# AdwCleaner v6.045 - Rapport créé le 30/03/2017 à 14:26:48 # Mis à jour le 28/03/2017 par Malwarebytes # Base de données : 2017-03-29.1 [Serveur] # Système d'exploitation : Windows 10 Pro (X64) # Nom d'utilisateur : sysko - DESKTOP-ADTKIA9 # Exécuté depuis : C:\Users\sysko\Downloads\adwcleaner_6.045.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Service trouvé: ReviverSoftSmartMonitorService Service trouvé: GmSvc ***** [ Dossiers ] ***** Dossier trouvé: C:\Users\sysko\AppData\Roaming\ParetoLogic Dossier trouvé: C:\Users\sysko\AppData\Roaming\Softlink Dossier trouvé: C:\Users\sysko\AppData\Roaming\PARETOLOGIC Dossier trouvé: C:\Users\sysko\AppData\Roaming\Tawock Dossier trouvé: C:\Users\sysko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic Dossier trouvé: C:\Users\sysko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PARETOLOGIC Dossier trouvé: C:\ProgramData\ParetoLogic Dossier trouvé: C:\ProgramData\PARETOLOGIC Dossier trouvé: C:\ProgramData\Application Data\ParetoLogic Dossier trouvé: C:\ProgramData\Application Data\PARETOLOGIC Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 Dossier trouvé: C:\Program Files (x86)\ParetoLogic Dossier trouvé: C:\Program Files (x86)\LuDaShi Dossier trouvé: C:\Program Files (x86)\PARETOLOGIC Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent Dossier trouvé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\aMule Dossier trouvé: C:\Users\sysko\AppData\Local\app Dossier trouvé: C:\Users\sysko\AppData\Local\svchost Dossier trouvé: C:\Program Files (x86)\reports ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\sysko\Favorites\Mail.Ru.url Fichier trouvé: C:\Users\sysko\Favorites\Mail.Ru Агент - используй для общения!.url Fichier trouvé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log Fichier trouvé: C:\WINDOWS\SysWOW64\kz.exe Fichier trouvé: C:\WINDOWS\SysWOW64\chtbrkg.dll Fichier trouvé: C:\Program Files (x86)\settings.dat Fichier trouvé: C:\Users\Public\Documents\temp.dat Fichier trouvé: C:\Users\Public\Documents\report.dat ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Aucune tâche malveillante trouvée. ***** [ Registre ] ***** Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4} Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} Clé trouvée: HKU\.DEFAULT\Software\ompndb Clé trouvée: HKU\.DEFAULT\Software\UpgSvr Clé trouvée: HKU\.DEFAULT\Software\xvb`lj Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\ParetoLogic Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\360WallPaper Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\dlr Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\PopWnd Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\UpgSvr Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Xpom Clé trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\QiLu Inc. Clé trouvée: HKU\S-1-5-18\Software\ompndb Clé trouvée: HKU\S-1-5-18\Software\UpgSvr Clé trouvée: HKU\S-1-5-18\Software\xvb`lj Clé trouvée: HKCU\Software\ParetoLogic Clé trouvée: HKCU\Software\360WallPaper Clé trouvée: HKCU\Software\dlr Clé trouvée: HKCU\Software\PopWnd Clé trouvée: HKCU\Software\UpgSvr Clé trouvée: HKCU\Software\Xpom Clé trouvée: HKCU\Software\QiLu Inc. Clé trouvée: HKLM\SOFTWARE\ParetoLogic Clé trouvée: HKLM\SOFTWARE\ScreenShot Clé trouvée: HKLM\SOFTWARE\ompndb Clé trouvée: HKLM\SOFTWARE\amule-custom Clé trouvée: HKLM\SOFTWARE\Microleaves Clé trouvée: HKLM\SOFTWARE\xvb`lj Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4} Clé trouvée: [x64] HKCU\Software\ParetoLogic Clé trouvée: [x64] HKCU\Software\360WallPaper Clé trouvée: [x64] HKCU\Software\dlr Clé trouvée: [x64] HKCU\Software\PopWnd Clé trouvée: [x64] HKCU\Software\UpgSvr Clé trouvée: [x64] HKCU\Software\Xpom Clé trouvée: [x64] HKCU\Software\QiLu Inc. Clé trouvée: [x64] HKLM\SOFTWARE\ompndb Clé trouvée: [x64] HKLM\SOFTWARE\xvb`lj Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1 Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291 Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29993591C160B8E40935701B5703A34F Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA0118CE95AE0D70F14E7E8A72452C8 Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pcpurifier.co Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.pcpurifier.co Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperforma Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.sof Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkperf Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperformance Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.softwa Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperform Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pcpurifier.co Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.pcpurifier.co Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperfor Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.s Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.softwa Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkpe Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperforman Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.soft Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperfo Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [osmsg] Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql] Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [gplyra] Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ComputerZ-Tray] Valeur trouvée: HKU\S-1-5-21-2978784861-3490948099-3467900155-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [360wp-srv] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc] Clé trouvée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx] Clé trouvée: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx] Valeur trouvée: HKCU\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] Valeur trouvée: HKCU\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] Valeur trouvée: HKCU\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] Valeur trouvée: HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] Valeur trouvée: HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] Valeur trouvée: HKCU\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] Valeur trouvée: HKCU\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] Valeur trouvée: HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] Valeur trouvée: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] Valeur trouvée: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] Valeur trouvée: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] Valeur trouvée: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] Valeur trouvée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] Valeur trouvée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] Valeur trouvée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] Valeur trouvée: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] Clé trouvée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Aucune préférence Chromium malveillante trouvée. ************************* C:\AdwCleaner\AdwCleaner[S18].txt - [33774 octets] - [05/02/2017 16:00:47] C:\AdwCleaner\AdwCleaner[S1].txt - [16838 octets] - [29/03/2017 00:45:05] C:\AdwCleaner\AdwCleaner[S2].txt - [16889 octets] - [29/03/2017 11:23:06] C:\AdwCleaner\AdwCleaner[S3].txt - [15196 octets] - [30/03/2017 14:26:48] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [15271 octets] ##########