Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 02/07/2017 à 22:12:04
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-29.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: softaal
Service trouvé: tsnethlpx64
Service trouvé: Lace514
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Utilisateur\AppData\Local\AdvinstAnalytics
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\devnull
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé: C:\Program Files\Common Files\Tencent
Dossier trouvé: C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files (x86)\Tencent
Dossier trouvé: C:\ProgramData\Voyasollams
Dossier trouvé: C:\ProgramData\devnull
Dossier trouvé: C:\ProgramData\Application Data\Voyasollams
Dossier trouvé: C:\ProgramData\Application Data\devnull
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
Dossier trouvé: C:\Users\Public\Documents\XMUpdate
Dossier trouvé: C:\Program Files (x86)\SDownloader
Dossier trouvé: C:\Program Files (x86)\mgdisk
Dossier trouvé: C:\Windows\SysWOW64\SSL
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Utilisateur\appdata\local\installationconfiguration.xml
Fichier trouvé: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Fichier trouvé: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Fichier trouvé: C:\Windows\WeatherBuddy.INI
Fichier trouvé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdckocnfhibclnnkifmjbbogcfkbijki_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )
***** [ Tâches planifiées ] *****
Tâche trouvée: 5XEzq8Xjao
Tâche trouvée: AdapterUpdater
Tâche trouvée: rrcoUclKoG
Tâche trouvée: updater
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SOFTWARE\Classes\metnsd
Clé trouvée: HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\metnsd
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Installer
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\mtVoyasollam
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\MICROSOFT\wewewe
Clé trouvée: HKCU\Software\mtVoyasollam
Clé trouvée: HKLM\SOFTWARE\mtVoyasollam
Clé trouvée: HKLM\SOFTWARE\devnull
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée: [x64] HKCU\Software\mtVoyasollam
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Donnée trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5Ed
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Valeur trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKEY_CLASSES_ROOT\.qmgc
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7698 octets] - [02/07/2017 22:12:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7772 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-29.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: softaal
Service trouvé: tsnethlpx64
Service trouvé: Lace514
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\Utilisateur\AppData\Local\AdvinstAnalytics
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\devnull
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé: C:\Program Files\Common Files\Tencent
Dossier trouvé: C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files (x86)\Tencent
Dossier trouvé: C:\ProgramData\Voyasollams
Dossier trouvé: C:\ProgramData\devnull
Dossier trouvé: C:\ProgramData\Application Data\Voyasollams
Dossier trouvé: C:\ProgramData\Application Data\devnull
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
Dossier trouvé: C:\Users\Public\Documents\XMUpdate
Dossier trouvé: C:\Program Files (x86)\SDownloader
Dossier trouvé: C:\Program Files (x86)\mgdisk
Dossier trouvé: C:\Windows\SysWOW64\SSL
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Utilisateur\appdata\local\installationconfiguration.xml
Fichier trouvé: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Fichier trouvé: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Fichier trouvé: C:\Windows\WeatherBuddy.INI
Fichier trouvé: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdckocnfhibclnnkifmjbbogcfkbijki_0.localstorage
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )
***** [ Tâches planifiées ] *****
Tâche trouvée: 5XEzq8Xjao
Tâche trouvée: AdapterUpdater
Tâche trouvée: rrcoUclKoG
Tâche trouvée: updater
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SOFTWARE\Classes\metnsd
Clé trouvée: HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\metnsd
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Installer
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\mtVoyasollam
Clé trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\MICROSOFT\wewewe
Clé trouvée: HKCU\Software\mtVoyasollam
Clé trouvée: HKLM\SOFTWARE\mtVoyasollam
Clé trouvée: HKLM\SOFTWARE\devnull
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée: [x64] HKCU\Software\mtVoyasollam
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Donnée trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5Ed
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Valeur trouvée: HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKEY_CLASSES_ROOT\.qmgc
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7698 octets] - [02/07/2017 22:12:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7772 octets] ##########