# AdwCleaner v6.044 - Rapport créé le 09/03/2017 à 08:53:46
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-09.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\Programs\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  rtop
Service trouvé:  GoogleChromeUpService
Service trouvé:  backlh
Service trouvé:  KuaiZipDrive
Service trouvé:  KuaizipUpdateChecker
Service trouvé:  Nettrans
Service trouvé:  WinSAPSvc
Service trouvé:  ed2kidle
Service trouvé:  Zaamla
Service trouvé:  WinSnare
Service trouvé:  serverss
Service trouvé:  Plusdax
Service trouvé:  Kyubey
Service trouvé:  PrefersSecure


***** [ Dossiers ] *****

Dossier trouvé:  C:\Program Files\WinSnare(4.2.7)
Dossier trouvé:  C:\users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
Dossier trouvé:  C:\users\user\AppData\Roaming\OpenCandy
Dossier trouvé:  C:\users\user\AppData\Roaming\Event Monitor
Dossier trouvé:  C:\users\user\AppData\Roaming\Kuaizip
Dossier trouvé:  C:\users\user\AppData\Roaming\Softlink
Dossier trouvé:  C:\users\user\AppData\Roaming\WinSAPSvc
Dossier trouvé:  C:\users\user\AppData\Roaming\winsapsvc
Dossier trouvé:  C:\users\user\AppData\Roaming\aMule
Dossier trouvé:  C:\users\user\AppData\Roaming\WinSnare
Dossier trouvé:  C:\users\user\AppData\Roaming\Kyubey
Dossier trouvé:  C:\users\user\AppData\Roaming\UCChannel
Dossier trouvé:  C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé:  C:\ProgramData\ByteFence
Dossier trouvé:  C:\ProgramData\WindowsMsg
Dossier trouvé:  C:\ProgramData\vCore
Dossier trouvé:  C:\ProgramData\Zaamla
Dossier trouvé:  C:\ProgramData\Zaamlas
Dossier trouvé:  C:\ProgramData\Plusdaxs
Dossier trouvé:  C:\ProgramData\Plusdax
Dossier trouvé:  C:\ProgramData\PrefersSecure
Dossier trouvé:  C:\ProgramData\Logic Cramble
Dossier trouvé:  C:\ProgramData\PrefsSecure
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
Dossier trouvé:  C:\Program Files\ByteFence
Dossier trouvé:  C:\Program Files\ContentPush
Dossier trouvé:  C:\Program Files\¿ìѹ
Dossier trouvé:  C:\Program Files\pccleanplus
Dossier trouvé:  C:\Program Files\BikaQRss
Dossier trouvé:  C:\Windows\system32\config\systemprofile\AppData\Roaming\Tencent
Dossier trouvé:  C:\Users\user\AppData\Local\app
Dossier trouvé:  C:\Users\user\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé:  C:\Users\user\AppData\Local\svchost
Dossier trouvé:  C:\Users\user\AppData\Roaming\WinSnare
Dossier trouvé:  C:\Program Files\MIO


***** [ Fichiers ] *****

Fichier trouvé:  C:\users\user\AppData\Roaming\booking.ico
Fichier trouvé:  C:\users\user\AppData\Roaming\aliexpress.ico
Fichier trouvé:  C:\TOSTACK
Fichier trouvé:  C:\ProgramData\service.exe
Fichier trouvé:  C:\Windows\system32\findit.xml
Fichier trouvé:  C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé:  C:\Windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé:  C:\Windows\system32\drivers\KuaiZipDrive.sys
Fichier trouvé:  C:\ProgramData\service.exe
Fichier trouvé:  C:\Windows\run.vbs
Fichier trouvé:  C:\Users\user\AppData\Roaming\Adobe\Manager.exe
Fichier trouvé:  C:\Users\user\AppData\Roaming\md.xml
Fichier trouvé:  C:\Users\user\AppData\Roaming\Config.xml
Fichier trouvé:  C:\Users\user\AppData\Roaming\noah.dat
Fichier trouvé:  C:\Users\user\AppData\Roaming\Installer.dat
Fichier trouvé:  C:\Users\user\AppData\Roaming\InstallationConfiguration.xml
Fichier trouvé:  C:\Users\user\AppData\Roaming\Main.dat
Fichier trouvé:  C:\Users\user\AppData\Roaming\agent.dat
Fichier trouvé:  C:\Users\user\AppData\Roaming\uninstall_temp.ico
Fichier trouvé:  C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tbokg2iv.default-1488962804773\searchplugins\startpageing123.xml 


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Public\Desktop\Opera.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\Desktop\Google Chrome.lnk (  --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\Desktop\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489048243&z=a2072f2df5d905
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (  --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (  --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://q
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )


***** [ Tâches planifiées ] *****

Tâche trouvée:  tor
Tâche trouvée:  PC Clean Plus_UPDATES
Tâche trouvée:  PC Clean Plus_DEFAULT
Tâche trouvée:  Microsoft\Windows\Media Center\VCore
Tâche trouvée:  Microsoft\Windows\Multimedia\Manager
Tâche trouvée:  Milimili


