infection
Posté : jeu. 22 août 2013 16:56
# AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 16:50:01
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jennifer - JENNIFER-HP
# Exécuté depuis : C:\Users\jennifer\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\DealPlyLive
Dossier Présent C:\Program Files (x86)\FTDownloader.com
Dossier Présent C:\Program Files (x86)\SafeSaver
Dossier Présent C:\Program Files (x86)\WebCake
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\jennifer\AppData\Local\DealPlyLive
Dossier Présent C:\Users\jennifer\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\jennifer\AppData\Roaming\DealPly
Dossier Présent C:\Users\jennifer\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Présent C:\Users\jennifer\AppData\Roaming\WebCake
Dossier Présent C:\Users\jennifer\AppData\Roaming\yourfiledownloader
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\Tasks\Dealply.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : [x64] HKCU\Software\ExpressFiles
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre-portable_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre-portable_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f5d3e0aa
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\jennifer\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [7665 octets] - [22/08/2013 16:50:01]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7725 octets] ##########
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jennifer - JENNIFER-HP
# Exécuté depuis : C:\Users\jennifer\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\DealPlyLive
Dossier Présent C:\Program Files (x86)\FTDownloader.com
Dossier Présent C:\Program Files (x86)\SafeSaver
Dossier Présent C:\Program Files (x86)\WebCake
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\jennifer\AppData\Local\DealPlyLive
Dossier Présent C:\Users\jennifer\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\jennifer\AppData\Roaming\DealPly
Dossier Présent C:\Users\jennifer\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Présent C:\Users\jennifer\AppData\Roaming\WebCake
Dossier Présent C:\Users\jennifer\AppData\Roaming\yourfiledownloader
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\Tasks\Dealply.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
Raccourci Présent : C:\Users\jennifer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : [x64] HKCU\Software\ExpressFiles
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre-portable_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_calibre-portable_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f5d3e0aa
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?utm_source=butm_me ... 1377178080
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\jennifer\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [7665 octets] - [22/08/2013 16:50:01]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7725 octets] ##########
Bonjour,