# AdwCleaner v6.042 - Rapport créé le 26/01/2017 à 23:07:20 # Mis à jour le 06/01/2017 par Malwarebytes # Base de données : 2017-01-26.2 [Serveur] # Système d'exploitation : Windows 7 Ultimate (X86) # Nom d'utilisateur : OMAR - DELL-PC # Exécuté depuis : C:\Users\OMAR\Desktop\adwcleaner_6.042.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Aucun service malveillant trouvé. ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\OMAR\AppData\Local\Mail.Ru Dossier trouvé: C:\Users\OMAR\AppData\Local\Nichrome Dossier trouvé: C:\Users\OMAR\AppData\Local\Xpom Dossier trouvé: C:\ProgramData\Mail.Ru Dossier trouvé: C:\ProgramData\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2} Dossier trouvé: C:\ProgramData\Application Data\Mail.Ru Dossier trouvé: C:\ProgramData\Application Data\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2} Dossier trouvé: C:\Users\OMAR\AppData\Local\Geckofx Dossier trouvé: C:\Users\OMAR\AppData\Roaming\Mozilla\Firefox\Profiles\ubtaxkxw.default-1468856570124\extensions\homepage@mail.ru ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\OMAR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk Fichier trouvé: C:\Users\OMAR\Favorites\Mail.Ru.url Fichier trouvé: C:\Users\OMAR\Favorites\Mail.Ru Агент - используй для общения!.url ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Raccourci infecté: C:\Users\OMAR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035" ) ***** [ Tâches planifiées ] ***** Aucune tâche malveillante trouvée. ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK Clé trouvée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} Clé trouvée: HKU\S-1-5-21-1605170623-815738551-1496236026-1000\Software\PRODUCTSETUP Clé trouvée: HKU\S-1-5-21-1605170623-815738551-1496236026-1000\Software\Reimage Clé trouvée: HKU\S-1-5-21-1605170623-815738551-1496236026-1000\Software\Mail.Ru Clé trouvée: HKU\S-1-5-21-1605170623-815738551-1496236026-1000\Software\AppDataLow\Software\Mail.Ru Clé trouvée: HKCU\Software\PRODUCTSETUP Clé trouvée: HKCU\Software\Reimage Clé trouvée: HKCU\Software\Mail.Ru Clé trouvée: HKCU\Software\AppDataLow\Software\Mail.Ru Clé trouvée: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmelphpllncobkmimphfkckne Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\OMAR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - acaoakiamfeidcmgooclgeleejkbaecf Chromium préf trouvée: [C:\Users\OMAR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - cncgohepihcekklokhbhiblhfcmipbdh Chromium préf trouvée: [C:\Users\OMAR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - gehngeifmelphpllncobkmimphfkckne Chromium préf trouvée: [C:\Users\OMAR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - mdeldjolamfbcgnndjmjjiinnhbnbnla ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [3798 octets] - [26/01/2017 23:07:20] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3872 octets] ##########