# AdwCleaner v6.040 - Rapport créé le 08/12/2016 à 21:38:58
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-07.1 [Locale]
# Système d'exploitation : Windows 7 Ultimate  (X64)
# Nom d'utilisateur : Z420 - Z420-PC
# Exécuté depuis : C:\Users\Z420\Desktop\adwcleaner_6.040.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  cotyteno
Service trouvé:  gupywery
Service trouvé:  ritobuji
Service trouvé:  zigipyro
Service trouvé:  Ronzap
Service trouvé:  backlh
Service trouvé:  zigipyro
Service trouvé:  KuaiZipDrive2
Service trouvé:  Nettrans
Service trouvé:  WinSAPSvc
Service trouvé:  Archer
Service trouvé:  ed2kidle


***** [ Dossiers ] *****

Dossier trouvé:  C:\Program Files (x86)\22053700-1480510394-11E3-B89C-A0481C7E8D6B
Dossier trouvé:  C:\Program Files (x86)\22053700-1480796145-11E3-B89C-A0481C7E8D6B
Dossier trouvé:  C:\Users\Z420\AppData\Local\22053700-1481019707-11E3-B89C-A0481C7E8D6B
Dossier trouvé:  C:\Users\Z420\AppData\Local\22053700-1481019708-11E3-B89C-A0481C7E8D6B
Dossier trouvé:  C:\Users\Z420\AppData\Local\22053700-1481225606-11E3-B89C-A0481C7E8D6B
Dossier trouvé:  C:\Users\Z420\AppData\Local\22053700-1481232820-11E3-B89C-A0481C7E8D6B
Dossier trouvé:  C:\Users\Z420\AppData\Roaming\vnlgp
Dossier trouvé:  C:\Users\Z420\AppData\Roaming\gplyra
Dossier trouvé:  C:\Users\Z420\AppData\Roaming\Kuaizip
Dossier trouvé:  C:\Users\Z420\AppData\Roaming\Microleaves
Dossier trouvé:  C:\Users\Z420\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé:  C:\ProgramData\Ronzap
Dossier trouvé:  C:\ProgramData\Ronzaps
Dossier trouvé:  C:\ProgramData\Logic Handler
Dossier trouvé:  C:\ProgramData\NetworkPacketManitor
Dossier trouvé:  C:\ProgramData\WinSAPSvc
Dossier trouvé:  C:\ProgramData\winsapsvc
Dossier trouvé:  C:\ProgramData\Application Data\Ronzap
Dossier trouvé:  C:\ProgramData\Application Data\Ronzaps
Dossier trouvé:  C:\ProgramData\Application Data\Logic Handler
Dossier trouvé:  C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé:  C:\ProgramData\Application Data\WinSAPSvc
Dossier trouvé:  C:\ProgramData\Application Data\winsapsvc
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
Dossier trouvé:  C:\Program Files (x86)\AskTBar
Dossier trouvé:  C:\Program Files (x86)\CleanBrowser
Dossier trouvé:  C:\Program Files (x86)\Kuaizip
Dossier trouvé:  C:\Program Files (x86)\WinArcher
Dossier trouvé:  C:\Program Files (x86)\UvConverter
Dossier trouvé:  C:\Program Files (x86)\Microleaves
Dossier trouvé:  C:\Program Files (x86)\wanttoxiamen
Dossier trouvé:  C:\Program Files (x86)\winarcher
Dossier trouvé:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Note-up
Dossier trouvé:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\UPUpdata
Dossier trouvé:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Kuaizip
Dossier trouvé:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Softlink
Dossier trouvé:  C:\Users\Z420\AppData\Local\app


***** [ Fichiers ] *****

Fichier trouvé:  C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé:  C:\Windows\SysNative\drivers\KuaiZipDrive2.sys
Fichier trouvé:  C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nhgknfkfipiflalfpihaicjijikenfoj_0.localstorage


