Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.044 - Rapport créé le 12/03/2017 à 01:36:14
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-11.1 [Serveur]
# Système d'exploitation : Windows Se7en Titan (X86)
# Nom d'utilisateur : H3DMi - WHOAMI
# Exécuté depuis : C:\Users\H3DMi\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: LavasoftTcpService
Service trouvé: WCAssistantService
Service trouvé: iFunSoftUpdaterSvc
Service trouvé: tap0901
***** [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\7e0539b3-1f85-0
Dossier trouvé: C:\ProgramData\7e0539b3-56b5-1
Dossier trouvé: C:\Users\H3DMi\AppData\Local\DriverToolkit
Dossier trouvé: C:\Users\H3DMi\AppData\Local\Hola
Dossier trouvé: C:\Users\H3DMi\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Hola
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\PC Speed Maximizer
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\lavasoft\web companion
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Tencent
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\iFunSoft
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé: C:\Users\H3DMi\Documents\PC Speed Maximizer
Dossier trouvé: C:\ProgramData\Medlights
Dossier trouvé: C:\ProgramData\lavasoft\web companion
Dossier trouvé: C:\ProgramData\Tencent
Dossier trouvé: C:\ProgramData\iFunSoft
Dossier trouvé: C:\ProgramData\Application Data\Medlights
Dossier trouvé: C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé: C:\ProgramData\Application Data\Tencent
Dossier trouvé: C:\ProgramData\Application Data\iFunSoft
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent
Dossier trouvé: C:\Program Files\Cain
Dossier trouvé: C:\Program Files\DriverToolkit
Dossier trouvé: C:\Program Files\NixController
Dossier trouvé: C:\Program Files\PC Speed Maximizer
Dossier trouvé: C:\Program Files\TNT2
Dossier trouvé: C:\Program Files\lavasoft\web companion
Dossier trouvé: C:\Program Files\ContentPush
Dossier trouvé: C:\Program Files\iFunSoft
Dossier trouvé: C:\Program Files\wanttoxiamen
Dossier trouvé: C:\Program Files\USB Disk Security
Dossier trouvé: C:\Program Files\Common Files\Tencent
Dossier trouvé: C:\Users\Public\Documents\dmp
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
Dossier trouvé: C:\Users\H3DMi\AppData\Local\Geckofx
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\staged\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\staged\{068e178c-61a9-4a63-b74f-87404a6f5ea1}.json
Fichier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\searchplugins\findit.xml
Fichier trouvé: C:\Program Files\Mozilla Firefox\searchplugins\mysites123.xml
Fichier trouvé: C:\Program Files\Mozilla Firefox\searchplugins\mysites123.xml
Fichier trouvé: C:\Program Files\Mozilla Firefox\searchplugins\mysites123.xml
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( hxxp://www.mysites123.com/?type=sc&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7t2c6wfw4t&from=amt&uid=hitachixhts545050a7e380_tea5
Raccourci infecté: C:\Users\H3DMi\Desktop\Programs\Firefox.lnk ( hxxp://www.mysites123.com/?type=sc&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7t2c6wfw4t&from=amt&uid=hitachixhts545050a7e380_tea55d49h54e0wh54e0wx )
Raccourci infecté: C:\Users\H3DMi\Desktop\Programs\Opera.lnk ( hxxp://www.mysites123.com/?type=sc&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7t2c6wfw4t&from=amt&uid=hitachixhts545050a7e380_tea55d49h54e0wh54e0wx )
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SOFTWARE\Classes\Autodesk.AutoCAD.Interop.Common.AcToolbarDockStatus
Clé trouvée: HKLM\SOFTWARE\Classes\Autodesk.AutoCAD.Interop.Common.AcToolbarItemType
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKU\.DEFAULT\Software\Hola
Clé trouvée: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\cain
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\DriverToolkit
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Mozilla\Extends
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\OB
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\One System Care
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\pc speed maximizer
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\TNT2
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\csastats
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\PC Speed Maximizer
Clé trouvée: HKU\S-1-5-18\Software\Hola
Clé trouvée: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée: HKCU\Software\cain
Clé trouvée: HKCU\Software\DriverToolkit
Clé trouvée: HKCU\Software\Mozilla\Extends
Clé trouvée: HKCU\Software\OB
Clé trouvée: HKCU\Software\One System Care
Clé trouvée: HKCU\Software\pc speed maximizer
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\TNT2
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\PC Speed Maximizer
Clé trouvée: HKLM\SOFTWARE\downchecker
Clé trouvée: HKLM\SOFTWARE\Hola
Clé trouvée: HKLM\SOFTWARE\mtMedlight
