Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 16:34:37
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-19.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : ANI - ANI-PC
# Exécuté depuis : C:\Users\ANI\Downloads\Programs\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum
***** [ Services ] *****
Service trouvé: UCGuard
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\system32\drivers\ucguard.sys
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
Clé trouvée: HKU\S-1-5-21-925075865-419016048-2472581467-1000\Software\UCBrowser
Clé trouvée: HKU\S-1-5-21-925075865-419016048-2472581467-1000\Software\UCBrowserPID
Clé trouvée: HKCU\Software\UCBrowser
Clé trouvée: HKCU\Software\UCBrowserPID
Clé trouvée: HKLM\SOFTWARE\UCBrowser
Clé trouvée: HKLM\SOFTWARE\UCBrowserPID
Clé trouvée: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
Valeur trouvée: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
Clé trouvée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\] - Profile1
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=hp"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.defaultenginename.US" - "data:text/plain,browser.search.defaultenginename.US=trotux"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=hp"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.startupTasks" - "{\"clearPrefs\":[\"extensions.toolbar.mindspark._brMembers_.shownUninstall\"],\"undoDisableHPGuard\":[\"true\"]}"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.successUrl" - "hxxp://www.trotux.com/search/?&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=sp&q="
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\ANI\\\\AppData\\\\Roaming\\\\Profiles\\\\ipadenb3.default\\\\YourGSearchFinder_br\\\\STUB.sqlite\",\"C:\\\\Users\\\\ANI\\\\AppData\\\\Roaming\\\\Profiles\\\\ipadenb3.default\\\\YourGSearchFinder_br\"]}"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "keyword.URL" - "hxxp://www.trotux.com/search/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=sp&q="
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1514 octets] - [19/08/2016 10:20:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [1643 octets] - [19/08/2016 10:20:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [7474 octets] - [19/08/2016 17:30:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [7242 octets] - [19/08/2016 18:02:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [6860 octets] - [19/08/2016 18:21:22]
C:\AdwCleaner\AdwCleaner[S4].txt - [6526 octets] - [20/08/2016 07:39:15]
C:\AdwCleaner\AdwCleaner[S5].txt - [6141 octets] - [20/08/2016 08:21:28]
C:\AdwCleaner\AdwCleaner[S6].txt - [6473 octets] - [20/08/2016 08:42:01]
C:\AdwCleaner\AdwCleaner[S7].txt - [5771 octets] - [20/08/2016 16:34:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5845 octets] ##########
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-19.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : ANI - ANI-PC
# Exécuté depuis : C:\Users\ANI\Downloads\Programs\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum
***** [ Services ] *****
Service trouvé: UCGuard
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\system32\drivers\ucguard.sys
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
Clé trouvée: HKU\S-1-5-21-925075865-419016048-2472581467-1000\Software\UCBrowser
Clé trouvée: HKU\S-1-5-21-925075865-419016048-2472581467-1000\Software\UCBrowserPID
Clé trouvée: HKCU\Software\UCBrowser
Clé trouvée: HKCU\Software\UCBrowserPID
Clé trouvée: HKLM\SOFTWARE\UCBrowser
Clé trouvée: HKLM\SOFTWARE\UCBrowserPID
Clé trouvée: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
Valeur trouvée: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
Clé trouvée: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\] - Profile1
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=hp"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.defaultenginename.US" - "data:text/plain,browser.search.defaultenginename.US=trotux"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=hp"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.startupTasks" - "{\"clearPrefs\":[\"extensions.toolbar.mindspark._brMembers_.shownUninstall\"],\"undoDisableHPGuard\":[\"true\"]}"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.successUrl" - "hxxp://www.trotux.com/search/?&z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=sp&q="
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "extensions.toolbar.mindspark._brMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\ANI\\\\AppData\\\\Roaming\\\\Profiles\\\\ipadenb3.default\\\\YourGSearchFinder_br\\\\STUB.sqlite\",\"C:\\\\Users\\\\ANI\\\\AppData\\\\Roaming\\\\Profiles\\\\ipadenb3.default\\\\YourGSearchFinder_br\"]}"
Firefox préf trouvée: [C:\Users\ANI\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\ipadenb3.default\prefs.js] - "keyword.URL" - "hxxp://www.trotux.com/search/?z=3902f84b4246e614494e48fg4zbm8g2q4gbq4q2edb&from=clc&uid=TOSHIBAXMK3265GSXN_116GBENQBXX116GBENQB&type=sp&q="
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1514 octets] - [19/08/2016 10:20:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [1643 octets] - [19/08/2016 10:20:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [7474 octets] - [19/08/2016 17:30:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [7242 octets] - [19/08/2016 18:02:19]
C:\AdwCleaner\AdwCleaner[S3].txt - [6860 octets] - [19/08/2016 18:21:22]
C:\AdwCleaner\AdwCleaner[S4].txt - [6526 octets] - [20/08/2016 07:39:15]
C:\AdwCleaner\AdwCleaner[S5].txt - [6141 octets] - [20/08/2016 08:21:28]
C:\AdwCleaner\AdwCleaner[S6].txt - [6473 octets] - [20/08/2016 08:42:01]
C:\AdwCleaner\AdwCleaner[S7].txt - [5771 octets] - [20/08/2016 16:34:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5845 octets] ##########