# AdwCleaner v6.046 - Rapport créé le 09/05/2017 à 22:14:30 # Mis à jour le 24/04/2017 par Malwarebytes # Base de données : 2017-05-08.1 [Serveur] # Système d'exploitation : Windows 7 Professional Service Pack 1 (X64) # Nom d'utilisateur : mpl - MPL-PC # Exécuté depuis : C:\Users\mpl\Desktop\adwcleaner_6.046.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Service trouvé: NetUtils2016 Service trouvé: WinSAPSvc Service trouvé: Kitty Service trouvé: BIT ***** [ Dossiers ] ***** Dossier trouvé: C:\ProgramData\0f795c1f-4683-0 Dossier trouvé: C:\ProgramData\0f795c1f-7ce3-1 Dossier trouvé: C:\Users\mpl\AppData\Local\AdvinstAnalytics Dossier trouvé: C:\Users\mpl\AppData\Local\MicrosoftUpdater Dossier trouvé: C:\Users\mpl\AppData\Local\MicrosoftHelper Dossier trouvé: C:\Users\mpl\AppData\Roaming\WinSAPSvc Dossier trouvé: C:\Users\mpl\AppData\Roaming\Microleaves Dossier trouvé: C:\Users\mpl\AppData\Roaming\Interstatnogui Dossier trouvé: C:\windows\SysNative\Tasks\Y2Go Dossier trouvé: C:\ProgramData\Microleaves Dossier trouvé: C:\ProgramData\Application Data\Microleaves Dossier trouvé: C:\Program Files (x86)\MalwareProtectionLive Dossier trouvé: C:\Program Files (x86)\Microleaves Dossier trouvé: C:\Users\mpl\AppData\Roaming\Mozilla\Firefox\naweriweentcofise Dossier trouvé: C:\windows\SysWOW64\SSL ***** [ Fichiers ] ***** Fichier trouvé: C:\Users\mpl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk Fichier trouvé: C:\windows\SysNative\NetUtils2016.dll Fichier trouvé: C:\windows\SysNative\drivers\NetUtils2016.sys Fichier trouvé: C:\windows\SysNative\drivers\LACE_WPF_X64.SYS Fichier trouvé: C:\windows\SysNative\drivers\Lace_wpf_x64.sys Fichier trouvé: C:\END ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: Anezisypresidom Tâche trouvée: qLEhw8Kn05 Tâche trouvée: Milimili Tâche trouvée: MPLClient Tâche trouvée: Y2Go\Updater\Y2GoUpdater Tâche trouvée: Y2Go\Y2Go\Y2Go Tâche trouvée: Windows-PG Tâche trouvée: Updater_Online_Application Tâche trouvée: Online Application V2G2 Tâche trouvée: Online Application V2G3 Tâche trouvée: Online Application V2G1 ***** [ Registre ] ***** Clé trouvée: HKU\.DEFAULT\Software\xvb`lj Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\One System Care Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Lavasoft\Web Companion Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Interstatnogui Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Y2Go Clé trouvée: HKU\S-1-5-18\Software\xvb`lj Clé trouvée: HKCU\Software\One System Care Clé trouvée: HKCU\Software\Lavasoft\Web Companion Clé trouvée: HKCU\Software\Interstatnogui Clé trouvée: HKCU\Software\Y2Go Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion Clé trouvée: HKLM\SOFTWARE\OtherSearch Clé trouvée: HKLM\SOFTWARE\ScreenShot Clé trouvée: HKLM\SOFTWARE\Microleaves Clé trouvée: HKLM\SOFTWARE\xvb`lj Clé trouvée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971} Clé trouvée: HKLM\SOFTWARE\initialpage123Software Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Y2Go Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1} Clé trouvée: [x64] HKCU\Software\One System Care Clé trouvée: [x64] HKCU\Software\Lavasoft\Web Companion Clé trouvée: [x64] HKCU\Software\Interstatnogui Clé trouvée: [x64] HKCU\Software\Y2Go Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper Clé trouvée: [x64] HKLM\SOFTWARE\InterSect Alliance Clé trouvée: [x64] HKLM\SOFTWARE\xvb`lj Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE} Clé trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67C70F57-21F0-413C-BE36-A65BBF2B8AFE} Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{00FDD6EC-35BF-479F-B6C7-5F8F145FD804} [NameServer] - 82.163.142.8,95.211.158.136 Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{00FDD6EC-35BF-479F-B6C7-5F8F145FD804} [NameServer] - 82.163.142.8,95.211.158.136 Valeur trouvée: HKU\S-1-5-21-951985406-1885298716-2427468834-1000\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui] Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui] Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui] Clé trouvée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty] ***** [ Navigateurs web ] ***** Firefox préf trouvée: [C:\Users\mpl\AppData\Roaming\Mozilla\Firefox\Profiles\cfi8ssio.default\prefs.js] - "keyword.URL" - "hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=" Aucune préférence Chromium malveillante trouvée. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [7968 octets] - [09/05/2017 22:14:30] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8042 octets] ##########