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Donnée trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyI
Donnée trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={0FA
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr8UeuffMWh7dVsnFkgCleWJoBrKvh7iQ-x
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={0FA51C4F-E6AB-4497-A17C-A6BC905E7596}&i=
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{702B81DB-3D5F-4472-9E98-0350E9890758}
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F27EAD37-05AF-4482-A4EA-6FF03AB70EF0}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{702B81DB-3D5F-4472-9E98-0350E9890758}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F27EAD37-05AF-4482-A4EA-6FF03AB70EF0}
Clé trouvée: HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Clé trouvée: HKCU\Software\MozillaPlugins\@hola.org/vlc
Clé trouvée: HKCU\Software\MozillaPlugins\@tnt2npapi.com/Plugin
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKCU\SOFTWARE\MOZILLAPLUGINS\@tnt2npapi.com/Plugin
Clé trouvée: HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\prefs.js] - "browser.search.defaultenginename" - "findit"
Firefox préf trouvée: [C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.mysites123.com/?type=hp&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7
Firefox préf trouvée: [C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\prefs.js] - "browser.newtab.url" - "hxxp://www.mysites123.com/newtab/?type=nt&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Web data] - yessearches
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Web data] - aol.com
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bknbnapaddjdnbilpmlacdkjdkjmbjhd
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - dkmjljdbbgogihjcapfhgkonfmccbffp
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcgnigmofekcllgbiejhmigggmgehkip
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [16779 octets] - [12/03/2017 01:36:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16854 octets] ##########
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-11.1 [Serveur]
# Système d'exploitation : Windows Se7en Titan (X86)
# Nom d'utilisateur : H3DMi - WHOAMI
# Exécuté depuis : C:\Users\H3DMi\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Service trouvé: LavasoftTcpService
Service trouvé: WCAssistantService
Service trouvé: iFunSoftUpdaterSvc
Service trouvé: tap0901
***** [ Dossiers ] *****
Dossier trouvé: C:\ProgramData\7e0539b3-1f85-0
Dossier trouvé: C:\ProgramData\7e0539b3-56b5-1
Dossier trouvé: C:\Users\H3DMi\AppData\Local\DriverToolkit
Dossier trouvé: C:\Users\H3DMi\AppData\Local\Hola
Dossier trouvé: C:\Users\H3DMi\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Hola
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\PC Speed Maximizer
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\lavasoft\web companion
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Tencent
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\iFunSoft
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé: C:\Users\H3DMi\Documents\PC Speed Maximizer
Dossier trouvé: C:\ProgramData\Medlights
Dossier trouvé: C:\ProgramData\lavasoft\web companion
Dossier trouvé: C:\ProgramData\Tencent
Dossier trouvé: C:\ProgramData\iFunSoft
Dossier trouvé: C:\ProgramData\Application Data\Medlights
Dossier trouvé: C:\ProgramData\Application Data\lavasoft\web companion
Dossier trouvé: C:\ProgramData\Application Data\Tencent
Dossier trouvé: C:\ProgramData\Application Data\iFunSoft
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cain
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent
Dossier trouvé: C:\Program Files\Cain
Dossier trouvé: C:\Program Files\DriverToolkit
Dossier trouvé: C:\Program Files\NixController
Dossier trouvé: C:\Program Files\PC Speed Maximizer
Dossier trouvé: C:\Program Files\TNT2
Dossier trouvé: C:\Program Files\lavasoft\web companion
Dossier trouvé: C:\Program Files\ContentPush
Dossier trouvé: C:\Program Files\iFunSoft
Dossier trouvé: C:\Program Files\wanttoxiamen
Dossier trouvé: C:\Program Files\USB Disk Security
Dossier trouvé: C:\Program Files\Common Files\Tencent
Dossier trouvé: C:\Users\Public\Documents\dmp
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
Dossier trouvé: C:\Users\H3DMi\AppData\Local\Geckofx
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\staged\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
Dossier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\deskCutv2@gmail.com
***** [ Fichiers ] *****
Fichier trouvé: C:\Windows\system32\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\system32\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\extensions\staged\{068e178c-61a9-4a63-b74f-87404a6f5ea1}.json
Fichier trouvé: C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\searchplugins\findit.xml
Fichier trouvé: C:\Program Files\Mozilla Firefox\searchplugins\mysites123.xml
