Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.046 - Rapport créé le 09/05/2017 à 22:14:30
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-08.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : mpl - MPL-PC
# Exécuté depuis : C:\Users\mpl\Desktop\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: NetUtils2016
Service trouvé: WinSAPSvc
Service trouvé: Kitty
Service trouvé: BIT
***** [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\0f795c1f-4683-0
Dossier trouvé: C:\ProgramData\0f795c1f-7ce3-1
Dossier trouvé: C:\Users\mpl\AppData\Local\AdvinstAnalytics
Dossier trouvé: C:\Users\mpl\AppData\Local\MicrosoftUpdater
Dossier trouvé: C:\Users\mpl\AppData\Local\MicrosoftHelper
Dossier trouvé: C:\Users\mpl\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\mpl\AppData\Roaming\Microleaves
Dossier trouvé: C:\Users\mpl\AppData\Roaming\Interstatnogui
Dossier trouvé: C:\windows\SysNative\Tasks\Y2Go
Dossier trouvé: C:\ProgramData\Microleaves
Dossier trouvé: C:\ProgramData\Application Data\Microleaves
Dossier trouvé: C:\Program Files (x86)\MalwareProtectionLive
Dossier trouvé: C:\Program Files (x86)\Microleaves
Dossier trouvé: C:\Users\mpl\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\windows\SysWOW64\SSL
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\mpl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
Fichier trouvé: C:\windows\SysNative\NetUtils2016.dll
Fichier trouvé: C:\windows\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\windows\SysNative\drivers\LACE_WPF_X64.SYS
Fichier trouvé: C:\windows\SysNative\drivers\Lace_wpf_x64.sys
Fichier trouvé: C:\END
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Anezisypresidom
Tâche trouvée: qLEhw8Kn05
Tâche trouvée: Milimili
Tâche trouvée: MPLClient
Tâche trouvée: Y2Go\Updater\Y2GoUpdater
Tâche trouvée: Y2Go\Y2Go\Y2Go
Tâche trouvée: Windows-PG
Tâche trouvée: Updater_Online_Application
Tâche trouvée: Online Application V2G2
Tâche trouvée: Online Application V2G3
Tâche trouvée: Online Application V2G1
***** [ Registre ] *****
Clé trouvée: HKU\.DEFAULT\Software\xvb`lj
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\One System Care
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Lavasoft\Web Companion
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Interstatnogui
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Y2Go
Clé trouvée: HKU\S-1-5-18\Software\xvb`lj
Clé trouvée: HKCU\Software\One System Care
Clé trouvée: HKCU\Software\Lavasoft\Web Companion
Clé trouvée: HKCU\Software\Interstatnogui
Clé trouvée: HKCU\Software\Y2Go
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\Microleaves
Clé trouvée: HKLM\SOFTWARE\xvb`lj
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: HKLM\SOFTWARE\initialpage123Software
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Y2Go
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Clé trouvée: [x64] HKCU\Software\One System Care
Clé trouvée: [x64] HKCU\Software\Lavasoft\Web Companion
Clé trouvée: [x64] HKCU\Software\Interstatnogui
Clé trouvée: [x64] HKCU\Software\Y2Go
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: [x64] HKLM\SOFTWARE\xvb`lj
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE}
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{00FDD6EC-35BF-479F-B6C7-5F8F145FD804} [NameServer] - 82.163.142.8,95.211.158.136
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{00FDD6EC-35BF-479F-B6C7-5F8F145FD804} [NameServer] - 82.163.142.8,95.211.158.136
Valeur trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\mpl\AppData\Roaming\Mozilla\Firefox\Profiles\cfi8ssio.default\prefs.js] - "keyword.URL" - "hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p="
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7968 octets] - [09/05/2017 22:14:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8042 octets] ##########
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-08.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : mpl - MPL-PC
# Exécuté depuis : C:\Users\mpl\Desktop\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: NetUtils2016
Service trouvé: WinSAPSvc
Service trouvé: Kitty
Service trouvé: BIT
***** [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\0f795c1f-4683-0
Dossier trouvé: C:\ProgramData\0f795c1f-7ce3-1
Dossier trouvé: C:\Users\mpl\AppData\Local\AdvinstAnalytics
Dossier trouvé: C:\Users\mpl\AppData\Local\MicrosoftUpdater
Dossier trouvé: C:\Users\mpl\AppData\Local\MicrosoftHelper
Dossier trouvé: C:\Users\mpl\AppData\Roaming\WinSAPSvc
Dossier trouvé: C:\Users\mpl\AppData\Roaming\Microleaves
Dossier trouvé: C:\Users\mpl\AppData\Roaming\Interstatnogui
Dossier trouvé: C:\windows\SysNative\Tasks\Y2Go
Dossier trouvé: C:\ProgramData\Microleaves
Dossier trouvé: C:\ProgramData\Application Data\Microleaves
Dossier trouvé: C:\Program Files (x86)\MalwareProtectionLive
Dossier trouvé: C:\Program Files (x86)\Microleaves
Dossier trouvé: C:\Users\mpl\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\windows\SysWOW64\SSL
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\mpl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
Fichier trouvé: C:\windows\SysNative\NetUtils2016.dll
Fichier trouvé: C:\windows\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\windows\SysNative\drivers\LACE_WPF_X64.SYS
Fichier trouvé: C:\windows\SysNative\drivers\Lace_wpf_x64.sys
Fichier trouvé: C:\END
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Anezisypresidom
Tâche trouvée: qLEhw8Kn05
Tâche trouvée: Milimili
Tâche trouvée: MPLClient
Tâche trouvée: Y2Go\Updater\Y2GoUpdater
Tâche trouvée: Y2Go\Y2Go\Y2Go
Tâche trouvée: Windows-PG
Tâche trouvée: Updater_Online_Application
Tâche trouvée: Online Application V2G2
Tâche trouvée: Online Application V2G3
Tâche trouvée: Online Application V2G1
***** [ Registre ] *****
Clé trouvée: HKU\.DEFAULT\Software\xvb`lj
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\One System Care
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Lavasoft\Web Companion
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Interstatnogui
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Y2Go
Clé trouvée: HKU\S-1-5-18\Software\xvb`lj
Clé trouvée: HKCU\Software\One System Care
Clé trouvée: HKCU\Software\Lavasoft\Web Companion
Clé trouvée: HKCU\Software\Interstatnogui
Clé trouvée: HKCU\Software\Y2Go
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\Microleaves
Clé trouvée: HKLM\SOFTWARE\xvb`lj
Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Clé trouvée: HKLM\SOFTWARE\initialpage123Software
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Y2Go
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Clé trouvée: [x64] HKCU\Software\One System Care
Clé trouvée: [x64] HKCU\Software\Lavasoft\Web Companion
Clé trouvée: [x64] HKCU\Software\Interstatnogui
Clé trouvée: [x64] HKCU\Software\Y2Go
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: [x64] HKLM\SOFTWARE\xvb`lj
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE}
Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{00FDD6EC-35BF-479F-B6C7-5F8F145FD804} [NameServer] - 82.163.142.8,95.211.158.136
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{00FDD6EC-35BF-479F-B6C7-5F8F145FD804} [NameServer] - 82.163.142.8,95.211.158.136
Valeur trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\mpl\AppData\Roaming\Mozilla\Firefox\Profiles\cfi8ssio.default\prefs.js] - "keyword.URL" - "hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p="
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7968 octets] - [09/05/2017 22:14:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8042 octets] ##########