# AdwCleaner v6.040 - Rapport créé le 06/12/2016 à 20:55:34
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-06.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : space - SPACE-PC
# Exécuté depuis : C:\Users\space\Downloads\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  WinSAPSvc
Service trouvé:  Archer
Service trouvé:  ed2kidle


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\space\AppData\LocalLow\HPAppData
Dossier trouvé:  C:\Program Files\My Web Shield
Dossier trouvé:  C:\ProgramData\ChelfNotify
Dossier trouvé:  C:\ProgramData\WinSAPSvc
Dossier trouvé:  C:\ProgramData\Application Data\ChelfNotify
Dossier trouvé:  C:\ProgramData\Application Data\WinSAPSvc
Dossier trouvé:  C:\Program Files (x86)\WinArcher
Dossier trouvé:  C:\Program Files (x86)\UvConverter
Dossier trouvé:  C:\Users\space\AppData\Roaming\Mozilla\Firefox\naweriweentcofise


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Rappelz.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBXXXX5QD2HVKB )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webzen\Rappelz.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2H
Raccourci infecté:  C:\Users\space\Desktop\Launcher.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBXXXX5QD2HVKB )
Raccourci infecté:  C:\Users\space\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rappelz\Arabic Rappelz.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che08


***** [ Tâches planifiées ] *****

Tâche trouvée:  ChelfNotify Task


***** [ Registre ] *****

Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{B28F9114-243E-4046-B173-11825352D18A}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{B910D9A1-9F21-484A-8650-82250DABF38E}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}
Clé trouvée:  HKU\.DEFAULT\Software\jhtrsq
Clé trouvée:  HKU\S-1-5-18\Software\jhtrsq
Clé trouvée:  HKLM\SOFTWARE\trotuxSoftware
Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  HKLM\SOFTWARE\WinArcher
Clé trouvée:  HKLM\SOFTWARE\amisitesSoftware
Clé trouvée:  HKLM\SOFTWARE\jhtrsq
Clé trouvée:  [x64] HKLM\SOFTWARE\mweshield
Clé trouvée:  [x64] HKLM\SOFTWARE\jhtrsq
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mweshield
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Donnée trouvée:  HKU\S-1-5-21-3992479630-2482588009-2382292733-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBXXX
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5Q
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBXXX
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBXXXX5QD2H
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBX
Donnée trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [AutoConfigUrl] - hxxp://un-blocking.com/wpad.dat?ee03fd3bb51c00d02bbc98f0ff32b63317585417
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBX
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBX
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVKBXXXX5QD
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&uid=ST3750640NS_5QD2HVK
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [AutoConfigUrl] - hxxp://un-blocking.com/wpad.dat?ee03fd3bb51c00d02bbc98f0ff32b63317585417
Clé trouvée:  HKU\S-1-5-21-3992479630-2482588009-2382292733-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKU\S-1-5-21-3992479630-2482588009-2382292733-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1480583680&z=12a1d9fe8d37aa3f75dd
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "c:\program files (x86)\mozilla firefox 4.0 beta 10\firefox.exe" hxxp://www.amisites.com/?type=sc&ts=1480583680&z=12a1d9fe8d
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - searchya!.com
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.yahoo.com
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - buenosearch.com
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystartsearch
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - default-search.net
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystartsearch.com
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Web data] - yahoo.com
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.searchya.com/?f=1&a=SearchooD&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyyDyBtB0EyB0B0DyDyCzytN0D0Tzu0CyEyBtAtN1L2Xzut
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=122294DE8014000B&affID=128403&tsp=5288
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.mystartsearch.com/?type=hp&ts=1415878412&from=epom3&uid=ST3750640NS_5QD2HVKBXXXX5QD2HVKB
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.mystartsearch.com/?type=hp&ts=1415108377&from=smt&uid=ST3320418AS_Z2A3S4RY
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.searchya.com/?f=1&a=SearchooD&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyyDyBtB0EyB0B0DyDyCzytN0D0Tzu0CyEyBtAtN1L2Xzu
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.searchya.com/?f=1&a=SearchooD&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyyDyBtB0EyB0B0DyDyCzytN0D0Tzu0CyEyBt
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=122294DE8014000B&affID=128403&tsp=5288
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.mystartsearch.com/?type=hp&ts=1415878412&from=epom3&uid=ST3750640NS_5QD2HVKBXXXX5QD2HVKB
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.mystartsearch.com/?type=hp&ts=1415108377&from=smt&uid=ST3320418AS_Z2A3S4RY
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.amisites.com/?type=hp&ts=1480583680&z=12a1d9fe8d37aa3f75ddfaeg7zfbaefweb7c8b6qee&from=che0812&ui
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico
Chromium préf trouvée:  [C:\Users\space\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.searchya.com/?f=1&a=SearchooD&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyyDyBtB0EyB0B0DyDyCzytN0D0Tzu0CyEyB

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1151 octets] - [03/10/2016 09:42:28]
C:\AdwCleaner\AdwCleaner[C2].txt - [1416 octets] - [06/10/2016 21:52:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [1298 octets] - [03/10/2016 09:41:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [1522 octets] - [06/10/2016 21:51:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [12276 octets] - [06/12/2016 20:55:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [12351 octets] ##########