Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v5.101 - Rapport créé le 12/03/2016 à 20:25:13
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate (x64)
# Nom d'utilisateur : mohammed - MOHAMMED-PC
# Exécuté depuis : C:\Users\mohammed\Downloads\Programs\adwcleaner_5.101.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : Application Hosting
Service Trouvé : cohci1394
Service Trouvé : caMyciloP
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files\Controller
Dossier Trouvé : C:\ProgramData\Application Hosting
Dossier Trouvé : C:\ProgramData\serfevs
Dossier Trouvé : C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Dossier Trouvé : C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
***** [ Fichiers ] *****
Fichier Trouvé : C:\Program Files (x86)\Common Files\config\uninstinethnfd.exe
Fichier Trouvé : C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage
Fichier Trouvé : C:\Users\mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\8g2t4ey1.default\searchplugins\findit.xml
Fichier Trouvé : C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier Trouvé : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Fichier Trouvé : C:\Windows\SysWOW64\installd.exe
Fichier Trouvé : C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier Trouvé : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
***** [ Raccourcis ] *****
Raccourci Infecté : C:\Users\Public\Desktop\Internet Explorer.lnk ( %SNP% )
Raccourci Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( %SNF% )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Launch Internet Explorer Browser.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )
***** [ Tâches planifiées ] *****
Tâche Trouvée : amiupdaterExd
Tâche Trouvée : amiupdaterExi
***** [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
Clé Trouvée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKCU\Software\d1da7bcd916188a8f2297fd83297e927
Clé Trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\DriverToolkit
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEtfbefjQ7XOY7lXYehLMKrQnhnNOHz12uAeAnt-LQGYcQjXlUrUGu4h_d5uh57nz6KQ4hLKr1pF6tN0Fk77eD5kMoFfd9bHuD0VNuYPMIOOLGJ1TAkVoleJfk_IOe7s_HcYad_y-LHg9t2e
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEtfbefjQ7XOY7lXYehLMKrQnhnNOHz12uAeAnt-LQGYcQjXlUrUGu4h_d5uh57nz6KQ4hLKr1pF6tN0Fk77eD5kMoFfd9bHuD0VNuYPMIOOLGJ1TAkVoleJfk_IOe7s_HcYad_y-LHg9t2e
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {ielnksrch}
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
***** [ Navigateurs ] *****
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr8UeuffMWh7dVsnExnaBL3Pcexhh_Vgy8AXJzud5qe8vPhrFzjDmJtro-uPjBV9ctCoURCiNhLjpDv85g5awKU4CKFBAZcMOi8AFGax-ljD3kyEwHfi3Vk__XBPlE6joK9SKzALp4HlDBbhI857ROLkX3K8Zxjj_Sd-bo082taE,&q={searchTerms}
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcgnigmofekcllgbiejhmigggmgehkip
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEtfbefjQ7XOY7lXYehLMKrQnhnNOHz12uAeAnt-LQGYcQjXlUrUGu4h_d5uh57nz65QExTXqxwVAR7_SZUGVEp0lpAX1Tv--BbgCaSVGZX17rCWa83l6FwQszLREPCZOSgxZSbeUaxWVZTqvHGvspnKc1UJ-gk,
*************************
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [6485 octets] - [12/03/2016 20:25:13]
########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [6579 octets] ##########
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate (x64)
# Nom d'utilisateur : mohammed - MOHAMMED-PC
# Exécuté depuis : C:\Users\mohammed\Downloads\Programs\adwcleaner_5.101.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : Application Hosting
Service Trouvé : cohci1394
Service Trouvé : caMyciloP
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files\Controller
Dossier Trouvé : C:\ProgramData\Application Hosting
Dossier Trouvé : C:\ProgramData\serfevs
Dossier Trouvé : C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Dossier Trouvé : C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
***** [ Fichiers ] *****
Fichier Trouvé : C:\Program Files (x86)\Common Files\config\uninstinethnfd.exe
Fichier Trouvé : C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage
Fichier Trouvé : C:\Users\mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\8g2t4ey1.default\searchplugins\findit.xml
Fichier Trouvé : C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier Trouvé : C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Fichier Trouvé : C:\Windows\SysWOW64\installd.exe
Fichier Trouvé : C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier Trouvé : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
***** [ Raccourcis ] *****
Raccourci Infecté : C:\Users\Public\Desktop\Internet Explorer.lnk ( %SNP% )
Raccourci Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( %SNF% )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Launch Internet Explorer Browser.lnk ( %SNP% )
Raccourci Infecté : C:\Users\mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )
***** [ Tâches planifiées ] *****
Tâche Trouvée : amiupdaterExd
Tâche Trouvée : amiupdaterExi
***** [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
Clé Trouvée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKCU\Software\d1da7bcd916188a8f2297fd83297e927
Clé Trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Trouvée : HKCU\Software\DriverToolkit
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEtfbefjQ7XOY7lXYehLMKrQnhnNOHz12uAeAnt-LQGYcQjXlUrUGu4h_d5uh57nz6KQ4hLKr1pF6tN0Fk77eD5kMoFfd9bHuD0VNuYPMIOOLGJ1TAkVoleJfk_IOe7s_HcYad_y-LHg9t2e
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEtfbefjQ7XOY7lXYehLMKrQnhnNOHz12uAeAnt-LQGYcQjXlUrUGu4h_d5uh57nz6KQ4hLKr1pF6tN0Fk77eD5kMoFfd9bHuD0VNuYPMIOOLGJ1TAkVoleJfk_IOe7s_HcYad_y-LHg9t2e
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {ielnksrch}
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
***** [ Navigateurs ] *****
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr8UeuffMWh7dVsnExnaBL3Pcexhh_Vgy8AXJzud5qe8vPhrFzjDmJtro-uPjBV9ctCoURCiNhLjpDv85g5awKU4CKFBAZcMOi8AFGax-ljD3kyEwHfi3Vk__XBPlE6joK9SKzALp4HlDBbhI857ROLkX3K8Zxjj_Sd-bo082taE,&q={searchTerms}
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcgnigmofekcllgbiejhmigggmgehkip
[C:\Users\mohammed\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbqiwsrfOqu9TNEtfbefjQ7XOY7lXYehLMKrQnhnNOHz12uAeAnt-LQGYcQjXlUrUGu4h_d5uh57nz65QExTXqxwVAR7_SZUGVEp0lpAX1Tv--BbgCaSVGZX17rCWa83l6FwQszLREPCZOSgxZSbeUaxWVZTqvHGvspnKc1UJ-gk,
*************************
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [6485 octets] - [12/03/2016 20:25:13]
########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [6579 octets] ##########