Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.041 - Rapport créé le 28/12/2016 à 00:09:01
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-15.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : user - PC
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Aucun dossier malveillant trouvé.
***** [ Fichiers ] *****
Aucun fichier malveillant trouvé.
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399482603&from=adks&uid=TOSHIBAXMQ01ABD100_53FVT2CWTXX53FVT2CWT&q={searchTerms}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399482603&from=adks&uid=TOSHIBAXMQ01ABD100_53FVT2CWTXX53FVT2CWT&q={searchTerms}
Clé trouvée: HKU\S-1-5-21-1837021405-4170627631-1643203720-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AnyProtect Scanner]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [mobilegeni daemon]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé trouvée: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.oneclickctrl.9
Clé trouvée: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.update3webcontrol.3
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s2bhy5vn.default\prefs.js] - "browser.newtab.url" - "hxxp://rts.dsrlte.com/?m=tab"
Firefox préf trouvée: [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s2bhy5vn.default\prefs.js] - "extensions.40XQeAS.scode" - "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(
Firefox préf trouvée: [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s2bhy5vn.default\prefs.js] - "keyword.URL" - "hxxp://rts.dsrlte.com/?q="
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - kofkpgiaknijknhajbhnghkodiccblkg
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] - astromenda.com
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D7%26b%3DChrome
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - kofkpgiaknijknhajbhnghkodiccblkg
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - kooffnfkegofkpjbmmejkokacgjpbfic
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D1%26b%3DChrom
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [13372 octets] - [28/12/2016 00:02:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [4886 octets] - [28/12/2016 00:09:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4960 octets] ##########
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-15.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : user - PC
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Aucun dossier malveillant trouvé.
***** [ Fichiers ] *****
Aucun fichier malveillant trouvé.
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399482603&from=adks&uid=TOSHIBAXMQ01ABD100_53FVT2CWTXX53FVT2CWT&q={searchTerms}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399482603&from=adks&uid=TOSHIBAXMQ01ABD100_53FVT2CWTXX53FVT2CWT&q={searchTerms}
Clé trouvée: HKU\S-1-5-21-1837021405-4170627631-1643203720-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AnyProtect Scanner]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [mobilegeni daemon]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé trouvée: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.oneclickctrl.9
Clé trouvée: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.ssliveupdate.update3webcontrol.3
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\kofkpgiaknijknhajbhnghkodiccblkg
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s2bhy5vn.default\prefs.js] - "browser.newtab.url" - "hxxp://rts.dsrlte.com/?m=tab"
Firefox préf trouvée: [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s2bhy5vn.default\prefs.js] - "extensions.40XQeAS.scode" - "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(
Firefox préf trouvée: [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s2bhy5vn.default\prefs.js] - "keyword.URL" - "hxxp://rts.dsrlte.com/?q="
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - kofkpgiaknijknhajbhnghkodiccblkg
Chromium préf trouvée: [C:\Users\user\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] - astromenda.com
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D7%26b%3DChrome
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - kofkpgiaknijknhajbhnghkodiccblkg
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - kooffnfkegofkpjbmmejkokacgjpbfic
Chromium préf trouvée: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_15_48_orgnl¶m1=1¶m2=f%3D1%26b%3DChrom
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [13372 octets] - [28/12/2016 00:02:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [4886 octets] - [28/12/2016 00:09:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4960 octets] ##########