Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.046 - Rapport créé le 10/05/2017 à 08:59:19
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-09.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Arnaud - THE-MONSTER
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: BIT
***** [ Dossiers ] *****
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
Dossier trouvé: C:\Program Files (x86)\reports
Dossier trouvé: C:\Users\Arnaud\AppData\Roaming\Firefox
Dossier trouvé: C:\Users\Arnaud\AppData\Local\Firefox
Dossier trouvé: C:\ProgramData\BIT
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk
Fichier trouvé: C:\Program Files (x86)\settings.dat
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
***** [ Raccourcis ] *****
Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\Users\Arnaud\Desktop\chrome - Raccourci.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.co
Raccourci infecté: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp
Raccourci infecté: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3217 octets] - [26/02/2017 08:53:19]
C:\AdwCleaner\AdwCleaner[C2].txt - [2530 octets] - [07/03/2017 21:42:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [3400 octets] - [26/02/2017 08:52:46]
C:\AdwCleaner\AdwCleaner[S1].txt - [2722 octets] - [07/03/2017 21:41:46]
C:\AdwCleaner\AdwCleaner[S2].txt - [2795 octets] - [07/03/2017 21:42:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [4457 octets] - [10/05/2017 08:59:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4531 octets] ##########
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-09.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Arnaud - THE-MONSTER
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: BIT
***** [ Dossiers ] *****
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
Dossier trouvé: C:\Program Files (x86)\reports
Dossier trouvé: C:\Users\Arnaud\AppData\Roaming\Firefox
Dossier trouvé: C:\Users\Arnaud\AppData\Local\Firefox
Dossier trouvé: C:\ProgramData\BIT
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk
Fichier trouvé: C:\Program Files (x86)\settings.dat
Fichier trouvé: C:\Users\Public\Documents\temp.dat
Fichier trouvé: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
***** [ Raccourcis ] *****
Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\Users\Arnaud\Desktop\chrome - Raccourci.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.co
Raccourci infecté: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp
Raccourci infecté: C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3217 octets] - [26/02/2017 08:53:19]
C:\AdwCleaner\AdwCleaner[C2].txt - [2530 octets] - [07/03/2017 21:42:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [3400 octets] - [26/02/2017 08:52:46]
C:\AdwCleaner\AdwCleaner[S1].txt - [2722 octets] - [07/03/2017 21:41:46]
C:\AdwCleaner\AdwCleaner[S2].txt - [2795 octets] - [07/03/2017 21:42:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [4457 octets] - [10/05/2017 08:59:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4531 octets] ##########