# AdwCleaner v6.041 - Rapport créé le 23/12/2016 à 14:34:24 # Mis à jour le 16/12/2016 par Malwarebytes # Base de données : 2016-12-22.1 [Locale] # Système d'exploitation : Windows 8.1 (X64) # Nom d'utilisateur : carine - CARINE # Exécuté depuis : C:\Users\carine\Downloads\adwcleaner_6.041.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Service trouvé: ReimageRealTimeProtector ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\carine\AppData\Local\Gameo Dossier trouvé: C:\Users\carine\AppData\Roaming\Gameo Dossier trouvé: C:\Users\carine\AppData\Roaming\GoldenGate Dossier trouvé: C:\Users\carine\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector Dossier trouvé: C:\Program Files\Reimage Dossier trouvé: C:\Program Files\reimage Dossier trouvé: C:\rei Dossier trouvé: C:\ProgramData\Reimage Protector Dossier trouvé: C:\ProgramData\Nico Mak Computing\WinZip Malware Protector Dossier trouvé: C:\ProgramData\Application Data\Reimage Protector Dossier trouvé: C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector Dossier trouvé: C:\Users\Public\Documents\Guid Dossier trouvé: C:\Program Files (x86)\PC Clean Plus Dossier trouvé: C:\Program Files (x86)\WinZip Malware Protector ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\carine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url Fichier trouvé: C:\WINDOWS\SysNative\wsusnative64.exe Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk Fichier trouvé: C:\WINDOWS\Reimage.ini ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Reimage Reminder Tâche trouvée: ReimageUpdater Tâche trouvée: Reimage Reminder Tâche trouvée: ReimageUpdater Tâche trouvée: WinZip Malware Protector_startup Tâche trouvée: updateTask Tâche trouvée: reimage reminder Tâche trouvée: reimageupdater ***** [ Registre ] ***** Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\gameo Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\GoldenGate Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\ICSW1.17 Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\PC Clean Plus Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Reimage Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\yahooprovidedsearch Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR Clé trouvée: HKCU\Software\gameo Clé trouvée: HKCU\Software\GoldenGate Clé trouvée: HKCU\Software\ICSW1.17 Clé trouvée: HKCU\Software\PC Clean Plus Clé trouvée: HKCU\Software\Reimage Clé trouvée: HKCU\Software\yahooprovidedsearch Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Clé trouvée: HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR Clé trouvée: HKLM\SOFTWARE\Jawego Clé trouvée: HKLM\SOFTWARE\PC Clean Plus Clé trouvée: HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR Clé trouvée: [x64] HKCU\Software\gameo Clé trouvée: [x64] HKCU\Software\GoldenGate Clé trouvée: [x64] HKCU\Software\ICSW1.17 Clé trouvée: [x64] HKCU\Software\PC Clean Plus Clé trouvée: [x64] HKCU\Software\Reimage Clé trouvée: [x64] HKCU\Software\yahooprovidedsearch Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. Clé trouvée: [x64] HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR Clé trouvée: [x64] HKLM\SOFTWARE\Reimage Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26 Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr% Clé trouvée: HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB} Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB} Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{87A385D8-7389-4DF9-A312-3A0349293CEB} Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D7%26b% Chromium préf trouvée: [C:\Users\carine\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D1%26b Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Web data] - villedurable.org Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?affID=111020&tt=4212_8&babsrc=HP_ss&mntrId=c8e45b76000000000000001f3c3099ec Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=C8E4001F3C3099EC&affID=119357&tsp=4998 Chromium préf trouvée: [C:\Users\carine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_tchfld_16_02¶m1=1¶m2=f%3D7 ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [8311 octets] - [23/12/2016 14:28:53] C:\AdwCleaner\AdwCleaner[S1].txt - [8873 octets] - [23/12/2016 14:34:24] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8947 octets] ##########