# AdwCleaner v6.047 - Rapport créé le 02/07/2017 à 22:12:04
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-29.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  softaal
Service trouvé:  tsnethlpx64
Service trouvé:  Lace514


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\Utilisateur\AppData\Local\AdvinstAnalytics
Dossier trouvé:  C:\Users\Utilisateur\AppData\Roaming\devnull
Dossier trouvé:  C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé:  C:\Program Files\Common Files\Tencent
Dossier trouvé:  C:\Users\Utilisateur\AppData\Local\VirtualStore\Program Files (x86)\Tencent
Dossier trouvé:  C:\ProgramData\Voyasollams
Dossier trouvé:  C:\ProgramData\devnull
Dossier trouvé:  C:\ProgramData\Application Data\Voyasollams
Dossier trouvé:  C:\ProgramData\Application Data\devnull
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
Dossier trouvé:  C:\Users\Public\Documents\XMUpdate
Dossier trouvé:  C:\Program Files (x86)\SDownloader
Dossier trouvé:  C:\Program Files (x86)\mgdisk
Dossier trouvé:  C:\Windows\SysWOW64\SSL


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\Utilisateur\appdata\local\installationconfiguration.xml
Fichier trouvé:  C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Fichier trouvé:  C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Fichier trouvé:  C:\Windows\WeatherBuddy.INI
Fichier trouvé:  C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdckocnfhibclnnkifmjbbogcfkbijki_0.localstorage


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté:  C:\Users\Public\Desktop\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( %SNF% )
Raccourci infecté:  C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté:  C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté:  C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( %SNF% )


***** [ Tâches planifiées ] *****

Tâche trouvée:  5XEzq8Xjao
Tâche trouvée:  AdapterUpdater
Tâche trouvée:  rrcoUclKoG
Tâche trouvée:  updater


***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  HKLM\SOFTWARE\Classes\metnsd
Clé trouvée:  HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\metnsd
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Clé trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Installer
Clé trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\MICROSOFT\wewewe
Clé trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\mtVoyasollam
Clé trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\MICROSOFT\wewewe
Clé trouvée:  HKCU\Software\mtVoyasollam
Clé trouvée:  HKLM\SOFTWARE\mtVoyasollam
Clé trouvée:  HKLM\SOFTWARE\devnull
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Clé trouvée:  [x64] HKCU\Software\Installer
Clé trouvée:  [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée:  [x64] HKCU\Software\mtVoyasollam
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\DMunversion
Clé trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DragonBoost
Donnée trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5Ed
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.6789.com/?id=110
Valeur trouvée:  HKU\S-1-5-21-3451141943-1203661378-2960360498-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Valeur trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Clé trouvée:  HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée:  HKEY_CLASSES_ROOT\.qmgc
Valeur trouvée:  HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée:  HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée:  HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée:  HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée:  HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
Valeur trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]
Valeur trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@geticommerce.com]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [7698 octets] - [02/07/2017 22:12:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7772 octets] ##########