AdwCleaner-S1-compte-rendu.txt

Document joint : GAyvMqN1Sr5_AdwCleaner-S1-compte-rendu.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

# AdwCleaner v6.042 - Rapport créé le 24/01/2017 à 10:00:17
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-24.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : PASCAL - DESKTOP-EJNELGL
# Exécuté depuis : C:\Users\PASCAL\Downloads\adwcleaner_6.042(1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Service trouvé: 52c130f4aabeb5161d8d6f9b6bd1c861
Service trouvé: zdwfp
Service trouvé: NetUtils2016
Service trouvé: Hotfresh

***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\7f572516
Dossier trouvé: C:\Users\PASCAL\AppData\Roaming\Note-up
Dossier trouvé: C:\Users\PASCAL\AppData\Roaming\Event Monitor
Dossier trouvé: C:\Users\PASCAL\AppData\Roaming\Softlink
Dossier trouvé: C:\Program Files\¿ìÑ¹
Dossier trouvé: C:\Program Files (x86)\OneSystemCare
Dossier trouvé: C:\Program Files (x86)\mpck
Dossier trouvé: C:\Program Files (x86)\MyMemory
Dossier trouvé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\zdengine
Dossier trouvé: C:\WINDOWS\SysWoW64\sstmp

***** [ Fichiers ] *****

Fichier trouvé: C:\WINDOWS\SysNative\drivers\52c130f4aabeb5161d8d6f9b6bd1c861.sys
Fichier trouvé: C:\Users\PASCAL\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìÑ¹.lnk
Fichier trouvé: C:\Users\PASCAL\Desktop\Aliexpress.URL
Fichier trouvé: C:\Users\PASCAL\Desktop\AutoTime.lnk
Fichier trouvé: C:\Users\PASCAL\Desktop\¿ìÑ¹.lnk
Fichier trouvé: C:\Users\PASCAL\Desktop\MyMemory.lnk
Fichier trouvé: C:\WINDOWS\SysNative\zdengineOff.ini
Fichier trouvé: C:\WINDOWS\SysNative\NetUtils2016.dll
Fichier trouvé: C:\WINDOWS\SysNative\drivers\zdwfp64.sys
Fichier trouvé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\TOSTACK
Fichier trouvé: C:\Users\Public\Desktop\Launch One System Care.lnk
Fichier trouvé: C:\Users\Public\Desktop\Launch System Healer.lnk
Fichier trouvé: C:\Users\Public\Desktop\PC Clean Plus.lnk
Fichier trouvé: C:\Users\Public\Desktop\HDWallPaper.lnk
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\Application Data\smp2.exe
Fichier trouvé: C:\WINDOWS\SysWoW64\findit.xml
Fichier trouvé: C:\WINDOWS\SysWoW64\zdengineOff.ini
Fichier trouvé: C:\WINDOWS\SysWoW64\zdengine.dll
Fichier trouvé: C:\Users\PASCAL\AppData\Local\Temp\zdengine.log
Fichier trouvé: C:\Users\PASCAL\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé: C:\WINDOWS\rsrcs.dll
Fichier trouvé: C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\extensions\cookieimporter@krk.xpi

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Raccourci infecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460, )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460, )
Raccourci infecté: C:\Users\PASCAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460,
Raccourci infecté: C:\Users\PASCAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H1Oztrmbl10AU,165a8654-193c-
Raccourci infecté: C:\Users\PASCAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151e
Raccourci infecté: C:\Users\PASCAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460,

***** [ Tâches planifiées ] *****

Tâche trouvée: RunAtStartup
Tâche trouvée: RunAtStartup
Tâche trouvée: SystemHealer Monitor
Tâche trouvée: SystemHealer Run Delay
Tâche trouvée: System HealerStartUp
Tâche trouvée: System HealerPeriod
Tâche trouvée: PC Clean Plus_UPDATES
Tâche trouvée: PC Clean Plus_DEFAULT
Tâche trouvée: PC Clean Plus
Tâche trouvée: SMW_P
Tâche trouvée: HDWallPaper

***** [ Registre ] *****

Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Clé trouvée: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Clé trouvée: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091024402\Software\KuaiZip
Clé trouvée: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091024402\Software\jhtrsq
Clé trouvée: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091536545\Software\KuaiZip
Clé trouvée: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091536545\Software\jhtrsq
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\PC
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\Event Monitor
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\SNDA
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Installer
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\One System Care
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\PC Clean Plus
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\System Healer
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\WajIEnhance
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\PC
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Event Monitor
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\KuaiZip
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\SNDA
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\KuaiZipSFX
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Installer
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\One System Care
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\PC Clean Plus
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\System Healer
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\WajIEnhance
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\PC
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Event Monitor
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\KuaiZip
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\SNDA
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\KuaiZipSFX
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\MICROSOFT\wewewe
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\PC
Clé trouvée: HKCU\Software\MICROSOFT\OTUT
Clé trouvée: HKCU\Software\AutoTime
Clé trouvée: HKCU\Software\Event Monitor
Clé trouvée: HKCU\Software\SNDA
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\PC
Clé trouvée: HKLM\SOFTWARE\Event Monitor
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\PC
Clé trouvée: [x64] HKCU\Software\MICROSOFT\OTUT
Clé trouvée: [x64] HKCU\Software\AutoTime
Clé trouvée: [x64] HKCU\Software\Event Monitor
Clé trouvée: [x64] HKCU\Software\SNDA
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Valeur trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Valeur trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder
Clé trouvée: HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Clé trouvée: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
Clé trouvée: HKLM\SOFTWARE\Classes\*\shell\Add event reminder
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe

***** [ Navigateurs web ] *****

Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=84097f864d082cd884d76bfgcz4bbw5odm8e1w9t1m&from=cl
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.defaultenginename" - "trotux"
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.hiddenOneOffs" - "Yahoo,Bing,Amazon.fr,DuckDuckGo,Portail Lexical - CNRTL,Search Mo
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=84097f864d082cd884d76bfgcz4bbw5odm8e1w
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.selectedEngine" - "trotux"
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.startup.homepage" - "hxxp://www.trotux.com/?z=84097f864d082cd884d76bfgcz4bbw5odm8e1w9t1m&f
Firefox préf trouvée: [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "keyword.URL" - "hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={search
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [43459 octets] - [24/01/2017 09:38:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [15911 octets] - [24/01/2017 10:00:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [15986 octets] ##########

Signaler le contenu de ce document