# AdwCleaner v5.114 - Rapport créé le 29/04/2016 à 13:56:12
# Mis à jour le 27/04/2016 par Xplode
# Base de données : 2016-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Mortada - MORTADA-PC
# Exécuté depuis : C:\Users\Mortada\Desktop\adwcleaner_5.114.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service trouvé : QQPCRTP
Service trouvé : winzipersvc
Service trouvé : TAOAccelerator
Service trouvé : TSDefenseBt
Service trouvé : TSSysKit
Service trouvé : QMUdisk
Service trouvé : TS888x64
Service trouvé : QQSysMonX64
Service trouvé : TFsFlt
Service trouvé : TAOKernelDriver
Service trouvé : TSSKX64
Service trouvé : WdMan
Service trouvé : softaal
Service trouvé : SRepairDrv
Service trouvé : tsnethlpx64
Service trouvé : BugreportW
Service trouvé : SstrprSrv
Service trouvé : QQRepairFixSVC
Service trouvé : Service Mgr CashKitten
Service trouvé : Update Mgr CashKitten

***** [ Dossiers ] *****

Dossier trouvé : C:\ProgramData\LuckyBrowse
Dossier trouvé : C:\ProgramData\tencent
Dossier trouvé : C:\ProgramData\TXQMPC
Dossier trouvé : C:\ProgramData\d8986107-dff3-4565-a17b-637d7c3968d3
Dossier trouvé : C:\ProgramData\d8986107-dff3-4565-a17b-637d7c3968d3
Dossier trouvé : C:\ProgramData\iwinpi
Dossier trouvé : C:\ProgramData\Application Data\LuckyBrowse
Dossier trouvé : C:\ProgramData\Application Data\tencent
Dossier trouvé : C:\ProgramData\Application Data\TXQMPC
Dossier trouvé : C:\ProgramData\Application Data\d8986107-dff3-4565-a17b-637d7c3968d3
Dossier trouvé : C:\ProgramData\Application Data\d8986107-dff3-4565-a17b-637d7c3968d3
Dossier trouvé : C:\ProgramData\Application Data\iwinpi
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
Dossier trouvé : C:\Program Files (x86)\Elex-tech
Dossier trouvé : C:\Program Files (x86)\LuckyBrowse
Dossier trouvé : C:\Program Files (x86)\tencent
Dossier trouvé : C:\Program Files (x86)\WinZipper
Dossier trouvé : C:\Program Files (x86)\SrpnFiles
Dossier trouvé : C:\Program Files (x86)\QQBrowser
Dossier trouvé : C:\Program Files (x86)\Sosition
Dossier trouvé : C:\Program Files (x86)\hohobnd
Dossier trouvé : C:\Program Files (x86)\Cash Kitten
Dossier trouvé : C:\Program Files (x86)\Sosition
Dossier trouvé : C:\Program Files (x86)\Common Files\tencent
Dossier trouvé : C:\Program Files (x86)\Common Files\d8986107-dff3-4565-a17b-637d7c3968d3
Dossier trouvé : C:\Program Files (x86)\Common Files\d8986107-dff3-4565-a17b-637d7c3968d3
Dossier trouvé : C:\Users\Mortada\AppData\Local\Temp\tencent
Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
Dossier trouvé : C:\Users\Mortada\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Dossier trouvé : C:\Users\Mortada\AppData\Roaming\eCyber
Dossier trouvé : C:\Users\Mortada\AppData\Roaming\tencent
Dossier trouvé : C:\Users\Mortada\AppData\Roaming\SpringFiles
Dossier trouvé : C:\Users\Mortada\AppData\Roaming\WinZiper
Dossier trouvé : C:\Users\Mortada\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmgocgnlecbcechjfpifjignhdememn
Dossier trouvé : C:\Program Files\Common Files\tencent

***** [ Fichiers ] *****

Fichier trouvé : C:\Users\Public\Desktop\软件管理.lnk
Fichier trouvé : C:\Windows\SysWOW64\drivers\TS888x64.sys
Fichier trouvé : C:\Users\Mortada\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\电脑管家.lnk
Fichier trouvé : C:\Users\Mortada\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件\电脑管家\电脑管家.lnk
Fichier trouvé : C:\Users\Mortada\Desktop\Continue installation .lnk
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbmgocgnlecbcechjfpifjignhdememn_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cashkitten-a.akamaihd.net_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cashkitten-a.akamaihd.net_0.localstorage-journal
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.newtabtvgamasearch.com_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.newtabtvgamasearch.com_0.localstorage-journal
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.searchinsocial.com_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.searchinsocial.com_0.localstorage-journal
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hohosearch.com_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.hohosearch.com_0.localstorage-journal
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.smartnewtab.com_0.localstorage-journal
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
Fichier trouvé : C:\Users\Mortada\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal
Fichier trouvé : C:\Windows\SysNative\log\iSafeKrnlCall.log
Fichier trouvé : C:\Windows\SysNative\drivers\TAOAccelerator64.sys
Fichier trouvé : C:\Windows\SysNative\drivers\TSSKX64.sys
Fichier trouvé : C:\Windows\SysNative\drivers\TAOKernel64.sys
Fichier trouvé : C:\Windows\SysNative\drivers\TFsFltX64.sys

