# AdwCleaner v6.045 - Rapport créé le 12/04/2017 à 09:20:04 # Mis à jour le 28/03/2017 par Malwarebytes # Base de données : 2017-04-11.1 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86) # Nom d'utilisateur : Med amine - MEDAMINE-HP # Exécuté depuis : C:\Users\Med amine\Desktop\adwcleaner_6.045.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Service trouvé: FirefoxU Service trouvé: WinSAPSvc Service trouvé: WinSnare Service trouvé: SNARER ***** [ Dossiers ] ***** Dossier trouvé: C:\Program Files\WinSnare(4.4.5) Dossier trouvé: C:\Users\Med amine\AppData\Local\SNARER Dossier trouvé: C:\Users\Med amine\AppData\Local\Antanna Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Elex-tech Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSAPSvc Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Enigma Software Group Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSnare Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Kyubey Dossier trouvé: C:\ProgramData\FFinder LTD Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD Dossier trouvé: C:\Program Files\Elex-tech Dossier trouvé: C:\Program Files\ContentPush Dossier trouvé: C:\Program Files\Enigma Software Group Dossier trouvé: C:\Program Files\Antanna Dossier trouvé: C:\windows\system32\config\systemprofile\AppData\Local\LavasoftTcpService Dossier trouvé: C:\Program Files\Firefox Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\naweriweentcofise Dossier trouvé: C:\Users\Med amine\AppData\Roaming\WinSnare Dossier trouvé: C:\Users\Med amine\AppData\Roaming\Firefox ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\Med amine\AppData\Roaming\booking.ico Fichier trouvé: C:\Users\Med amine\AppData\Roaming\aliexpress.ico Fichier trouvé: C:\Users\Med amine\Desktop\Goodgame Empire.lnk Fichier trouvé: C:\TOSTACK Fichier trouvé: C:\windows\system32\lavasofttcpservice.dll Fichier trouvé: C:\windows\system32\LavasoftTcpServiceOff.ini Fichier trouvé: C:\Users\Public\Documents\temp.dat Fichier trouvé: C:\Users\Public\Documents\report.dat Fichier trouvé: C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\searchplugins\yahoo-lavasoft.xml ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Prowerdomreersaly Tâche trouvée: Microsoft\Windows\Multimedia\Manager Tâche trouvée: Milimili Tâche trouvée: Windows-PG ***** [ Registre ] ***** Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Clé trouvée: HKU\.DEFAULT\Software\jhdbca Clé trouvée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\Installer Clé trouvée: HKU\S-1-5-21-3286309625-494056886-2291117002-1001\Software\WinSnare Clé trouvée: HKU\S-1-5-18\Software\jhdbca Clé trouvée: HKCU\Software\Installer Clé trouvée: HKCU\Software\WinSnare Clé trouvée: HKLM\SOFTWARE\Elex-tech Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion Clé trouvée: HKLM\SOFTWARE\trotuxSoftware Clé trouvée: HKLM\SOFTWARE\ScreenShot Clé trouvée: HKLM\SOFTWARE\jhdbca Clé trouvée: HKLM\SOFTWARE\FFinder LTD Clé trouvée: HKLM\SOFTWARE\EnigmaSoftwareGroup Clé trouvée: HKLM\SOFTWARE\msServer Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BB26F52E-34C5-4937-9240-471C59CC81E6} Valeur trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] Valeur trouvée: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare] Clé trouvée: HKCU\SOFTWARE\Classes\ChromeHTML Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WINSNARE] Valeur trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [SNARER] ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.newtab.url" - "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=Hitac Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.newtabpage.url" - "hxxps://maktoob.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcom Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.defaultenginename" - "trotux" Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=i Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=Hitachi Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=Hitach Firefox préf trouvée: [C:\Users\Med amine\AppData\Roaming\Mozilla\Firefox\Profiles\zaps1xom.default\prefs.js] - "browser.search.selectedEngine" - "trotux" Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - search here Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A36 Chromium préf trouvée: [C:\Users\Med amine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=0883f1996140a90dc724263g5z0t3e9gbcdebqbg3g&from=icb&uid=HitachiXHTS725032A9A3 ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1200 octets] - [08/09/2016 22:47:56] C:\AdwCleaner\AdwCleaner[S0].txt - [6411 octets] - [08/09/2016 22:35:16] C:\AdwCleaner\AdwCleaner[S1].txt - [1388 octets] - [08/09/2016 22:47:47] C:\AdwCleaner\AdwCleaner[S2].txt - [8609 octets] - [12/04/2017 09:20:04] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8683 octets] ##########