Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 14/07/2017 à 11:08:22
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-13.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Aucun dossier malveillant trouvé.
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\system32\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: RegClean Pro_UPDATES
Tâche trouvée: updateTask
***** [ Registre ] *****
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-firefoxinstaller.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-firefoxinstaller.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job.fp]
Clé trouvée: HKLM\SOFTWARE\MozillaPlugins\@popularscreensavers.com/Plugin
Clé trouvée: HKLM\SOFTWARE\Classes\GameTreatWidget.GameTreatWidget.1
Clé trouvée: HKLM\SOFTWARE\Classes\PSS.ScreenSaverControl
Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{4F622628-7632-4B28-B184-D7BA0CA3273B}]
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Myfree Codec
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Yahoo\Companion
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Yahoo\YFriendsBar
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\AppDataLow\Software\Yahoo\Companion
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindApp
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\SaltarSmart
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKCU\Software\Myfree Codec
Clé trouvée: HKCU\Software\Yahoo\Companion
Clé trouvée: HKCU\Software\Yahoo\YFriendsBar
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
Clé trouvée: HKCU\Software\AppDataLow\Software\Yahoo\Companion
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\Myfree Codec
Clé trouvée: HKLM\SOFTWARE\W3I
Clé trouvée: HKLM\SOFTWARE\Yahoo\Companion
Clé trouvée: HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindApp
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=itm&hsimp=yhs-001&type=jmb_dnldastr_16_13¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DJoomb
Valeur trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7723 octets] - [14/07/2017 11:08:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7797 octets] ##########
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-07-13.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Aucun dossier malveillant trouvé.
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\system32\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: RegClean Pro_UPDATES
Tâche trouvée: updateTask
***** [ Registre ] *****
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-firefoxinstaller.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-firefoxinstaller.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job.fp]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job.fp]
Clé trouvée: HKLM\SOFTWARE\MozillaPlugins\@popularscreensavers.com/Plugin
Clé trouvée: HKLM\SOFTWARE\Classes\GameTreatWidget.GameTreatWidget.1
Clé trouvée: HKLM\SOFTWARE\Classes\PSS.ScreenSaverControl
Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{4F622628-7632-4B28-B184-D7BA0CA3273B}]
Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Myfree Codec
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Yahoo\Companion
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Yahoo\YFriendsBar
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\AppDataLow\Software\Yahoo\Companion
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindApp
Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\SaltarSmart
Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée: HKCU\Software\Myfree Codec
Clé trouvée: HKCU\Software\Yahoo\Companion
Clé trouvée: HKCU\Software\Yahoo\YFriendsBar
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
Clé trouvée: HKCU\Software\AppDataLow\Software\Yahoo\Companion
Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée: HKLM\SOFTWARE\Myfree Codec
Clé trouvée: HKLM\SOFTWARE\W3I
Clé trouvée: HKLM\SOFTWARE\Yahoo\Companion
Clé trouvée: HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindApp
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=itm&hsimp=yhs-001&type=jmb_dnldastr_16_13¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DJoomb
Valeur trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi
[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [7723 octets] - [14/07/2017 11:08:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7797 octets] ##########