvé: C:\Users\Default User\AppData\Local\Pokki Dossier trouvé: C:\Users\Default\AppData\Local\Pokki ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk Fichier trouvé: C:\Users\yzx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk Fichier trouvé: C:\Users\Public\Desktop\eBay.lnk ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: SweetLabs App Platform ***** [ Registre ] ***** Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Classes\pokki Clé trouvée: HKCU\Software\Classes\pokki Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\SweetLabs App Platform Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Clé trouvée: HKCU\Software\SweetLabs App Platform Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Clé trouvée: HKU\S-1-5-21-2485989737-1439140901-4248053528-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} Clé trouvée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki Clé trouvée: HKCU\Software\Classes\Directory\shell\pokki Clé trouvée: HKCU\Software\Classes\Drive\shell\pokki Clé trouvée: HKCU\Software\Classes\lnkfile\shell\pokki Valeur trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd [] ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Web data] - yahoo! powered Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CyEyDyEyEyE0A0AyCzz0BzzyD0CtDzytN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDyE0Azz0AtDyCyCtGtDtAtDzytGyD0DtBzztGyEtAyBzytGyBzzyDyEyD0EtCtAtB0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0A0D0EyB0DyEzytG0D0ByByDtGyE0Azy0EtGzyyC0C0AtGtCyDzy0AtDtBtC0B0C0E0EtC2QtN0A0LzuyE%26cr%3D1152174430%26a%3Dwbf_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm Chromium préf trouvée: [C:\Users\yzx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [4970 octets] - [17/08/2016 17:20:53] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5044 octets] ##########