Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 01/06/2017 à 16:34:15
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-31.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X86)
# Nom d'utilisateur : renau - DESKTOP-4BMP3VK
# Exécuté depuis : C:\Users\renau\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: 64df81e09d0d1672164dbf9cf407879a
Service trouvé: BIT
Service trouvé: Uefochubsrv
Service trouvé: netboostmaster
Service trouvé: Auhardwaregl
Service trouvé: JszipService
Service trouvé: JszipProtect
Service trouvé: WiserIso
***** [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\XLiPlatform
Dossier trouvé: C:\ProgramData\Application Data\XLiPlatform
Dossier trouvé: C:\Users\Public\Documents\XMUpdate
Dossier trouvé: C:\Program Files\WindowsTM
Dossier trouvé: C:\ProgramData\BIT
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\netboostmasterHelp.dll
Fichier trouvé: C:\Windows\system32\Auhardwaregl.dll
Fichier trouvé: C:\Windows\system32\drivers\Uefochubsrv.sys
Fichier trouvé: C:\Windows\system32\drivers\netboostmaster.sys
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
Clé trouvée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0EC85481-BDF8-46F0-B3CD-242CEC5AECE9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5C551008-A347-4DB3-AF48-014076FD2B46}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B1A5B927-E0F9-47FC-ADD0-F012B8CEECCB}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{C83C8499-99FF-4276-8CFD-6467362F6A1E}
Clé trouvée: HKU\.DEFAULT\Software\ompndb
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\System Healer
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\VideoBox
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\PopWnd
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\JiSuZip
Clé trouvée: HKU\S-1-5-18\Software\ompndb
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\System Healer
Clé trouvée: HKCU\Software\VideoBox
Clé trouvée: HKCU\Software\PopWnd
Clé trouvée: HKCU\Software\JiSuZip
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\ompndb
Clé trouvée: HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: HKLM\SOFTWARE\JszipService
Clé trouvée: HKLM\SOFTWARE\JiSuZip
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MaohaAP
Valeur trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [AppTrailers]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SpeeDownloader]
Valeur trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YeaDesktop]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Auhardwaregl]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\renau\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - mystarting123
Chromium préf trouvée: [C:\Users\renau\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - 49initialsite123
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3472 octets] - [12/03/2017 20:44:49]
C:\AdwCleaner\AdwCleaner[C2].txt - [8999 octets] - [27/05/2017 16:39:28]
C:\AdwCleaner\AdwCleaner[C3].txt - [5745 octets] - [28/05/2017 18:16:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [6127 octets] - [30/05/2017 10:22:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [3373 octets] - [12/03/2017 20:10:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [8959 octets] - [27/05/2017 16:36:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [7370 octets] - [27/05/2017 17:03:35]
C:\AdwCleaner\AdwCleaner[S3].txt - [5416 octets] - [28/05/2017 18:14:54]
C:\AdwCleaner\AdwCleaner[S4].txt - [6153 octets] - [28/05/2017 20:50:04]
C:\AdwCleaner\AdwCleaner[S5].txt - [5853 octets] - [30/05/2017 10:16:59]
C:\AdwCleaner\AdwCleaner[S6].txt - [6173 octets] - [01/06/2017 16:34:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [6247 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-31.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X86)
# Nom d'utilisateur : renau - DESKTOP-4BMP3VK
# Exécuté depuis : C:\Users\renau\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: 64df81e09d0d1672164dbf9cf407879a
Service trouvé: BIT
Service trouvé: Uefochubsrv
Service trouvé: netboostmaster
Service trouvé: Auhardwaregl
Service trouvé: JszipService
Service trouvé: JszipProtect
Service trouvé: WiserIso
***** [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\XLiPlatform
Dossier trouvé: C:\ProgramData\Application Data\XLiPlatform
Dossier trouvé: C:\Users\Public\Documents\XMUpdate
Dossier trouvé: C:\Program Files\WindowsTM
Dossier trouvé: C:\ProgramData\BIT
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\netboostmasterHelp.dll
Fichier trouvé: C:\Windows\system32\Auhardwaregl.dll
Fichier trouvé: C:\Windows\system32\drivers\Uefochubsrv.sys
Fichier trouvé: C:\Windows\system32\drivers\netboostmaster.sys
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
Clé trouvée: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Clé trouvée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0EC85481-BDF8-46F0-B3CD-242CEC5AECE9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5C551008-A347-4DB3-AF48-014076FD2B46}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B1A5B927-E0F9-47FC-ADD0-F012B8CEECCB}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{C83C8499-99FF-4276-8CFD-6467362F6A1E}
Clé trouvée: HKU\.DEFAULT\Software\ompndb
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Installer
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\System Healer
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\VideoBox
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\PopWnd
Clé trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\JiSuZip
Clé trouvée: HKU\S-1-5-18\Software\ompndb
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\System Healer
Clé trouvée: HKCU\Software\VideoBox
Clé trouvée: HKCU\Software\PopWnd
Clé trouvée: HKCU\Software\JiSuZip
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\ompndb
Clé trouvée: HKLM\SOFTWARE\InterSect Alliance
Clé trouvée: HKLM\SOFTWARE\JszipService
Clé trouvée: HKLM\SOFTWARE\JiSuZip
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MaohaAP
Valeur trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [AppTrailers]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SpeeDownloader]
Valeur trouvée: HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YeaDesktop]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Auhardwaregl]
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\renau\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - mystarting123
Chromium préf trouvée: [C:\Users\renau\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - 49initialsite123
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3472 octets] - [12/03/2017 20:44:49]
C:\AdwCleaner\AdwCleaner[C2].txt - [8999 octets] - [27/05/2017 16:39:28]
C:\AdwCleaner\AdwCleaner[C3].txt - [5745 octets] - [28/05/2017 18:16:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [6127 octets] - [30/05/2017 10:22:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [3373 octets] - [12/03/2017 20:10:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [8959 octets] - [27/05/2017 16:36:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [7370 octets] - [27/05/2017 17:03:35]
C:\AdwCleaner\AdwCleaner[S3].txt - [5416 octets] - [28/05/2017 18:14:54]
C:\AdwCleaner\AdwCleaner[S4].txt - [6153 octets] - [28/05/2017 20:50:04]
C:\AdwCleaner\AdwCleaner[S5].txt - [5853 octets] - [30/05/2017 10:16:59]
C:\AdwCleaner\AdwCleaner[S6].txt - [6173 octets] - [01/06/2017 16:34:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [6247 octets] ##########