# AdwCleaner v5.026 - Rapport créé le 23/12/2015 à 01:52:27 # Mis à jour le 21/12/2015 par Xplode # Base de données : 2015-12-21.3 [Serveur] # Système d'exploitation : Windows 8.1 (x64) # Nom d'utilisateur : pc - LENOVO # Exécuté depuis : C:\Users\pc\Downloads\Programs\adwcleaner_5.026.exe # Option : Scanner # Support : http://toolslib.net/forum ***** [ Services ] ***** Service Trouvé : ApplicationHosting Service Trouvé : hotnix32 Service Trouvé : caMyciloP ***** [ Dossiers ] ***** Dossier Trouvé : C:\Program Files\NixController Dossier Trouvé : C:\Program Files\kmspico Dossier Trouvé : C:\ProgramData\caMyciloPs Dossier Trouvé : C:\ProgramData\camycilop Dossier Trouvé : C:\ProgramData\LuckyBrowse Dossier Trouvé : C:\ProgramData\ApplicationHosting Dossier Trouvé : C:\ProgramData\Medlights Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kmspico Dossier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkemddiljapcmhicklfpcbpfffahfbja Dossier Trouvé : C:\Users\pc\AppData\Roaming\tencent Dossier Trouvé : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QQPlayer Dossier Trouvé : C:\Windows\SysNative\Tasks\LuckyBrowse ***** [ Fichiers ] ***** Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.xpgamesaves.com_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.snapdo.com_0.localstorage Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.snapdo.com_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.snapdo.com_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sendmyway.com_0.localstorage Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.sendmyway.com_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage Fichier Trouvé : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal Fichier Trouvé : C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\QQPlayer.lnk Fichier Trouvé : C:\Users\pc\Desktop\QQPlayer.lnk Fichier Trouvé : C:\Windows\Reimage.ini Fichier Trouvé : C:\Windows\SysWOW64\findit.xml ***** [ DLL ] ***** ***** [ Raccourcis ] ***** Raccourci Infecté : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk ( "hxxp://esurf.biz/?ssid=1449282841&a=1026400&src=sh&uuid=8296bf3a-3a28-44b7-abe6-f3f8e8828b93" ) ***** [ Tâches planifiées ] ***** Tâche Trouvée : LuckyBrowse ***** [ Registre ] ***** Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Clé Trouvée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 Clé Trouvée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7BCC228A-C730-4004-93F9-72CBB7033A62} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Clé Trouvée : HKCU\Software\Reimage Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPlayer Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch ***** [ Navigateurs ] ***** [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcgnigmofekcllgbiejhmigggmgehkip [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : lkemddiljapcmhicklfpcbpfffahfbja ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5847 octets] ##########