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Z420\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=
Raccourci infecté:  C:\Users\Z420\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6m
Raccourci infecté:  C:\Users\Z420\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.ContextMenuExt.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.DragDropMenu.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.KYDropHandler.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell2.KzShlobj.1
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Valeur trouvée:  HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Clé trouvée:  HKU\.DEFAULT\Software\UCBrowserPID
Clé trouvée:  HKU\.DEFAULT\Software\SNDA
Clé trouvée:  HKU\.DEFAULT\Software\jhdbca
Clé trouvée:  HKU\.DEFAULT\Software\KuaiZip2
Clé trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Installer
Clé trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\mtRonzap
Clé trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\KuaiZip2
Clé trouvée:  HKU\S-1-5-18\Software\UCBrowserPID
Clé trouvée:  HKU\S-1-5-18\Software\SNDA
Clé trouvée:  HKU\S-1-5-18\Software\jhdbca
Clé trouvée:  HKU\S-1-5-18\Software\KuaiZip2
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\mtRonzap
Clé trouvée:  HKCU\Software\SNDA
Clé trouvée:  HKCU\Software\KuaiZip2
Clé trouvée:  HKLM\SOFTWARE\AskTBar
Clé trouvée:  HKLM\SOFTWARE\mtRonzap
Clé trouvée:  HKLM\SOFTWARE\UCBrowser
Clé trouvée:  HKLM\SOFTWARE\UCBrowserPID
Clé trouvée:  HKLM\SOFTWARE\trotuxSoftware
Clé trouvée:  HKLM\SOFTWARE\jhdbca
Clé trouvée:  HKLM\SOFTWARE\WinArcher
Clé trouvée:  HKLM\SOFTWARE\amule-custom
Clé trouvée:  HKLM\SOFTWARE\Microleaves
Clé trouvée:  HKLM\SOFTWARE\amisitesSoftware
Clé trouvée:  HKLM\SOFTWARE\KuaiZip2
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
Clé trouvée:  [x64] HKCU\Software\Installer
Clé trouvée:  [x64] HKCU\Software\mtRonzap
Clé trouvée:  [x64] HKCU\Software\SNDA
Clé trouvée:  [x64] HKCU\Software\KuaiZip2
Clé trouvée:  [x64] HKLM\SOFTWARE\jhdbca
Clé trouvée:  [x64] HKLM\SOFTWARE\Microleaves
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vnlgp
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Donnée trouvée:  HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://hao.360.cn/?installer
Donnée trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyI
Donnée trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP
Donnée trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVk
Donnée trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6
Donnée trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHd
Donnée trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
Donnée trouvée:  HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://hao.360.cn/?installer
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3Y
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3YY
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_H
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_14050
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_14050
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_1405039DC98
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_140
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9g
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_HkB3
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_140
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MA
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_140
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_1405039DC
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1480932672&z=e3ff9502f2a09ad8e750e17gez7bbectecdo9q6maq&from=che0812&uid=MTFDDAK128MAM-1J1_1
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_Hk
Clé trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée:  HKU\S-1-5-21-4092024753-865931881-396331147-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Year-Lab.dll
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Tristax.dll
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - 
Donnée trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - 
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\vnlgp
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\msiql
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\svchost0
Valeur trouvée:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
Valeur trouvée:  HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\app
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée:  HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RONZAP.EXE
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Valeur trouvée:  HKEY_USERS\S-1-5-18\Environment [SNP]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Clé trouvée:  HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\


KuaiZip2ShlExt
Clé trouvée:  HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KZipShell2Ext
Valeur trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Web data] - feed.sonic-search.com
Chromium préf trouvée:  [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Web data] - amisites
Chromium préf trouvée:  [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Web data] - luck
Chromium préf trouvée:  [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.luckysearch123.com?type=hp&ts=1480947343&from=86011205&uid=mtfddak128mam-1j1_1405039dc985039dc985&z=66c1775
Chromium préf trouvée:  [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico
Chromium préf trouvée:  [C:\Users\Z420\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWpoE9FMzuYVvM8PQT-wFn9q9gF_i_H

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [20068 octets] - [08/12/2016 21:38:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20143 octets] ##########