Fichier trouvé: C:\Program Files\Mozilla Firefox\searchplugins\mysites123.xml
Fichier trouvé: C:\Program Files\Mozilla Firefox\searchplugins\mysites123.xml
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk ( hxxp://www.mysites123.com/?type=sc&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7t2c6wfw4t&from=amt&uid=hitachixhts545050a7e380_tea5
Raccourci infecté: C:\Users\H3DMi\Desktop\Programs\Firefox.lnk ( hxxp://www.mysites123.com/?type=sc&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7t2c6wfw4t&from=amt&uid=hitachixhts545050a7e380_tea55d49h54e0wh54e0wx )
Raccourci infecté: C:\Users\H3DMi\Desktop\Programs\Opera.lnk ( hxxp://www.mysites123.com/?type=sc&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7t2c6wfw4t&from=amt&uid=hitachixhts545050a7e380_tea55d49h54e0wh54e0wx )
***** [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
***** [ Registre ] *****
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SOFTWARE\Classes\Autodesk.AutoCAD.Interop.Common.AcToolbarDockStatus
Clé trouvée: HKLM\SOFTWARE\Classes\Autodesk.AutoCAD.Interop.Common.AcToolbarItemType
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé trouvée: HKU\.DEFAULT\Software\Hola
Clé trouvée: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\cain
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\DriverToolkit
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Mozilla\Extends
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\OB
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\One System Care
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\pc speed maximizer
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\TNT2
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\csastats
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\PC Speed Maximizer
Clé trouvée: HKU\S-1-5-18\Software\Hola
Clé trouvée: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée: HKCU\Software\cain
Clé trouvée: HKCU\Software\DriverToolkit
Clé trouvée: HKCU\Software\Mozilla\Extends
Clé trouvée: HKCU\Software\OB
Clé trouvée: HKCU\Software\One System Care
Clé trouvée: HKCU\Software\pc speed maximizer
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\TNT2
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\PC Speed Maximizer
Clé trouvée: HKLM\SOFTWARE\downchecker
Clé trouvée: HKLM\SOFTWARE\Hola
Clé trouvée: HKLM\SOFTWARE\mtMedlight
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Donnée trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyI
Donnée trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={0FA
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr8UeuffMWh7dVsnFkgCleWJoBrKvh7iQ-x
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={0FA51C4F-E6AB-4497-A17C-A6BC905E7596}&i=
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{702B81DB-3D5F-4472-9E98-0350E9890758}
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: HKU\S-1-5-21-1480127630-421335790-3021902173-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F27EAD37-05AF-4482-A4EA-6FF03AB70EF0}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{702B81DB-3D5F-4472-9E98-0350E9890758}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F27EAD37-05AF-4482-A4EA-6FF03AB70EF0}
Clé trouvée: HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Clé trouvée: HKCU\Software\MozillaPlugins\@hola.org/vlc
Clé trouvée: HKCU\Software\MozillaPlugins\@tnt2npapi.com/Plugin
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKCU\SOFTWARE\MOZILLAPLUGINS\@tnt2npapi.com/Plugin
Clé trouvée: HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet002\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions [{442718d9-475e-452a-b3e1-fb1ee16b8e9f}]
Valeur trouvée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
***** [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\prefs.js] - "browser.search.defaultenginename" - "findit"
Firefox préf trouvée: [C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.mysites123.com/?type=hp&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w7
Firefox préf trouvée: [C:\Users\H3DMi\AppData\Roaming\Mozilla\Firefox\Profiles\n4lzkus9.default\prefs.js] - "browser.newtab.url" - "hxxp://www.mysites123.com/newtab/?type=nt&ts=1456593559&z=ed04612a38dbfa278df2d46gezew3q8w
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Web data] - yessearches
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Web data] - aol.com
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bknbnapaddjdnbilpmlacdkjdkjmbjhd
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - dkmjljdbbgogihjcapfhgkonfmccbffp
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\H3DMi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcgnigmofekcllgbiejhmigggmgehkip
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [16779 octets] - [12/03/2017 01:36:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16854 octets] ##########