Zemana AntiMalware 2.74.2.150 (installé) ------------------------------------------------------- Scan Result : Accompli Scan Date : 2018/4/5 Operating System : Windows 10 64-bit Processor : 4X Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz BIOS Mode : UEFI CUID : 1243EF434B5E6884697A4F Scan Type : Scan du système Duration : 37m 57s Scanned Objects : 143916 Detected Objects : 24 Excluded Objects : 0 Read Level : SCSI Auto Upload : Activé Detect All Extensions : Désactivé Scan Documents : Désactivé Domain Info : WORKGROUP,0,2 Detected Objects ------------------------------------------------------- NlaSvc Manual Proxies Status : Scanné Object : HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\@ MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Supprimer Related Objects : Entrée du registre - HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\@ = 1http=127.0.0.1:8080;https=127.0.0.1:8080 Proxy Settings Disabled Status : Scanné Object : HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connection Settings MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Réparer Related Objects : Entrée du registre - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connection Settings = enabled Internet Settings (System) Status : Scanné Object : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Supprimer Related Objects : Entrée du registre - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings = 460000000A0000000300000028000000687474703D3132372E302E302E313A383038303B68747470733D3132372E302E302E313A38303830070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 Internet Settings (System) Status : Scanné Object : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Supprimer Related Objects : Entrée du registre - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings = 46000000090000000300000028000000687474703D3132372E302E302E313A383038303B68747470733D3132372E302E302E313A38303830070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 Proxy Enabled (System) Status : Scanné Object : HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Réparer Related Objects : Entrée du registre - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable = enabled Proxy Enabled (User) Status : Scanné Object : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Réparer Related Objects : Entrée du registre - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable = enabled Proxy Server (System) Status : Scanné Object : HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Supprimer Related Objects : Entrée du registre - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080 Proxy Server (User) Status : Scanné Object : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Supprimer Related Objects : Entrée du registre - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080 Internet Explorer Homepage Status : Scanné Object : https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYh7SmU9Toh2f2csiQVtaB0aFsxLRG-saXen9PNw3fUv23DDdB-7e2Ljdawa2uhCYL_TlMiPs9Q60Y1VcWEDE-lbgOffplKu87T5IUEkhKeSORmshlUy9oqXBev3J15cJlVpmrJt80JUBSZyxugSpFUiIpO_bhDmijCM7t169o, MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Internet Explorer Homepage Internet Explorer URL Status : Scanné Object : https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYh7SmU9Toh2f2csiQVtaB0aFsxLRG-saXen9PNw3fUv23DDdB-7e2Ljdawa2uhCYL_TlMiPs9Q60Y1WTqlgmC3QvwtZIQWS2XSoSBoLPl1_kZ8kJgwiCqz2DZYYKM4A7lXflNm4r36JrZtKnJNiu7RPno7bCU24haw24VB8uA,&q={searchTerms} MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Internet Explorer URL Fichier Hosts Status : Scanné Object : %systemroot%\system32\drivers\etc\hosts MD5 : A2E56740E599B94C0C9CBBB22577E907 Publisher : - Size : 9726 Version : - Detection : Modification du fichier Hosts Cleaning Action : Réparer Related Objects : Fichier Hosts - 127.0.0.1 - avast.com Fichier - %systemroot%\system32\drivers\etc\hosts winhttp.dll Status : Scanné Object : %programfiles%\google\chrome\application\winhttp.dll MD5 : C78119BF8FCAD02BB4668140EB9116FC Publisher : - Size : 952832 Version : - Detection : Adware:Win32/DLL-Hijacking-DJ!Intr Cleaning Action : Supprimer Related Objects : Fichier - %programfiles%\google\chrome\application\winhttp.dll Word SML for the NGS.dll Status : Scanné Object : %programw6432%\word sml for the ngs\word sml for the ngs.dll MD5 : 51CBA339D6EFE8C263EF9C6C7B5D12E2 Publisher : - Size : 1534464 Version : - Detection : Trojan:Win64/Cognito.A!Meka Cleaning Action : Quarantaine Related Objects : Fichier - %programw6432%\word sml for the ngs\word sml for the ngs.dll DLL - 1776 - C:\Windows\System32\rundll32.exe Tâche planifiée - C:\windows\System32\Tasks\Word SML for the NGS Chorionic.exe Status : Scanné Object : %programfiles%\dube\chorionic.exe MD5 : 7DC276D85208781FB08C6A4E2F143FC4 Publisher : - Size : 18432 Version : 5.6.1.54 Detection : Adware:Win32/Nicors.A!Etem Cleaning Action : Quarantaine Related Objects : Fichier - %programfiles%\dube\chorionic.exe Processus - 8868 - C:\Program Files (x86)\Dube\Chorionic.exe Processus - 628 - C:\Program Files (x86)\Dube\Chorionic.exe Processus - 8968 - C:\Program Files (x86)\Dube\Chorionic.exe Processus - 1884 - C:\Program Files (x86)\Dube\Chorionic.exe Entrée du registre - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\newfield = "C:\Program Files (x86)\Dube\Chorionic.exe" xvs Entrée du registre - HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\wasserstein = "C:\Program Files (x86)\Dube\Chorionic.exe" xvs Entrée du registre - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\forming = "C:\Program Files (x86)\Dube\Chorionic.exe" xvs 59db298927.exe Status : Scanné Object : %allusersprofile%\20d0ae3b43\59db298927.exe MD5 : 853885809698C517945303D027DF21D4 Publisher : - Size : 2171904 Version : - Detection : Trojan:Win32/Qardaq.A!Aiak Cleaning Action : Quarantaine Related Objects : Fichier - %allusersprofile%\20d0ae3b43\59db298927.exe Entrée du registre - HKLM\System\CurrentControlSet\Services\sys32_udp_dll\ImagePath = C:\ProgramData\20d0ae3b43\59db298927.exe Chorionic.exe Status : Scanné Object : %programfiles%\dodman\chorionic.exe MD5 : 7DC276D85208781FB08C6A4E2F143FC4 Publisher : - Size : 18432 Version : 5.6.1.54 Detection : Adware:Win32/Nicors.A!Etem Cleaning Action : Quarantaine Related Objects : Fichier - %programfiles%\dodman\chorionic.exe Processus - 2336 - C:\Program Files (x86)\Dodman\Chorionic.exe Entrée du registre - HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\wassersteinwasserstein = "C:\Program Files (x86)\Dodman\Chorionic.exe" xvs sund.exe Status : Scanné Object : %programfiles%\ancillaries\sund.exe MD5 : FA44CADF7752A1E368DC97ED2C3B6773 Publisher : - Size : 18432 Version : 5.5.5.155 Detection : Adware:Win32/Fitzia.A!Etem Cleaning Action : Quarantaine Related Objects : Fichier - %programfiles%\ancillaries\sund.exe Processus - 1240 - C:\Program Files (x86)\ancillaries\sund.exe Entrée du registre - HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\wassersteinhossain = "C:\Program Files (x86)\ancillaries\sund.exe" xvs 'q3uyu6+23.exe Status : Scanné Object : NE->c:\program files\hpcommrecovery\va2dlp5pfmgm5\'q3uyu6+23.exe MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Wizzcaster.G!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) fnpu5espia.exe Status : Scanné Object : NE->c:\program files\hpcommrecovery\va2dlp5pfmgm5\fnpu5espia.exe MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Wizzcaster.G!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) ç7q0rdskh+.exe Status : Scanné Object : NE->c:\program files\windows mail\jfqeguviezcytn61ho7xycmsq6\ç7q0rdskh+.exe MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Wizzcaster.G!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) runboostersetup64_3231.exe Status : Scanné Object : NE->c:\users\raada\appdata\local\temp\128750671\runboostersetup64_3231.exe MD5 : - Publisher : - Size : - Version : - Detection : PUA:Win32/RunBooster-DJ!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) wayout.dll Status : Scanné Object : NE->c:\users\raada\appdata\local\wayout.dll MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Stream Optimizer.A!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) gee14.tmp.exe Status : Scanné Object : NE->c:\windows\temp\gee14.tmp.exe MD5 : - Publisher : - Size : - Version : - Detection : Malware:Win32/Generic.F!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) gf6da.tmp.exe Status : Scanné Object : NE->c:\windows\temp\gf6da.tmp.exe MD5 : - Publisher : - Size : - Version : - Detection : Malware:Win32/Generic.F!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) Cleaning Result ------------------------------------------------------- Cleaned : 24 Reported as safe : 0 Failed : 0