# AdwCleaner v6.030 - Rapport créé le 28/10/2016 à 15:09:21 # Mis à jour le 19/10/2016 par Malwarebytes # Base de données : 2016-10-28.1 [Serveur] # Système d'exploitation : Windows 7 Professional Service Pack 1 (X64) # Nom d'utilisateur : JC - PCESTAS # Exécuté depuis : C:\Users\JC\Desktop\adwcleaner_6.030.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Service trouvé: WCAssistantService ***** [ Dossiers ] ***** Dossier trouvé: C:\Program Files\DriverSetupUtility Dossier trouvé: C:\ProgramData\lavasoft\web companion Dossier trouvé: C:\ProgramData\DriverSetupUtility Dossier trouvé: C:\ProgramData\Application Data\lavasoft\web companion Dossier trouvé: C:\ProgramData\Application Data\DriverSetupUtility Dossier trouvé: C:\Program Files (x86)\lavasoft\web companion ***** [ Fichiers ] ***** Fichier trouvé: C:\Windows\SysNative\LavasoftTcpService64.dll Fichier trouvé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini Fichier trouvé: C:\Windows\SysWOW64\lavasofttcpservice.dll Fichier trouvé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Software Update Application ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c.1 Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c.1 Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage.24 Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c.1 Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c.1 Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c.1 Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c Clé trouvée: HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDecoWizardPage_c.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshDoctorPage_c.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshManipulationPage.24 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshPrepCompPage_c.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshRelaxPage_c.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSmoothPage_c.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c Clé trouvée: [x64] HKLM\SOFTWARE\Classes\SWNGRE.uiMeshSplitPage_c.1 Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\JC\AppData\Roaming\Mozilla\Firefox\Profiles\hdnk28s7.default\prefs.js] - "browser.newtab.url" - "hxxp://www.bing.com/?pc=COSP&ptag=D073016-A295234DE60&form=CONMHP&conlogo=CT3334485" Firefox préf trouvée: [C:\Users\JC\AppData\Roaming\Mozilla\Firefox\Profiles\hdnk28s7.default\prefs.js] - "browser.newtabpage.url" - "hxxp://www.bing.com/?pc=COSP&ptag=D073016-A295234DE60&form=CONMHP&conlogo=CT3334485" Aucune préférence Chromium malveillante trouvée. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [5833 octets] - [28/10/2016 15:09:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5907 octets] ##########