Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.041 - Rapport créé le 23/12/2016 à 14:34:24
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-22.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : carine - CARINE
# Exécuté depuis : C:\Users\carine\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: ReimageRealTimeProtector
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\carine\AppData\Local\Gameo
Dossier trouvé: C:\Users\carine\AppData\Roaming\Gameo
Dossier trouvé: C:\Users\carine\AppData\Roaming\GoldenGate
Dossier trouvé: C:\Users\carine\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\Program Files\Reimage
Dossier trouvé: C:\Program Files\reimage
Dossier trouvé: C:\rei
Dossier trouvé: C:\ProgramData\Reimage Protector
Dossier trouvé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\ProgramData\Application Data\Reimage Protector
Dossier trouvé: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
Dossier trouvé: C:\Users\Public\Documents\Guid
Dossier trouvé: C:\Program Files (x86)\PC Clean Plus
Dossier trouvé: C:\Program Files (x86)\WinZip Malware Protector
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\carine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé: C:\WINDOWS\SysNative\wsusnative64.exe
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\WINDOWS\Reimage.ini
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Reimage Reminder
Tâche trouvée: ReimageUpdater
Tâche trouvée: Reimage Reminder
Tâche trouvée: ReimageUpdater
Tâche trouvée: WinZip Malware Protector_startup
Tâche trouvée: updateTask
Tâche trouvée: reimage reminder
Tâche trouvée: reimageupdater
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\gameo
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\GoldenGate
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\ICSW1.17
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\PC Clean Plus
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Reimage
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\yahooprovidedsearch
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKCU\Software\gameo
Clé trouvée: HKCU\Software\GoldenGate
Clé trouvée: HKCU\Software\ICSW1.17
Clé trouvée: HKCU\Software\PC Clean Plus
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\yahooprovidedsearch
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\PC Clean Plus
Clé trouvée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: [x64] HKCU\Software\gameo
Clé trouvée: [x64] HKCU\Software\GoldenGate
Clé trouvée: [x64] HKCU\Software\ICSW1.17
Clé trouvée: [x64] HKCU\Software\PC Clean Plus
Clé trouvée: [x64] HKCU\Software\Reimage
Clé trouvée: [x64] HKCU\Software\yahooprovidedsearch
Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: [x64] HKLM\SOFTWARE\Reimage
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D7%26b%
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - villedurable.org
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?affID=111020&tt=4212_8&babsrc=HP_ss&mntrId=c8e45b76000000000000001f3c3099ec
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=C8E4001F3C3099EC&affID=119357&tsp=4998
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D7
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [8311 octets] - [23/12/2016 14:28:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [8873 octets] - [23/12/2016 14:34:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8947 octets] ##########
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-22.1 [Locale]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : carine - CARINE
# Exécuté depuis : C:\Users\carine\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: ReimageRealTimeProtector
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\carine\AppData\Local\Gameo
Dossier trouvé: C:\Users\carine\AppData\Roaming\Gameo
Dossier trouvé: C:\Users\carine\AppData\Roaming\GoldenGate
Dossier trouvé: C:\Users\carine\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\Program Files\Reimage
Dossier trouvé: C:\Program Files\reimage
Dossier trouvé: C:\rei
Dossier trouvé: C:\ProgramData\Reimage Protector
Dossier trouvé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\ProgramData\Application Data\Reimage Protector
Dossier trouvé: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
Dossier trouvé: C:\Users\Public\Documents\Guid
Dossier trouvé: C:\Program Files (x86)\PC Clean Plus
Dossier trouvé: C:\Program Files (x86)\WinZip Malware Protector
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\carine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé: C:\WINDOWS\SysNative\wsusnative64.exe
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\WINDOWS\Reimage.ini
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Reimage Reminder
Tâche trouvée: ReimageUpdater
Tâche trouvée: Reimage Reminder
Tâche trouvée: ReimageUpdater
Tâche trouvée: WinZip Malware Protector_startup
Tâche trouvée: updateTask
Tâche trouvée: reimage reminder
Tâche trouvée: reimageupdater
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\gameo
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\GoldenGate
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\ICSW1.17
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\PC Clean Plus
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Reimage
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\yahooprovidedsearch
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKCU\Software\gameo
Clé trouvée: HKCU\Software\GoldenGate
Clé trouvée: HKCU\Software\ICSW1.17
Clé trouvée: HKCU\Software\PC Clean Plus
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\yahooprovidedsearch
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\PC Clean Plus
Clé trouvée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: [x64] HKCU\Software\gameo
Clé trouvée: [x64] HKCU\Software\GoldenGate
Clé trouvée: [x64] HKCU\Software\ICSW1.17
Clé trouvée: [x64] HKCU\Software\PC Clean Plus
Clé trouvée: [x64] HKCU\Software\Reimage
Clé trouvée: [x64] HKCU\Software\yahooprovidedsearch
Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
Clé trouvée: [x64] HKLM\SOFTWARE\Reimage
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%
Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D7%26b%
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - villedurable.org
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?affID=111020&tt=4212_8&babsrc=HP_ss&mntrId=c8e45b76000000000000001f3c3099ec
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=C8E4001F3C3099EC&affID=119357&tsp=4998
Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D7
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [8311 octets] - [23/12/2016 14:28:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [8873 octets] - [23/12/2016 14:34:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8947 octets] ##########