# AdwCleaner v6.047 - Rapport créé le 14/07/2017 à 11:08:22 # Mis à jour le 19/05/2017 par Malwarebytes # Base de données : 2017-07-13.1 [Serveur] # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86) # Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA # Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner_6.047.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** Aucun service malveillant trouvé. ***** [ Dossiers ] ***** Aucun dossier malveillant trouvé. ***** [ Fichiers ] ***** Fichier trouvé: C:\Windows\system32\lavasofttcpservice.dll Fichier trouvé: C:\Windows\system32\LavasoftTcpServiceOff.ini ***** [ DLL ] ***** Aucune DLL patchée trouvée. ***** [ WMI ] ***** Aucune clé malveillante trouvée. ***** [ Raccourcis ] ***** Aucun raccourci infecté trouvé. ***** [ Tâches planifiées ] ***** Tâche trouvée: RegClean Pro_UPDATES Tâche trouvée: updateTask ***** [ Registre ] ***** Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job.fp] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-firefoxinstaller.job] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-firefoxinstaller.job.fp] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-codedownloader.job.fp] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job.fp] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job] Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-updater.job.fp] Clé trouvée: HKLM\SOFTWARE\MozillaPlugins\@popularscreensavers.com/Plugin Clé trouvée: HKLM\SOFTWARE\Classes\GameTreatWidget.GameTreatWidget.1 Clé trouvée: HKLM\SOFTWARE\Classes\PSS.ScreenSaverControl Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar Clé trouvée: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1 Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB} Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{4F622628-7632-4B28-B184-D7BA0CA3273B}] Clé trouvée: HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Myfree Codec Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Yahoo\Companion Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Yahoo\YFriendsBar Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\AppDataLow\Software\Yahoo\Companion Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindApp Clé trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\SaltarSmart Clé trouvée: HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Clé trouvée: HKCU\Software\Myfree Codec Clé trouvée: HKCU\Software\Yahoo\Companion Clé trouvée: HKCU\Software\Yahoo\YFriendsBar Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater Clé trouvée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant Clé trouvée: HKCU\Software\AppDataLow\Software\Yahoo\Companion Clé trouvée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé trouvée: HKLM\SOFTWARE\Myfree Codec Clé trouvée: HKLM\SOFTWARE\W3I Clé trouvée: HKLM\SOFTWARE\Yahoo\Companion Clé trouvée: HKLM\SOFTWARE\EnigmaSoftwareGroup Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindApp Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=itm&hsimp=yhs-001&type=jmb_dnldastr_16_13¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DJoomb Valeur trouvée: HKU\S-1-5-21-1817071602-1675540188-4079932210-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Clé trouvée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe ***** [ Navigateurs web ] ***** Aucune préférence Firefox malveillante trouvée. Chromium préf trouvée: [C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi [!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!] ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [7723 octets] - [14/07/2017 11:08:22] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7797 octets] ##########