***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.001
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.002
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.003
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.004
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.005
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.006
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.007
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.008
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.009
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.01
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.010
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.011
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.012
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.013
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.014
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.015
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.016
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.017
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.018
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.019
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.02
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.020
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.021
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.022
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.023
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.024
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.025
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.026
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.027
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.028
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.029
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.03
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.030
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.031
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.032
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.033
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.034
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.035
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.036
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.037
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.038
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.039
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.04
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.040
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.041
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.042
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.043
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.044
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.045
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.046
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.047
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.048
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.049
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.05
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.050
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.051
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.052
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.053
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.054
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.055
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.056
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.057
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.058
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.059
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.06
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.060
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.061
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.062
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.063
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.064
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.065
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.066
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.067
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.068
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.069
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.07
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.070
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.071
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.072
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.073
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.074
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.075
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.076
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.077
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.078
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.079
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.08
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.080
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.081
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.082
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.083
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.084
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.085
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.086
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.087
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.088
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.089
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.09
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.090
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.091
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.092
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.093
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.094
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.095
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.096
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.097
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.098
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.099
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.7z
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.arj
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.bz2
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.cab
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.gz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.gzip
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.jar
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.kz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.lzh
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.mou
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.rar
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.rpm
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.tar
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.tbz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.tgz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.wim
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.z
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.zip
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.ape
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.bin
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.cue
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.flac
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.iso
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.isz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.mds
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.wv
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
Clé trouvée:  HKU\.DEFAULT\Software\ByteFence
Clé trouvée:  HKU\.DEFAULT\Software\KuaiZip
Clé trouvée:  HKU\.DEFAULT\Software\jhdbca
Clé trouvée:  HKU\.DEFAULT\Software\UpgSvr
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\ByteFence
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Installer
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\PRODUCTSETUP
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\PC
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\osTip
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Event Monitor
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\KuaiZipSFX
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Maoha
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\VideoBox
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\WinSnare
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\PopWnd
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\UpgSvr
Clé trouvée:  HKU\S-1-5-18\Software\ByteFence
Clé trouvée:  HKU\S-1-5-18\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-18\Software\jhdbca
Clé trouvée:  HKU\S-1-5-18\Software\UpgSvr
Clé trouvée:  HKCU\Software\ByteFence
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\PRODUCTSETUP
Clé trouvée:  HKCU\Software\PC
Clé trouvée:  HKCU\Software\osTip
Clé trouvée:  HKCU\Software\AutoTime
Clé trouvée:  HKCU\Software\Event Monitor
Clé trouvée:  HKCU\Software\KuaiZip
Clé trouvée:  HKCU\Software\SNDA
Clé trouvée:  HKCU\Software\KuaiZipSFX
Clé trouvée:  HKCU\Software\Maoha
Clé trouvée:  HKCU\Software\VideoBox
Clé trouvée:  HKCU\Software\WinSnare
Clé trouvée:  HKCU\Software\PopWnd
Clé trouvée:  HKCU\Software\UpgSvr
Clé trouvée:  HKLM\SOFTWARE\ByteFence
Clé trouvée:  HKLM\SOFTWARE\Jawego
Clé trouvée:  HKLM\SOFTWARE\PC
Clé trouvée:  HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée:  HKLM\SOFTWARE\Event Monitor
Clé trouvée:  HKLM\SOFTWARE\youndooSoftware
Clé trouvée:  HKLM\SOFTWARE\trotuxSoftware
Clé trouvée:  HKLM\SOFTWARE\Maoha
Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  HKLM\SOFTWARE\jhdbca
Clé trouvée:  HKLM\SOFTWARE\InterSect Alliance
Clé trouvée:  HKLM\SOFTWARE\mtZaamla
Clé trouvée:  HKLM\SOFTWARE\startpageing123Software
Clé trouvée:  HKLM\SOFTWARE\mtPlusdax
Clé trouvée:  HKLM\SOFTWARE\msServer
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
Donnée trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5
Donnée trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5o9z2w&from=che0812&uid=ST380815AS_9RW4N409
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5o9z2w&from=che0812&uid=ST380815AS_9RW4N
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.startpageing123.com/search/?type=ds&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5o9z2w&from=che0812&uid=ST38081
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5o9z2w&from=che0812&uid=ST380815AS_9RW4N
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5o9z2w&from=che0812&uid=ST380815AS_9RW4N409
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.startpageing123.com/search/?type=ds&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t1eaz5b5o9z2w&from=che0812&uid=ST380815AS_9RW
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée:  HKU\S-1-5-21-4291848146-435239986-1409656553-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée:  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1489048243&z=a2072f2df5d905fe8cb
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.startpageing123.com/?type=sc&ts=1489048243&z=a2072f2df5d905fe8cb36
Donnée trouvée:  HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [] - "C:\Program Files\Opera\Launcher.exe" hxxp://www.startpageing123.com/?type=sc&ts=1489048243&z=a2072f2df5d905fe8cb360fg4z3b5t
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Zaamla\JayKeyjob.dll
Donnée trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - 
Valeur trouvée:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Valeur trouvée:  HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\shell\Scan de dossier de Bytefence
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée:  HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée:  HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [KuaiZip Shell Extension]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj
Clé trouvée:  HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\


KuaiZipShlExt
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Valeur trouvée:  HKEY_USERS\S-1-5-18\Environment [SNP]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée:  HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\


KuaiZipShlExt
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Clé trouvée:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Zaamla.exe
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tbokg2iv.default-1488962804773\prefs.js] - "browser.newtab.url" -  "C:\\ProgramData\\Plusdaxs\\ff.NT"
Firefox préf trouvée:  [C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tbokg2iv.default-1488962804773\prefs.js] - "browser.startup.homepage" -  "hxxp://www.startpageing123.com/?type=hp&ts=1489048243&z=a2072f2df5d905f
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [26885 octets] - [09/03/2017 08:53:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26960 octets] ##########