# AdwCleaner v5.112 - Rapport créé le 19/04/2016 à 22:10:15 # Mis à jour le 17/04/2016 par Xplode # Base de données : 2016-04-19.5 [Serveur] # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86) # Nom d'utilisateur : Admin - ADMIN-PC # Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner_5.112.exe # Option : Scanner # Support : http://toolslib.net/forum ***** [ Services ] ***** Service trouvé : IhPul Service trouvé : WdMan Service trouvé : qkseeService Service trouvé : BugreportW Service trouvé : FedaryqeuleServerSrv Service trouvé : Update Fresh Outlook Service trouvé : Util Fresh Outlook ***** [ Dossiers ] ***** Dossier trouvé : C:\Program Files\WinZipper Dossier trouvé : C:\Program Files\qksee Dossier trouvé : C:\Program Files\QQBrowser Dossier trouvé : C:\Program Files\Ninight Dossier trouvé : C:\Program Files\yesbnd Dossier trouvé : C:\Program Files\Fresh Outlook Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee Dossier trouvé : C:\Users\Admin\AppData\Local\VirtualStore\Program Files\tencent Dossier trouvé : C:\Users\Admin\AppData\Roaming\eCyber Dossier trouvé : C:\Users\Admin\AppData\Roaming\TSv Dossier trouvé : C:\Users\Admin\AppData\Roaming\qksee Dossier trouvé : C:\Users\Admin\AppData\Roaming\WinZiper ***** [ Fichiers ] ***** Fichier trouvé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_apifreshestoutlo-a.akamaihd.net_0.localstorage Fichier trouvé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_apifreshestoutlo-a.akamaihd.net_0.localstorage-journal Fichier trouvé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage Fichier trouvé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal Fichier trouvé : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk Fichier trouvé : C:\Users\Public\Desktop\qksee.lnk ***** [ DLL ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** Tâche trouvée : Browser Updater Task(Core) Tâche trouvée : Ninight Collector Tâche trouvée : Fedaryqeule Server ***** [ Registre ] ***** Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} Clé trouvée : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Tencent Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.bmp Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.gif Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.ico Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.jpeg Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.jpg Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.png Clé trouvée : HKLM\SOFTWARE\Classes\qkseeViewer.tif Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé trouvée : HKLM\SOFTWARE\hdcode Clé trouvée : HKLM\SOFTWARE\yessearchesSoftware Clé trouvée : HKLM\SOFTWARE\qkseeSvc Clé trouvée : HKLM\SOFTWARE\qksee Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee Clé trouvée : HKU\S-1-5-21-1437106753-32041505-2943272193-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apifreshestoutlo-a.akamaihd.net Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net ***** [ Navigateurs ] ***** [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default\prefs.js] trouvée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_resource_838652.value", "%22/*%5Cr%5Cn@desc%5Cr%5Cn%5CtBase64%20encoder%20and%20decoder%20write%20by%20JavaScrip[...] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default\prefs.js] trouvée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_resource_838654.value", "%22var%20jw_urls%20%3D%20new%20Array%28%5C%22b570350b4c3537da86ad86d9abce1efa%5C%22%2C%[...] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default\prefs.js] trouvée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_resource_838655.value", "%22function%20md5cycle%28x%2C%20k%29%20%7B%5Cnvar%20a%20%3D%20x%5B0%5D%2C%20b%20%3D%20x[...] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default\prefs.js] trouvée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_resource_838657.value", "%22var%20jw_urls1%20%3D%20new%20Array%28%5C%22e3f5100aa9f16c20781116530f87f423%5C%22%2C[...] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\i26pj7ki.default\prefs.js] trouvée : user_pref("extensions.aROUAILDE73397174UXGZI17268980com65123.65123.internaldb.Resources_resource_838658.value", "%22var%20jw_urls2%20%3D%20new%20Array%28%5C%22a4483f3571af539b3d4f849de0f1a276%5C%22%2C[...] ************************* C:\AdwCleaner\AdwCleaner[S1].txt - [6032 octets] - [19/04/2016 20:10:15] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6106 octets] ##########