# AdwCleaner v6.044 - Rapport créé le 15/03/2017 à 03:15:24
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-14.1 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : MANU - MANU-HP
# Exécuté depuis : C:\Users\MANU\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  WinSAPSvc
Service trouvé:  ed2kidle
Service trouvé:  WinSnare
Service trouvé:  Lace514
Service trouvé:  OtherSearch
Service trouvé:  Kyubey


***** [ Dossiers ] *****

Dossier trouvé:  C:\Program Files\WinSnare(4.3.0)
Dossier trouvé:  C:\Users\MANU\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\WinSAPSvc
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\aMule
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\WinSnare
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\Kyubey
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
Dossier trouvé:  C:\Program Files\SearchesToYesbnd
Dossier trouvé:  C:\Program Files\BikaQRss
Dossier trouvé:  C:\Program Files\amulell
Dossier trouvé:  C:\Program Files\Firefox
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\WinSnare
Dossier trouvé:  C:\Users\MANU\AppData\Roaming\Firefox


***** [ Fichiers ] *****

Fichier trouvé:  C:\windows\system32\drivers\Lace_wpf_x86.sys
Fichier trouvé:  C:\Users\Public\Documents\temp.dat


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z1cae0e8b&from=che0
Raccourci infecté:  C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db
Raccourci infecté:  C:\Users\MANU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489517192&z=7dc22a44c4dc098708d8172g1z2batew4g6m5g7tcg&from=che08
Raccourci infecté:  C:\Users\MANU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z


***** [ Tâches planifiées ] *****

Tâche trouvée:  LlUL9F6U1H
Tâche trouvée:  lUcsK30lk3
Tâche trouvée:  Nattacuw
Tâche trouvée:  OzMup1v29N
Tâche trouvée:  Reasodom
Tâche trouvée:  updateTask
Tâche trouvée:  Milimili
Tâche trouvée:  BikaQ_FetchAndUpgrade_CanBeDel


***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Clé trouvée:  HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
Clé trouvée:  HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Clé trouvée:  HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
Clé trouvée:  HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Clé trouvée:  HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée:  HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Valeur trouvée:  HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
Clé trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Tinstalls
Clé trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Store
Clé trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\WTools
Clé trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\VideoBox
Clé trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\WinSnare
Clé trouvée:  HKCU\Software\Microsoft\Tinstalls
Clé trouvée:  HKCU\Software\Store
Clé trouvée:  HKCU\Software\WTools
Clé trouvée:  HKCU\Software\VideoBox
Clé trouvée:  HKCU\Software\WinSnare
Clé trouvée:  HKLM\SOFTWARE\Clara
Clé trouvée:  HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée:  HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée:  HKLM\SOFTWARE\OtherSearch
Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  HKLM\SOFTWARE\amule-custom
Clé trouvée:  HKLM\SOFTWARE\InterSect Alliance
Clé trouvée:  HKLM\SOFTWARE\startpageing123Software
Clé trouvée:  HKLM\SOFTWARE\msServer
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
Donnée trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1489543008&z=034d488a9858db8680e56e4gdzdb6t9w0z1cae0e8b&from=che0812&uid=HitachiXHTS72502
Valeur trouvée:  HKU\S-1-5-21-514292171-1578673042-3473849928-1002\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5557 octets] - [15/03/2017 00:05:11]
C:\AdwCleaner\AdwCleaner[R0].txt - [1302 octets] - [10/04/2015 14:03:05]
C:\AdwCleaner\AdwCleaner[R1].txt - [921 octets] - [10/04/2015 15:42:27]
C:\AdwCleaner\AdwCleaner[R2].txt - [1001 octets] - [20/04/2015 15:25:39]
C:\AdwCleaner\AdwCleaner[R3].txt - [1061 octets] - [20/04/2015 15:32:03]
C:\AdwCleaner\AdwCleaner[R4].txt - [1389 octets] - [01/02/2016 10:50:26]
C:\AdwCleaner\AdwCleaner[R5].txt - [349 octets] - [10/02/2016 14:51:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [1380 octets] - [10/04/2015 14:07:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [982 octets] - [10/04/2015 15:48:25]
C:\AdwCleaner\AdwCleaner[S2].txt - [1124 octets] - [20/04/2015 15:39:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [1457 octets] - [01/02/2016 10:54:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [5264 octets] - [15/03/2017 00:03:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [8154 octets] - [15/03/2017 03:15:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [8228 octets] ##########