cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

# AdwCleaner v6.040 - Rapport créé le 08/12/2016 à 21:38:58
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-07.1 [Locale]
# Système d'exploitation : Windows 7 Ultimate (X64)
# Nom d'utilisateur : Z420 - Z420-PC
# Exécuté depuis : C:\Users\Z420\Desktop\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé: cotyteno
Service trouvé: gupywery
Service trouvé: ritobuji
Service trouvé: zigipyro
Service trouvé: Ronzap
Service trouvé: backlh
Service trouvé: zigipyro
Service trouvé: KuaiZipDrive2
Service trouvé: Nettrans
Service trouvé: WinSAPSvc
Service trouvé: Archer
Service trouvé: ed2kidle


***** [ Dossiers ] *****

Dossier trouvé: C:\Program Files (x86)\22053700-1480510394-11E3-B89C-A0481C7E8D6B
Dossier trouvé: C:\Program Files (x86)\22053700-1480796145-11E3-B89C-A0481C7E8D6B
Dossier trouvé: C:\Users\Z420\AppData\Local\22053700-1481019707-11E3-B89C-A0481C7E8D6B
Dossier trouvé: C:\Users\Z420\AppData\Local\22053700-1481019708-11E3-B89C-A0481C7E8D6B
Dossier trouvé: C:\Users\Z420\AppData\Local\22053700-1481225606-11E3-B89C-A0481C7E8D6B
Dossier trouvé: C:\Users\Z420\AppData\Local\22053700-1481232820-11E3-B89C-A0481C7E8D6B
Dossier trouvé: C:\Users\Z420\AppData\Roaming\vnlgp
Dossier trouvé: C:\Users\Z420\AppData\Roaming\gplyra
Dossier trouvé: C:\Users\Z420\AppData\Roaming\Kuaizip
Dossier trouvé: C:\Users\Z420\AppData\Roaming\Microleaves
Dossier trouvé: C:\Users\Z420\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé: C:\ProgramData\Ronzap
Dossier trouvé: C:\ProgramData\Ronzaps
Dossier trouvé: C:\ProgramData\Logic Handler
Dossier trouvé: C:\ProgramData\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\WinSAPSvc
Dossier trouvé: C:\ProgramData\winsapsvc
Dossier trouvé: C:\ProgramData\Application Data\Ronzap
Dossier trouvé: C:\ProgramData\Application Data\Ronzaps
Dossier trouvé: C:\ProgramData\Application Data\Logic Handler
Dossier trouvé: C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Application Data\WinSAPSvc
Dossier trouvé: C:\ProgramData\Application Data\winsapsvc
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
Dossier trouvé: C:\Program Files (x86)\AskTBar
Dossier trouvé: C:\Program Files (x86)\CleanBrowser
Dossier trouvé: C:\Program Files (x86)\Kuaizip
Dossier trouvé: C:\Program Files (x86)\WinArcher
Dossier trouvé: C:\Program Files (x86)\UvConverter
Dossier trouvé: C:\Program Files (x86)\Microleaves
Dossier trouvé: C:\Program Files (x86)\wanttoxiamen
Dossier trouvé: C:\Program Files (x86)\winarcher
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Note-up
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\UPUpdata
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Kuaizip
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Softlink
Dossier trouvé: C:\Users\Z420\AppData\Local\app


***** [ Fichiers ] *****

Fichier trouvé: C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé: C:\Windows\SysNative\drivers\KuaiZipDrive2.sys
Fichier trouvé: C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nhgknfkfipiflalfpihaicjijikenfoj_0.localstorage


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté: C:\Users\Z420\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=
Raccourci infecté: C:\Users\Z420\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6m
Raccourci infecté: C:\Users\Z420\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé trouvée: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu.1
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler.1
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Valeur trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Clé trouvée: HKU\.DEFAULT\Software\UCBrowserPID
Clé trouvée: HKU\.DEFAULT\Software\SNDA
Clé trouvée: HKU\.DEFAULT\Software\jhdbca
Clé trouvée: HKU\.DEFAULT\Software\KuaiZip2
Clé trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Installer
Clé trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\mtRonzap
Clé trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\SNDA
Clé trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\KuaiZip2
Clé trouvée: HKU\S-1-5-18\Software\UCBrowserPID
Clé trouvée: HKU\S-1-5-18\Software\SNDA
Clé trouvée: HKU\S-1-5-18\Software\jhdbca
Clé trouvée: HKU\S-1-5-18\Software\KuaiZip2
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\mtRonzap
Clé trouvée: HKCU\Software\SNDA
Clé trouvée: HKCU\Software\KuaiZip2
Clé trouvée: HKLM\SOFTWARE\AskTBar
Clé trouvée: HKLM\SOFTWARE\mtRonzap
Clé trouvée: HKLM\SOFTWARE\UCBrowser
Clé trouvée: HKLM\SOFTWARE\UCBrowserPID
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: HKLM\SOFTWARE\WinArcher
Clé trouvée: HKLM\SOFTWARE\amule-custom
Clé trouvée: HKLM\SOFTWARE\Microleaves
Clé trouvée: HKLM\SOFTWARE\amisitesSoftware
Clé trouvée: HKLM\SOFTWARE\KuaiZip2
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\mtRonzap
Clé trouvée: [x64] HKCU\Software\SNDA
Clé trouvée: [x64] HKCU\Software\KuaiZip2
Clé trouvée: [x64] HKLM\SOFTWARE\jhdbca
Clé trouvée: [x64] HKLM\SOFTWARE\Microleaves
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vnlgp
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Donnée trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://hao.360.cn/?installer
Donnée trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyI
Donnée trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP
Donnée trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVk
Donnée trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6
Donnée trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHd
Donnée trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
Donnée trouvée: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://hao.360.cn/?installer
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3Y
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3YY
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_H
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_14050
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_14050
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_1405039DC98
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_140
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9g
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_140
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MA
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_140
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_1405039DC
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_1
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_Hk
Clé trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée: HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Year-Lab.dll
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Tristax.dll
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] -
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] -
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\vnlgp
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\msiql
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\svchost0
Valeur trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
Valeur trouvée: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\app
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RONZAP.EXE
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Clé trouvée: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZip2ShlExt
Clé trouvée: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KZipShell2Ext
Valeur trouvée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Web data] - feed.sonic-search.com
Chromium préf trouvée: [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Web data] - amisites
Chromium préf trouvée: [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Web data] - luck
Chromium préf trouvée: [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.luckysearch123.com?type=hp&ts=1480947343&from=86011205&uid=mtfddak128mam-1j1_1405039dc985039dc985&z=66c1775
Chromium préf trouvée: [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico
Chromium préf trouvée: [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_H

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [20068 octets] - [08/12/2016 21:38:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20143 octets] ##########

Publicité

Signaler le contenu de ce document

Publicité