# AdwCleaner v6.046 - Rapport créé le 10/05/2017 à 08:59:19
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-09.1 [Serveur]
# Système d'exploitation : Windows 10 Pro  (X64)
# Nom d'utilisateur : Arnaud - THE-MONSTER
# Exécuté depuis : C:\Users\Arnaud\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  BIT


***** [ Dossiers ] *****

Dossier trouvé:  C:\Windows\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
Dossier trouvé:  C:\Program Files (x86)\reports
Dossier trouvé:  C:\Users\Arnaud\AppData\Roaming\Firefox
Dossier trouvé:  C:\Users\Arnaud\AppData\Local\Firefox
Dossier trouvé:  C:\ProgramData\BIT


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk
Fichier trouvé:  C:\Program Files (x86)\settings.dat
Fichier trouvé:  C:\Users\Public\Documents\temp.dat
Fichier trouvé:  C:\Users\Public\Documents\report.dat


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Raccourcis ] *****

Raccourci infecté:  C:\Users\Public\Desktop\Google Chrome.lnk (  --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté:  C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Raccourci infecté:  C:\Users\Arnaud\Desktop\chrome - Raccourci.lnk (  --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Raccourci infecté:  C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (  --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.co
Raccourci infecté:  C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (  --load-extension="C:\Users\Arnaud\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp
Raccourci infecté:  C:\Users\Arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  [x64] HKLM\SOFTWARE\InterSect Alliance
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
Clé trouvée:  HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A82B2B65366E82D4483A836460A8D736
Clé trouvée:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Clé trouvée:  HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3217 octets] - [26/02/2017 08:53:19]
C:\AdwCleaner\AdwCleaner[C2].txt - [2530 octets] - [07/03/2017 21:42:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [3400 octets] - [26/02/2017 08:52:46]
C:\AdwCleaner\AdwCleaner[S1].txt - [2722 octets] - [07/03/2017 21:41:46]
C:\AdwCleaner\AdwCleaner[S2].txt - [2795 octets] - [07/03/2017 21:42:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [4457 octets] - [10/05/2017 08:59:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4531 octets] ##########