# AdwCleaner v5.007 - Rapport créé le 17/09/2015 à 20:08:13
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-15.1 [Serveur]
# Système d'exploitation : Windows 7 Professional N Service Pack 3 (x64)
# Nom d'utilisateur : Serveur - SERVEUR-PC
# Exécuté depuis : C:\Users\Serveur\Desktop\adwcleaner_5.007.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Trouvé : QMUdisk
Service Trouvé : Application Hosting
Service Trouvé : SSFK
Service Trouvé : RsMgrSvc
Service Trouvé : RsRavMon
Service Trouvé : cohci1394
Service Trouvé : WdsManPro

***** [ Dossiers ] *****

Dossier Trouvé : C:\IQIYI Video
Dossier Trouvé : C:\Program Files\Controller
Dossier Trouvé : C:\Program Files (x86)\SFK
Dossier Trouvé : C:\Program Files (x86)\Rising
Dossier Trouvé : C:\Program Files (x86)\CinemaP-1.9cV17.09
Dossier Trouvé : C:\Program Files (x86)\Common Files\tencent
Dossier Trouvé : C:\Program Files\Common Files\tencent
Dossier Trouvé : C:\ProgramData\IQIYI Video
Dossier Trouvé : C:\ProgramData\tencent
Dossier Trouvé : C:\ProgramData\Application Hosting
Dossier Trouvé : C:\ProgramData\TXQMPC
Dossier Trouvé : C:\ProgramData\Rising
Dossier Trouvé : C:\ProgramData\saophase
Dossier Trouvé : C:\ProgramData\MWdsManProM
Dossier Trouvé : C:\Users\Serveur\AppData\Local\FreeFixer
Dossier Trouvé : C:\Users\Serveur\AppData\Local\SysassistByHotWheel
Dossier Trouvé : C:\Users\Serveur\AppData\Local\Temp\tencent
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\FreeFixer
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\IQIYI Video
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\oursurfing
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\tencent
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\cpuminer
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\SSN
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\Extensions\deskCutv2@gmail.com
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\Extensions\defsearchp@gmail.com
Dossier Trouvé : C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\Extensions\AVJYFVOD75109374@HCDE39471360.com
Dossier Trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent

***** [ Fichiers ] *****

Fichier Trouvé : C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\searchplugins\oursurfing.xml
Fichier Trouvé : C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\searchplugins\findit.xml
Fichier Trouvé : C:\Windows\Sysnative\cpuminer-conf.json
Fichier Trouvé : C:\Windows\Sysnative\drivers\TFsFltX64.sys

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

Tâche Trouvée : 3731ec71-8d83-493b-91c8-140a3eae3df8-5
Tâche Trouvée : 3731ec71-8d83-493b-91c8-140a3eae3df8-5_user

***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé Trouvée : HKLM\SOFTWARE\CLASSES\METNSD
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Save Serp Now]
Clé Trouvée : HKCU\Software\MozillaPlugins\@iqiyi.com/npWebPlayer
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
Clé Trouvée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [apphide]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\YorkNewCin
Clé Trouvée : HKCU\Software\HighDefAction
Clé Trouvée : HKCU\Software\ArenaHD
Clé Trouvée : HKCU\Software\ssn
Clé Trouvée : HKCU\Software\PRODUCTSETUP
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : HKLM\SOFTWARE\HighDefAction
Clé Trouvée : HKLM\SOFTWARE\oursurfingSoftware
Clé Trouvée : HKLM\SOFTWARE\ArenaHD
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\CinemaP-1.9cV17.09
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Serp Now
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.9cV17.09
Clé Trouvée : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : [x64] HKCU\Software\YorkNewCin
Clé Trouvée : [x64] HKCU\Software\HighDefAction
Clé Trouvée : [x64] HKCU\Software\ArenaHD
Clé Trouvée : [x64] HKCU\Software\ssn
Clé Trouvée : [x64] HKCU\Software\PRODUCTSETUP
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Trouvée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Trouvée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gpuminer
Clé Trouvée : HKU\S-1-5-21-2322670580-2827344259-666903922-1016\Software\AppDataLow\Software\Crossrider
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab] - hxxp://guanjia.qq.com/comm-htdocs/quickaccess/
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé Trouvée : HKU\S-1-5-21-2322670580-2827344259-666903922-1016\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1442453609&z=aa8d176395fb4a316436f45g7z2zfobzbw6c8q9e3w&from=2sq3&uid=WDCXWD15EARS-00MVWB0_WD-WCAZA137968179681
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.oursurfing.com/?type=sc&ts=1442453609&z=aa8d176395fb4a316436f45g7z2zfobzbw6c8q9e3w&from=2sq3&uid=WDCXWD15EARS-00MVWB0_WD-WCAZA137968179681

***** [ Navigateurs ] *****

[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.defaultenginename", "oursurfing");
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.searchengine.alias", "oursurfing");
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/favicon.ico");
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.searchengine.name", "oursurfing");
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=ds&ts=1442453609&z=aa8d176395fb4a316436f45g7z2zfobzbw6c8q9e3w&from=2sq3&uid=WDCXWD15EARS-00MVWB0_WD-WCAZA137968179681&[...]
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "oursurfing");
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Serveur\AppData\Roaming\Mozilla\Firefox\Profiles\5i974r6h.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [9680 octets] ##########