AdwCleaner-S2-.txt

Document joint : GCDuSjtAwfI_AdwCleaner-S2-.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

# AdwCleaner v6.045 - Rapport créé le 29/03/2017 à 11:23:06
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-03-28.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : sysko - DESKTOP-ADTKIA9
# Exécuté depuis : C:\Users\sysko\Downloads\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Service trouvé: UCGuard
Service trouvé: HpSvc
Service trouvé: ucdrv
Service trouvé: GmSvc

***** [ Dossiers ] *****

Dossier trouvé: C:\Program Files (x86)\WinSnare(4.0.8)
Dossier trouvé: C:\Users\sysko\AppData\Roaming\ParetoLogic
Dossier trouvé: C:\Users\sysko\AppData\Roaming\Softlink
Dossier trouvé: C:\Users\sysko\AppData\Roaming\LDSGameCenter
Dossier trouvé: C:\Users\sysko\AppData\Roaming\PARETOLOGIC
Dossier trouvé: C:\Users\sysko\AppData\Roaming\Tawock
Dossier trouvé: C:\Users\sysko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier trouvé: C:\Users\sysko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PARETOLOGIC
Dossier trouvé: C:\ProgramData\ParetoLogic
Dossier trouvé: C:\ProgramData\PARETOLOGIC
Dossier trouvé: C:\ProgramData\Application Data\ParetoLogic
Dossier trouvé: C:\ProgramData\Application Data\PARETOLOGIC
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
Dossier trouvé: C:\Program Files (x86)\ParetoLogic
Dossier trouvé: C:\Program Files (x86)\LuDaShi
Dossier trouvé: C:\Program Files (x86)\PARETOLOGIC
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\aMule
Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé: C:\Users\sysko\AppData\Local\app
Dossier trouvé: C:\Users\sysko\AppData\Local\svchost
Dossier trouvé: C:\Program Files (x86)\reports

***** [ Fichiers ] *****

Fichier trouvé: C:\Users\sysko\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
Fichier trouvé: C:\Users\sysko\Favorites\Mail.Ru.url
Fichier trouvé: C:\Users\sysko\Favorites\Mail.Ru Агент - используй для общения!.url
Fichier trouvé: C:\Users\sysko\Desktop\ParetoLogic PC Health Advisor.lnk
Fichier trouvé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Fichier trouvé: C:\WINDOWS\SysNative\drivers\ucguard.sys
Fichier trouvé: C:\WINDOWS\run.vbs
Fichier trouvé: C:\WINDOWS\SysWOW64\kz.exe
Fichier trouvé: C:\WINDOWS\SysWOW64\chtbrkg.dll
Fichier trouvé: C:\Program Files (x86)\settings.dat
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Tâche trouvée: PC Health Advisor
Tâche trouvée: PC Health Advisor Defrag
Tâche trouvée: UCBrowserUpdaterCore
Tâche trouvée: UCBrowserSecureUpdater

***** [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\googlechromeupservice
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\googlechromeupservice
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
Clé trouvée: HKU\.DEFAULT\Software\ompndb
Clé trouvée: HKU\.DEFAULT\Software\UpgSvr
Clé trouvée: HKU\.DEFAULT\Software\xvb`lj
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\ParetoLogic
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\360WallPaper
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\dlr
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\PopWnd
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\UpgSvr
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Xpom
Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\QiLu Inc.
Clé trouvée: HKU\S-1-5-18\Software\ompndb
Clé trouvée: HKU\S-1-5-18\Software\UpgSvr
Clé trouvée: HKU\S-1-5-18\Software\xvb`lj
Clé trouvée: HKCU\Software\ParetoLogic
Clé trouvée: HKCU\Software\360WallPaper
Clé trouvée: HKCU\Software\dlr
Clé trouvée: HKCU\Software\PopWnd
Clé trouvée: HKCU\Software\UpgSvr
Clé trouvée: HKCU\Software\Xpom
Clé trouvée: HKCU\Software\QiLu Inc.
Clé trouvée: HKLM\SOFTWARE\ParetoLogic
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\ompndb
Clé trouvée: HKLM\SOFTWARE\amule-custom
Clé trouvée: HKLM\SOFTWARE\Microleaves
Clé trouvée: HKLM\SOFTWARE\xvb`lj
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: HKLM\SOFTWARE\QiLu Inc.
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
Clé trouvée: [x64] HKCU\Software\ParetoLogic
Clé trouvée: [x64] HKCU\Software\360WallPaper
Clé trouvée: [x64] HKCU\Software\dlr
Clé trouvée: [x64] HKCU\Software\PopWnd
Clé trouvée: [x64] HKCU\Software\UpgSvr
Clé trouvée: [x64] HKCU\Software\Xpom
Clé trouvée: [x64] HKCU\Software\QiLu Inc.
Clé trouvée: [x64] HKLM\SOFTWARE\Nico Mak Computing\WinZip Driver Updater
Clé trouvée: [x64] HKLM\SOFTWARE\ompndb
Clé trouvée: [x64] HKLM\SOFTWARE\xvb`lj
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29993591C160B8E40935701B5703A34F
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA0118CE95AE0D70F14E7E8A72452C8
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pcpurifier.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.pcpurifier.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperforma
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.sof
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkperf
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperformance
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.softwa
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperform
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pcpurifier.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.pcpurifier.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperfor
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.s
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.softwa
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkpe
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperforman
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.soft
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperfo
Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [osmsg]
Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [gplyra]
Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ComputerZ-Tray]
Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [360wp-srv]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Clé trouvée: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
Valeur trouvée: HKCU\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
Valeur trouvée: HKCU\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
Valeur trouvée: HKCU\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
Valeur trouvée: HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
Valeur trouvée: HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
Valeur trouvée: HKCU\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
Valeur trouvée: HKCU\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
Valeur trouvée: HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
Valeur trouvée: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
Valeur trouvée: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
Valeur trouvée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
Valeur trouvée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
Valeur trouvée: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
Clé trouvée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S18].txt - [33774 octets] - [05/02/2017 16:00:47]
C:\AdwCleaner\AdwCleaner[S1].txt - [16838 octets] - [29/03/2017 00:45:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [16581 octets] - [29/03/2017 11:23:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [16656 octets] ##########

Signaler le contenu de ce document