# AdwCleaner v6.030 - Rapport créé le 04/11/2016 à 12:07:53
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-04.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : hp - HP-PC
# Exécuté depuis : C:\Users\hp\Downloads\Programs\AdwCleaner.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  DeskTop_F
Service trouvé:  GoogleChromeUpService
Service trouvé:  ComputerZLock
Service trouvé:  HpSvc
Service trouvé:  SparkSvc
Service trouvé:  SparkUpdater
Service trouvé:  Coerlasy


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
Dossier trouvé:  C:\Users\hp\AppData\Roaming\UPUpdata
Dossier trouvé:  C:\Users\hp\AppData\Roaming\Kuaizip
Dossier trouvé:  C:\Users\hp\AppData\Roaming\LuDaShi
Dossier trouvé:  C:\Users\hp\AppData\Roaming\Softlink
Dossier trouvé:  C:\ProgramData\WindowsMsg
Dossier trouvé:  C:\ProgramData\desktopfind
Dossier trouvé:  C:\ProgramData\Thunder Network
Dossier trouvé:  C:\Users\Public\Documents\pc faster
Dossier trouvé:  C:\Program Files\TData
Dossier trouvé:  C:\Program Files\LuDaShi
Dossier trouvé:  C:\Windows\system32\_tWm


***** [ Fichiers ] *****

Fichier trouvé:  C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Google Chrome.lnk (  --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"  )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"  )
Raccourci infecté:  C:\Users\hp\Desktop\Start Tor Browser.lnk ( hxxp://9o0gle.com/ )
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://9o0gle.com/ )
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk ( hxxp://9o0gle.com/ )
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.yoursites123.com/?type=sc&ts=1458831284&z=a5642376ffb932f802b
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (  --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ )
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://9o0gle.com/ )
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (  --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gl
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://9o0gle.com/ )
Raccourci infecté:  C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://9o0gle.com/ )


***** [ Tâches planifiées ] *****

Tâche trouvée:  osTip
Tâche trouvée:  SparkUpdater


***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Classes\BaiduSparkHTML
Clé trouvée:  HKCU\Software\Classes\BaiduSparkHTML
Clé trouvée:  HKLM\SOFTWARE\Classes\Baidu.FacePack
Clé trouvée:  HKLM\SOFTWARE\Classes\BaiduSparkHTML
Clé trouvée:  HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Clé trouvée:  HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{34B3C588-D06C-4F92-929C-2C3A0BC7F821}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Clé trouvée:  HKU\.DEFAULT\Software\KuaiZip
Clé trouvée:  HKU\.DEFAULT\Software\ompndb
Clé trouvée:  HKU\.DEFAULT\Software\jhdbca
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Installer
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\osTip
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\UCBrowserPID
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\KuaiZipSFX
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Ludashi
Clé trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spark
Clé trouvée:  HKU\S-1-5-18\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-18\Software\ompndb
Clé trouvée:  HKU\S-1-5-18\Software\jhdbca
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\osTip
Clé trouvée:  HKCU\Software\UCBrowserPID
Clé trouvée:  HKCU\Software\AutoTime
Clé trouvée:  HKCU\Software\KuaiZip
Clé trouvée:  HKCU\Software\SNDA
Clé trouvée:  HKCU\Software\KuaiZipSFX
Clé trouvée:  HKCU\Software\Ludashi
Clé trouvée:  HKLM\SOFTWARE\hdcode
Clé trouvée:  HKLM\SOFTWARE\mysites123Software
Clé trouvée:  HKLM\SOFTWARE\TData
Clé trouvée:  HKLM\SOFTWARE\TSv
Clé trouvée:  HKLM\SOFTWARE\systweak
Clé trouvée:  HKLM\SOFTWARE\UCBrowserPID
Clé trouvée:  HKLM\SOFTWARE\ComputerZ
Clé trouvée:  HKLM\SOFTWARE\ompndb
Clé trouvée:  HKLM\SOFTWARE\jhdbca
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spark
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spark
Donnée trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofm
Donnée trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofmab&from=wpm0314&uid=HitachiXHTS543232A7A384_E
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofmab&from=wpm0314&uid=HitachiXHTS543232A7
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://yoursites123.com/web?type=ds&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofmab&from=wpm0314&uid=HitachiXHTS543232A
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofmab&from=wpm0314&uid=HitachiXHTS543232A7
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofmab&from=wpm0314&uid=HitachiXHTS543232A7A384_E
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://yoursites123.com/web?type=ds&ts=1458831284&z=a5642376ffb932f802bf958gfz6w1bdbbc9gcofmab&from=wpm0314&uid=HitachiXHTS543232A7A384_E
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default] - "C:\Program Files\Internet Explorer\iexplore.exe"
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yeabests.cc
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Valeur trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Run [osmsg]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [osmsg]
Valeur trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée:  HKU\S-1-5-21-230536461-3988143558-3577200294-1000\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [KuaiZip Shell Extension]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée:  HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.newtab.url" -  "hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS5
Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.search.defaultenginename" -  "trotux"
Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.search.searchengine.hp" -  "hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=
Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.search.searchengine.sp" -  "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=HitachiXHTS543
Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=HitachiXHTS54
Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.search.selectedEngine" -  "trotux"
Firefox préf trouvée:  [C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\hfsf5apt.default\prefs.js] - "browser.startup.homepage" -  "hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=Hitach
Chromium préf trouvée:  [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - internet-download-manager.fr.softonic.com
Chromium préf trouvée:  [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - mysites123
Chromium préf trouvée:  [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - google
Chromium préf trouvée:  [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - so-v.com
Chromium préf trouvée:  [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E2034
Chromium préf trouvée:  [C:\Users\hp\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=b7c8ef0a0f49a2237e1490fg9zfm5waz7t5gegbo5g&from=icb&uid=HitachiXHTS543232A7A384_E203

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [14382 octets] - [04/11/2016 12:07:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14457 octets] ##########