# AdwCleaner v6.042 - Rapport créé le 24/01/2017 à 10:00:17
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-24.1 [Locale]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : PASCAL - DESKTOP-EJNELGL
# Exécuté depuis : C:\Users\PASCAL\Downloads\adwcleaner_6.042(1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  52c130f4aabeb5161d8d6f9b6bd1c861
Service trouvé:  zdwfp
Service trouvé:  NetUtils2016
Service trouvé:  Hotfresh


***** [ Dossiers ] *****

Dossier trouvé:  C:\ProgramData\7f572516
Dossier trouvé:  C:\Users\PASCAL\AppData\Roaming\Note-up
Dossier trouvé:  C:\Users\PASCAL\AppData\Roaming\Event Monitor
Dossier trouvé:  C:\Users\PASCAL\AppData\Roaming\Softlink
Dossier trouvé:  C:\Program Files\¿ìѹ
Dossier trouvé:  C:\Program Files (x86)\OneSystemCare
Dossier trouvé:  C:\Program Files (x86)\mpck
Dossier trouvé:  C:\Program Files (x86)\MyMemory
Dossier trouvé:  C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\zdengine
Dossier trouvé:  C:\WINDOWS\SysWoW64\sstmp


***** [ Fichiers ] *****

Fichier trouvé:  C:\WINDOWS\SysNative\drivers\52c130f4aabeb5161d8d6f9b6bd1c861.sys
Fichier trouvé:  C:\Users\PASCAL\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
Fichier trouvé:  C:\Users\PASCAL\Desktop\Aliexpress.URL
Fichier trouvé:  C:\Users\PASCAL\Desktop\AutoTime.lnk
Fichier trouvé:  C:\Users\PASCAL\Desktop\¿ìѹ.lnk
Fichier trouvé:  C:\Users\PASCAL\Desktop\MyMemory.lnk
Fichier trouvé:  C:\WINDOWS\SysNative\zdengineOff.ini
Fichier trouvé:  C:\WINDOWS\SysNative\NetUtils2016.dll
Fichier trouvé:  C:\WINDOWS\SysNative\drivers\zdwfp64.sys
Fichier trouvé:  C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
Fichier trouvé:  C:\END
Fichier trouvé:  C:\ProgramData\smp2.exe
Fichier trouvé:  C:\TOSTACK
Fichier trouvé:  C:\Users\Public\Desktop\Launch One System Care.lnk
Fichier trouvé:  C:\Users\Public\Desktop\Launch System Healer.lnk
Fichier trouvé:  C:\Users\Public\Desktop\PC Clean Plus.lnk
Fichier trouvé:  C:\Users\Public\Desktop\HDWallPaper.lnk
Fichier trouvé:  C:\ProgramData\smp2.exe
Fichier trouvé:  C:\ProgramData\Application Data\smp2.exe
Fichier trouvé:  C:\WINDOWS\SysWoW64\findit.xml
Fichier trouvé:  C:\WINDOWS\SysWoW64\zdengineOff.ini
Fichier trouvé:  C:\WINDOWS\SysWoW64\zdengine.dll
Fichier trouvé:  C:\Users\PASCAL\AppData\Local\Temp\zdengine.log
Fichier trouvé:  C:\Users\PASCAL\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé:  C:\WINDOWS\rsrcs.dll
Fichier trouvé:  C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\extensions\cookieimporter@krk.xpi


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460, )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460, )
Raccourci infecté:  C:\Users\PASCAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460, 
Raccourci infecté:  C:\Users\PASCAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H1Oztrmbl10AU,165a8654-193c-
Raccourci infecté:  C:\Users\PASCAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151e
Raccourci infecté:  C:\Users\PASCAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=h1oztrmbl10au,165a8654-193c-4932-8a03-9df151ee7460, 


***** [ Tâches planifiées ] *****

Tâche trouvée:  RunAtStartup
Tâche trouvée:  RunAtStartup
Tâche trouvée:  SystemHealer Monitor
Tâche trouvée:  SystemHealer Run Delay
Tâche trouvée:  System HealerStartUp
Tâche trouvée:  System HealerPeriod
Tâche trouvée:  PC Clean Plus_UPDATES
Tâche trouvée:  PC Clean Plus_DEFAULT
Tâche trouvée:  PC Clean Plus
Tâche trouvée:  SMW_P
Tâche trouvée:  HDWallPaper


***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Clé trouvée:  HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091024402\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091024402\Software\jhtrsq
Clé trouvée:  HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091536545\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091536545\Software\jhtrsq
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\Installer
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\PC
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\MICROSOFT\OTUT
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\Event Monitor
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Installer
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\One System Care
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\PC Clean Plus
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\System Healer
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\WajIEnhance
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\PC
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\MICROSOFT\OTUT
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Event Monitor
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\KuaiZipSFX
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\MICROSOFT\wewewe
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Installer
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\One System Care
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\PC Clean Plus
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\System Healer
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\WajIEnhance
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\PC
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\MICROSOFT\OTUT
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Event Monitor
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\KuaiZipSFX
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\MICROSOFT\wewewe
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\PC
Clé trouvée:  HKCU\Software\MICROSOFT\OTUT
Clé trouvée:  HKCU\Software\AutoTime
Clé trouvée:  HKCU\Software\Event Monitor
Clé trouvée:  HKCU\Software\SNDA
Clé trouvée:  HKLM\SOFTWARE\Jawego
Clé trouvée:  HKLM\SOFTWARE\SearchModule
Clé trouvée:  HKLM\SOFTWARE\PC
Clé trouvée:  HKLM\SOFTWARE\Event Monitor
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
Clé trouvée:  [x64] HKCU\Software\Installer
Clé trouvée:  [x64] HKCU\Software\PC
Clé trouvée:  [x64] HKCU\Software\MICROSOFT\OTUT
Clé trouvée:  [x64] HKCU\Software\AutoTime
Clé trouvée:  [x64] HKCU\Software\Event Monitor
Clé trouvée:  [x64] HKCU\Software\SNDA
Clé trouvée:  [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée:  [x64] HKLM\SOFTWARE\HDWallpaper
Valeur trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091026400\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Valeur trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée:  HKU\S-1-5-21-3351797039-3650035886-3936132856-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01242017091540768\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée:  HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Clé trouvée:  HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\*\shell\Add event reminder
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.newtab.url" -  "hxxp://www.trotux.com/?z=84097f864d082cd884d76bfgcz4bbw5odm8e1w9t1m&from=cl
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.defaultenginename" -  "trotux"
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.hiddenOneOffs" -  "Yahoo,Bing,Amazon.fr,DuckDuckGo,Portail Lexical - CNRTL,Search Mo
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.searchengine.hp" -  "hxxp://www.trotux.com/?z=84097f864d082cd884d76bfgcz4bbw5odm8e1w
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.searchengine.sp" -  "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp&
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.trotux.com/search/?from=clc&q={searchTerms}&type=sp
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.search.selectedEngine" -  "trotux"
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "browser.startup.homepage" -  "hxxp://www.trotux.com/?z=84097f864d082cd884d76bfgcz4bbw5odm8e1w9t1m&f
Firefox préf trouvée:  [C:\Users\PASCAL\AppData\Roaming\Mozilla\Firefox\Profiles\j8f20j51.default-1483131757743\prefs.js] - "keyword.URL" -  "hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={search
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [43459 octets] - [24/01/2017 09:38:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [15911 octets] - [24/01/2017 10:00:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [15986 octets] ##########