# AdwCleaner v6.047 - Rapport créé le 01/06/2017 à 16:34:15
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-31.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (X86)
# Nom d'utilisateur : renau - DESKTOP-4BMP3VK
# Exécuté depuis : C:\Users\renau\Desktop\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  64df81e09d0d1672164dbf9cf407879a
Service trouvé:  BIT
Service trouvé:  Uefochubsrv
Service trouvé:  netboostmaster
Service trouvé:  Auhardwaregl
Service trouvé:  JszipService
Service trouvé:  JszipProtect
Service trouvé:  WiserIso


***** [ Dossiers ] *****

Dossier trouvé:  C:\ProgramData\XLiPlatform
Dossier trouvé:  C:\ProgramData\Application Data\XLiPlatform
Dossier trouvé:  C:\Users\Public\Documents\XMUpdate
Dossier trouvé:  C:\Program Files\WindowsTM
Dossier trouvé:  C:\ProgramData\BIT


***** [ Fichiers ] *****

Fichier trouvé:  C:\Windows\netboostmasterHelp.dll
Fichier trouvé:  C:\Windows\system32\Auhardwaregl.dll
Fichier trouvé:  C:\Windows\system32\drivers\Uefochubsrv.sys
Fichier trouvé:  C:\Windows\system32\drivers\netboostmaster.sys


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Tâche trouvée:  Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic


***** [ Registre ] *****

Clé trouvée:  HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
Clé trouvée:  HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Clé trouvée:  HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{0EC85481-BDF8-46F0-B3CD-242CEC5AECE9}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{5C551008-A347-4DB3-AF48-014076FD2B46}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{B1A5B927-E0F9-47FC-ADD0-F012B8CEECCB}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C83C8499-99FF-4276-8CFD-6467362F6A1E}
Clé trouvée:  HKU\.DEFAULT\Software\ompndb
Clé trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Installer
Clé trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\System Healer
Clé trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\VideoBox
Clé trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\PopWnd
Clé trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\JiSuZip
Clé trouvée:  HKU\S-1-5-18\Software\ompndb
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\System Healer
Clé trouvée:  HKCU\Software\VideoBox
Clé trouvée:  HKCU\Software\PopWnd
Clé trouvée:  HKCU\Software\JiSuZip
Clé trouvée:  HKLM\SOFTWARE\ScreenShot
Clé trouvée:  HKLM\SOFTWARE\ompndb
Clé trouvée:  HKLM\SOFTWARE\InterSect Alliance
Clé trouvée:  HKLM\SOFTWARE\JszipService
Clé trouvée:  HKLM\SOFTWARE\JiSuZip
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MaohaAP
Valeur trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [AppTrailers]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SpeeDownloader]
Valeur trouvée:  HKU\S-1-5-21-4083826466-3427960845-1865940027-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YeaDesktop]
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Auhardwaregl]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée:  [C:\Users\renau\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - mystarting123
Chromium préf trouvée:  [C:\Users\renau\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - 49initialsite123

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]


*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3472 octets] - [12/03/2017 20:44:49]
C:\AdwCleaner\AdwCleaner[C2].txt - [8999 octets] - [27/05/2017 16:39:28]
C:\AdwCleaner\AdwCleaner[C3].txt - [5745 octets] - [28/05/2017 18:16:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [6127 octets] - [30/05/2017 10:22:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [3373 octets] - [12/03/2017 20:10:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [8959 octets] - [27/05/2017 16:36:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [7370 octets] - [27/05/2017 17:03:35]
C:\AdwCleaner\AdwCleaner[S3].txt - [5416 octets] - [28/05/2017 18:14:54]
C:\AdwCleaner\AdwCleaner[S4].txt - [6153 octets] - [28/05/2017 20:50:04]
C:\AdwCleaner\AdwCleaner[S5].txt - [5853 octets] - [30/05/2017 10:16:59]
C:\AdwCleaner\AdwCleaner[S6].txt - [6173 octets] - [01/06/2017 16:34:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [6247 octets] ##########