Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.045 - Rapport créé le 12/04/2017 à 09:20:04
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-11.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : Med amine - MEDAMINE-HP
# Exécuté depuis : C:\Users\Med amine\Desktop\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: FirefoxU
Service trouvé: WinSAPSvc
Service trouvé: WinSnare
Service trouvé: SNARER
***** [ Dossiers ] *****
Dossier trouvé: C:\Program Files\WinSnare(4.4.5)
Dossier trouvé: C:\Users\Med amine\AppData\Local\SNARER
Dossier trouvé: C:\Users\Med amine\AppData\Local\Antanna
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Elex-tech
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Enigma Software Group
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Kyubey
Dossier trouvé: C:\ProgramData\FFinder LTD
Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD
Dossier trouvé: C:\Program Files\Elex-tech
Dossier trouvé: C:\Program Files\ContentPush
Dossier trouvé: C:\Program Files\Enigma Software Group
Dossier trouvé: C:\Program Files\Antanna
Dossier trouvé: C:\windows\system32\config\systemprofile\AppData\Local\LavasoftTcpService
Dossier trouvé: C:\Program Files\Firefox
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Firefox
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Med amine\AppData\Roaming\booking.ico
Fichier trouvé: C:\Users\Med amine\AppData\Roaming\aliexpress.ico
Fichier trouvé: C:\Users\Med amine\Desktop\Goodgame Empire.lnk
Fichier trouvé: C:\TOSTACK
Fichier trouvé: C:\windows\system32\lavasofttcpservice.dll
Fichier trouvé: C:\windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat
Fichier trouvé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\searchplugins\yahoo-lavasoft.xml
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Prowerdomreersaly
Tâche trouvée: Microsoft\Windows\Multimedia\Manager
Tâche trouvée: Milimili
Tâche trouvée: Windows-PG
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKU\.DEFAULT\Software\jhdbca
Clé trouvée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\WinSnare
Clé trouvée: HKU\S-1-5-18\Software\jhdbca
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\WinSnare
Clé trouvée: HKLM\SOFTWARE\Elex-tech
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: HKLM\SOFTWARE\FFinder LTD
Clé trouvée: HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé trouvée: HKLM\SOFTWARE\msServer
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BB26F52E-34C5-4937-9240-471C59CC81E6}
Valeur trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
Clé trouvée: HKCU\SOFTWARE\Classes\ChromeHTML
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WINSNARE]
Valeur trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [SNARER]
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=Hitac
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.newtabpage.url" - "hxxps://maktoob.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcom
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.defaultenginename" - "trotux"
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=i
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=Hitachi
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=Hitach
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.selectedEngine" - "trotux"
Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - search here
Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A36
Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A3
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1200 octets] - [08/09/2016 22:47:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [6411 octets] - [08/09/2016 22:35:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1388 octets] - [08/09/2016 22:47:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [8609 octets] - [12/04/2017 09:20:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8683 octets] ##########
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-11.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : Med amine - MEDAMINE-HP
# Exécuté depuis : C:\Users\Med amine\Desktop\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: FirefoxU
Service trouvé: WinSAPSvc
Service trouvé: WinSnare
Service trouvé: SNARER
***** [ Dossiers ] *****
Dossier trouvé: C:\Program Files\WinSnare(4.4.5)
Dossier trouvé: C:\Users\Med amine\AppData\Local\SNARER
Dossier trouvé: C:\Users\Med amine\AppData\Local\Antanna
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Elex-tech
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Enigma Software Group
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Kyubey
Dossier trouvé: C:\ProgramData\FFinder LTD
Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD
Dossier trouvé: C:\Program Files\Elex-tech
Dossier trouvé: C:\Program Files\ContentPush
Dossier trouvé: C:\Program Files\Enigma Software Group
Dossier trouvé: C:\Program Files\Antanna
Dossier trouvé: C:\windows\system32\config\systemprofile\AppData\Local\LavasoftTcpService
Dossier trouvé: C:\Program Files\Firefox
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSnare
Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Firefox
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Med amine\AppData\Roaming\booking.ico
Fichier trouvé: C:\Users\Med amine\AppData\Roaming\aliexpress.ico
Fichier trouvé: C:\Users\Med amine\Desktop\Goodgame Empire.lnk
Fichier trouvé: C:\TOSTACK
Fichier trouvé: C:\windows\system32\lavasofttcpservice.dll
Fichier trouvé: C:\windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat
Fichier trouvé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\searchplugins\yahoo-lavasoft.xml
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Prowerdomreersaly
Tâche trouvée: Microsoft\Windows\Multimedia\Manager
Tâche trouvée: Milimili
Tâche trouvée: Windows-PG
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKU\.DEFAULT\Software\jhdbca
Clé trouvée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\WinSnare
Clé trouvée: HKU\S-1-5-18\Software\jhdbca
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\WinSnare
Clé trouvée: HKLM\SOFTWARE\Elex-tech
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\trotuxSoftware
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\jhdbca
Clé trouvée: HKLM\SOFTWARE\FFinder LTD
Clé trouvée: HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé trouvée: HKLM\SOFTWARE\msServer
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BB26F52E-34C5-4937-9240-471C59CC81E6}
Valeur trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
Clé trouvée: HKCU\SOFTWARE\Classes\ChromeHTML
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WINSNARE]
Valeur trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [SNARER]
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=Hitac
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.newtabpage.url" - "hxxps://maktoob.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcom
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.defaultenginename" - "trotux"
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=i
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=Hitachi
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=Hitach
Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.selectedEngine" - "trotux"
Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - search here
Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A36
Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A3
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1200 octets] - [08/09/2016 22:47:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [6411 octets] - [08/09/2016 22:35:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1388 octets] - [08/09/2016 22:47:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [8609 octets] - [12/04/2017 09:20:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8683 octets] ##########