Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.044 - Rapport créé le 15/03/2017 à 03:15:24
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-14.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : MANU - MANU-HP
# Exécuté depuis : C:\Users\MANU\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: WinSAPSvc
Service trouvé: ed2kidle
Service trouvé: WinSnare
Service trouvé: Lace514
Service trouvé: OtherSearch
Service trouvé: Kyubey
***** [ Dossiers ] *****
Dossier trouvé: C:\Program Files\WinSnare(4.3.0)
Dossier trouvé: C:\Users\MANU\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé: C:\Users\MANU\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\MANU\AppData\Roaming\aMule
Dossier trouvé: C:\Users\MANU\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\MANU\AppData\Roaming\Kyubey
Dossier trouvé: C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
Dossier trouvé: C:\Program Files\SearchesToYesbnd
Dossier trouvé: C:\Program Files\BikaQRss
Dossier trouvé: C:\Program Files\amulell
Dossier trouvé: C:\Program Files\Firefox
Dossier trouvé: C:\Users\MANU\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\MANU\AppData\Roaming\Firefox
***** [ Fichiers ] *****
Fichier trouvé: C:\windows\system32\drivers\Lace_wpf_x86.sys
Fichier trouvé: C:\Users\Public\Documents\temp.dat
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z1cae0e8b&from=che0
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489517192&z=7dc22a44c4dc098708d8172g1z2batew4g6m5g7tcg&from=che08
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z
***** [ Tâches planifiées ] *****
Tâche trouvée: LlUL9F6U1H
Tâche trouvée: lUcsK30lk3
Tâche trouvée: Nattacuw
Tâche trouvée: OzMup1v29N
Tâche trouvée: Reasodom
Tâche trouvée: updateTask
Tâche trouvée: Milimili
Tâche trouvée: BikaQ_FetchAndUpgrade_CanBeDel
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Tinstalls
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Store
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\WTools
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\VideoBox
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\WinSnare
Clé trouvée: HKCU\Software\Microsoft\Tinstalls
Clé trouvée: HKCU\Software\Store
Clé trouvée: HKCU\Software\WTools
Clé trouvée: HKCU\Software\VideoBox
Clé trouvée: HKCU\Software\WinSnare
Clé trouvée: HKLM\SOFTWARE\Clara
Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\amule-custom
Clé trouvée: HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: HKLM\SOFTWARE\startpageing123Software
Clé trouvée: HKLM\SOFTWARE\msServer
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
Donnée trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z1cae0e8b&from=che0812&uid=HitachiXHTS72502
Valeur trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [5557 octets] - [15/03/2017 00:05:11]
C:\AdwCleaner\AdwCleaner[R0].txt - [1302 octets] - [10/04/2015 14:03:05]
C:\AdwCleaner\AdwCleaner[R1].txt - [921 octets] - [10/04/2015 15:42:27]
C:\AdwCleaner\AdwCleaner[R2].txt - [1001 octets] - [20/04/2015 15:25:39]
C:\AdwCleaner\AdwCleaner[R3].txt - [1061 octets] - [20/04/2015 15:32:03]
C:\AdwCleaner\AdwCleaner[R4].txt - [1389 octets] - [01/02/2016 10:50:26]
C:\AdwCleaner\AdwCleaner[R5].txt - [349 octets] - [10/02/2016 14:51:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [1380 octets] - [10/04/2015 14:07:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [982 octets] - [10/04/2015 15:48:25]
C:\AdwCleaner\AdwCleaner[S2].txt - [1124 octets] - [20/04/2015 15:39:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [1457 octets] - [01/02/2016 10:54:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [5264 octets] - [15/03/2017 00:03:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [8154 octets] - [15/03/2017 03:15:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [8228 octets] ##########
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-14.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : MANU - MANU-HP
# Exécuté depuis : C:\Users\MANU\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: WinSAPSvc
Service trouvé: ed2kidle
Service trouvé: WinSnare
Service trouvé: Lace514
Service trouvé: OtherSearch
Service trouvé: Kyubey
***** [ Dossiers ] *****
Dossier trouvé: C:\Program Files\WinSnare(4.3.0)
Dossier trouvé: C:\Users\MANU\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé: C:\Users\MANU\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\MANU\AppData\Roaming\aMule
Dossier trouvé: C:\Users\MANU\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\MANU\AppData\Roaming\Kyubey
Dossier trouvé: C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
Dossier trouvé: C:\Program Files\SearchesToYesbnd
Dossier trouvé: C:\Program Files\BikaQRss
Dossier trouvé: C:\Program Files\amulell
Dossier trouvé: C:\Program Files\Firefox
Dossier trouvé: C:\Users\MANU\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\MANU\AppData\Roaming\Firefox
***** [ Fichiers ] *****
Fichier trouvé: C:\windows\system32\drivers\Lace_wpf_x86.sys
Fichier trouvé: C:\Users\Public\Documents\temp.dat
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z1cae0e8b&from=che0
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489517192&z=7dc22a44c4dc098708d8172g1z2batew4g6m5g7tcg&from=che08
Raccourci infecté: C:\Users\MANU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z
***** [ Tâches planifiées ] *****
Tâche trouvée: LlUL9F6U1H
Tâche trouvée: lUcsK30lk3
Tâche trouvée: Nattacuw
Tâche trouvée: OzMup1v29N
Tâche trouvée: Reasodom
Tâche trouvée: updateTask
Tâche trouvée: Milimili
Tâche trouvée: BikaQ_FetchAndUpgrade_CanBeDel
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Clé trouvée: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Tinstalls
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Store
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\WTools
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\VideoBox
Clé trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\WinSnare
Clé trouvée: HKCU\Software\Microsoft\Tinstalls
Clé trouvée: HKCU\Software\Store
Clé trouvée: HKCU\Software\WTools
Clé trouvée: HKCU\Software\VideoBox
Clé trouvée: HKCU\Software\WinSnare
Clé trouvée: HKLM\SOFTWARE\Clara
Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\amule-custom
Clé trouvée: HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: HKLM\SOFTWARE\startpageing123Software
Clé trouvée: HKLM\SOFTWARE\msServer
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
Donnée trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z1cae0e8b&from=che0812&uid=HitachiXHTS72502
Valeur trouvée: HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [5557 octets] - [15/03/2017 00:05:11]
C:\AdwCleaner\AdwCleaner[R0].txt - [1302 octets] - [10/04/2015 14:03:05]
C:\AdwCleaner\AdwCleaner[R1].txt - [921 octets] - [10/04/2015 15:42:27]
C:\AdwCleaner\AdwCleaner[R2].txt - [1001 octets] - [20/04/2015 15:25:39]
C:\AdwCleaner\AdwCleaner[R3].txt - [1061 octets] - [20/04/2015 15:32:03]
C:\AdwCleaner\AdwCleaner[R4].txt - [1389 octets] - [01/02/2016 10:50:26]
C:\AdwCleaner\AdwCleaner[R5].txt - [349 octets] - [10/02/2016 14:51:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [1380 octets] - [10/04/2015 14:07:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [982 octets] - [10/04/2015 15:48:25]
C:\AdwCleaner\AdwCleaner[S2].txt - [1124 octets] - [20/04/2015 15:39:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [1457 octets] - [01/02/2016 10:54:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [5264 octets] - [15/03/2017 00:03:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [8154 octets] - [15/03/2017 03:15:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [8228 octets] ##########