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****

Raccourci infecté : C:\Users\Mortada\Desktop\Play The Witcher 3 Wild Hunt.lnk ( "hxxp://trustedsurf.com/?ssid=1460813079&a=1004373&src=sh&uuid=dbc4e7df-b81d-4c02-9804-b33c31dd5126" )
Raccourci infecté : C:\Users\Mortada\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( "hxxp://trustedsurf.com/?ssid=1460813079&a=1004373&src=sh&uuid=dbc4e7df-b81d-4c02-9804-b33c31dd5126" )

***** [ Tâches planifiées ] *****

Tâche trouvée : LuckyBrowse
Tâche trouvée : Browser Updater Task(Core)
Tâche trouvée : Sosition Reports
Tâche trouvée : Sosition Reports

***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé trouvée : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
Clé trouvée : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
Clé trouvée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\QMContextScan
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\QMContextUninstall.DLL
Clé trouvée : HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextScan
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.001
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.7z
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.arj
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.bz2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.cab
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.cpio
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.deb
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.dmg
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.fat
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.gz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.gzip
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.hfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.iso
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lha
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lzh
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lzma
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.rar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.rpm
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.swm
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.taz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tbz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tgz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tpz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.txz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.vhd
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.wim
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.xar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.xz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.z
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.zip
Clé trouvée : HKLM\SOFTWARE\Classes\metnsd
Clé trouvée : HKLM\SOFTWARE\Classes\qmbfile
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextScan.QMContextScanMenu.1
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu
Clé trouvée : HKLM\SOFTWARE\Classes\QMContextUninstall.QMContextUninstallMenu.1
Clé trouvée : HKLM\SOFTWARE\Classes\qmgcfiles
Clé trouvée : HKLM\SOFTWARE\Classes\qpakfile
Clé trouvée : HKLM\SOFTWARE\Classes\QQPCMgr.qbox
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{1E9BD312-7C8C-4422-906D-897F6D7714F2}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{0292ec78-0678-4ae2-bfea-138097d7b70d}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{0cf3be96-d023-4f0e-bcab-0bf8ac78f706}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{63332668-8CE1-445D-A5EE-25929176714E}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{9ea7bd36-2d13-4df3-837f-7ac273765e7d}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{168849B4-584C-40DD-AAFC-577AA7C51BC8}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{168849B4-584C-40DD-AAFC-577AA7C51BC8}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{445E3964-15B0-472A-95F4-6242DD2EA066}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{593BE60A-1C6A-44F9-946D-A5EAB2D53511}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C049F583-D724-4BAB-8F47-F13BCA41B808}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{93F4500D-3F75-40BE-9687-1050ED0BA7FA}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ea7bd36-2d13-4df3-837f-7ac273765e7d}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ea7bd36-2d13-4df3-837f-7ac273765e7d}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9ea7bd36-2d13-4df3-837f-7ac273765e7d}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Clé trouvée : HKCU\Software\SrpnFiles
Clé trouvée : HKLM\SOFTWARE\hdcode
Clé trouvée : HKLM\SOFTWARE\LuckyBrowse
Clé trouvée : HKLM\SOFTWARE\hohosearchSoftware
Clé trouvée : HKLM\SOFTWARE\SrpnFiles
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Clé trouvée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-21-1959410866-558105716-412224720-1000\Software\SrpnFiles
Clé trouvée : HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C113B237-68DC-4A15-982D-AB5595366097}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{99FF2E6E-EF48-4506-9393-2A1AA1397AEB}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{657BEE0B-376F-4D9F-95C8-103C3987E518}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{23F57666-26B9-42C6-AE98-A6F4C1D3B638}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1699780C-1552-4A62-BC60-F18D846F94DB}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{42F27375-B3C0-49B7-8FA2-B4C7B3F764DA}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5B5E081F-92FA-488E-B1E1-567661EDF34C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FB2B6A27-5442-4ADA-8DEF-19D64271EF2C}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5E0F2A61-FB8B-4850-826D-0F2C82A59881}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net

***** [ Navigateurs ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [15870 octets] - [29/04/2016 13:56:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [15945 octets] ##########