# AdwCleaner v6.043 - Rapport créé le 13/02/2017 à 18:05:00
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-13.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X86)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  PanService
Service trouvé:  KuaiZipDrive
Service trouvé:  KuaizipUpdateChecker
Service trouvé:  ucdrv


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\Admin\AppData\Local\DriverToolkit
Dossier trouvé:  C:\Users\Admin\AppData\Local\FileViewPro
Dossier trouvé:  C:\Users\Admin\AppData\Local\Mobogenie
Dossier trouvé:  C:\Users\Admin\AppData\LocalLow\.acestream
Dossier trouvé:  C:\Users\Admin\AppData\Roaming\Kuaizip
Dossier trouvé:  C:\Users\Admin\AppData\Roaming\Softlink
Dossier trouvé:  C:\Users\Admin\AppData\Roaming\Microleaves
Dossier trouvé:  C:\ProgramData\Tencent
Dossier trouvé:  C:\ProgramData\Microleaves
Dossier trouvé:  C:\ProgramData\Application Data\Tencent
Dossier trouvé:  C:\ProgramData\Application Data\Microleaves
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier trouvé:  C:\Program Files\DriverToolkit
Dossier trouvé:  C:\Program Files\myfree codec
Dossier trouvé:  C:\Program Files\PANDORA.TV
Dossier trouvé:  C:\Program Files\Microleaves
Dossier trouvé:  C:\Program Files\Common Files\Tencent
Dossier trouvé:  C:\Windows\system32\Codec
Dossier trouvé:  C:\Users\Admin\AppData\Roaming\Profiles\cboqoi2h.default
Dossier trouvé:  C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel


***** [ Fichiers ] *****

Fichier trouvé:  C:\Windows\system32\drivers\KuaiZipDrive.sys
Fichier trouvé:  C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bdcsbn63.default\invalidprefs.js
Fichier trouvé:  C:\Users\Admin\AppData\Roaming\Profiles\cboqoi2h.default\invalidprefs.js
Fichier trouvé:  C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cknebhggccemgcnbidipinkifmmegdel_0.localstorage


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Raccourcis ] *****

Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fc32h45r31o78m97e.lnk (  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK (  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ff42i15r14e33f26o83x.lnk ( hxxp://qtipr.com/ )
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp:/
Raccourci infecté:  C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://qtipr.com/ )


***** [ Tâches planifiées ] *****

Tâche trouvée:  {A37B89C2-FB5D-45A3-B90D-7B7EE2CB5748}
Tâche trouvée:  {F132D93A-CC80-4399-9D3E-6AD8EEDDB3AD}
Tâche trouvée:  LaunchSignup
Tâche trouvée:  DRIVERTOOLKIT AUTORUN
Tâche trouvée:  Traffic Exchange Guardian
Tâche trouvée:  Traffic Exchange Updater
Tâche trouvée:  Traffic Exchange
Tâche trouvée:  Traffic Exchange Guard


***** [ Registre ] *****

Clé trouvée:  HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SrvUpdater
Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Classes\acestream
Clé trouvée:  HKCU\Software\Classes\acestream
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.001
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.002
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.003
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.004
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.005
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.006
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.007
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.008
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.009
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.01
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.010
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.011
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.012
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.013
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.014
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.015
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.016
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.017
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.018
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.019
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.02
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.020
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.021
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.022
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.023
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.024
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.025
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.026
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.027
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.028
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.029
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.03
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.030
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.031
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.032
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.033
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.034
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.035
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.036
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.037
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.038
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.039
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.04
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.040
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.041
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.042
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.043
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.044
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.045
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.046
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.047
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.048
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.049
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.05
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.050
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.051
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.052
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.053
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.054
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.055
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.056
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.057
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.058
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.059
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.06
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.060
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.061
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.062
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.063
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.064
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.065
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.066
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.067
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.068
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.069
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.07
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.070
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.071
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.072
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.073
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.074
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.075
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.076
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.077
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.078
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.079
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.08
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.080
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.081
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.082
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.083
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.084
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.085
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.086
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.087
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.088
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.089
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.09
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.090
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.091
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.092
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.093
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.094
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.095
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.096
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.097
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.098
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.099
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.7z
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.arj
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.bz2
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.cab
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.gz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.gzip
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.jar
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.kz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.lzh
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.mou
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.rar
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.rpm
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.tar
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.tbz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.tgz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.wim
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.z
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip.zip
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.ape
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.bin
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.cue
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.flac
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.iso
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.isz
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.mds
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount.wv
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
Clé trouvée:  HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Clé trouvée:  HKLM\SOFTWARE\Classes\metnsd
Clé trouvée:  HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Clé trouvée:  HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Clé trouvée:  HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Clé trouvée:  HKLM\SOFTWARE\Classes\speedupmypc
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{00212D92-C5D8-4FF4-AE50-B20F0F85C40A}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Clé trouvée:  HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
Clé trouvée:  HKU\.DEFAULT\Software\KuaiZip
Clé trouvée:  HKU\.DEFAULT\Software\UpgSvr
Clé trouvée:  HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Rewin_Cinematic 1.1
Clé trouvée:  HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\APN PIP
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\DriverToolkit
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\GlobalUpdate
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Installer
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Myfree Codec
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Reg\Clean
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Softonic
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\WEBAPP
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\systweak
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\AutoTime
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\SNDA
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\dlr
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\PopWnd
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\UpgSvr
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Rewin_Cinematic 1.1
Clé trouvée:  HKU\S-1-5-18\Software\KuaiZip
Clé trouvée:  HKU\S-1-5-18\Software\UpgSvr
Clé trouvée:  HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Rewin_Cinematic 1.1
Clé trouvée:  HKCU\Software\APN PIP
Clé trouvée:  HKCU\Software\DriverToolkit
Clé trouvée:  HKCU\Software\GlobalUpdate
Clé trouvée:  HKCU\Software\Installer
Clé trouvée:  HKCU\Software\Myfree Codec
Clé trouvée:  HKCU\Software\Reg\Clean
Clé trouvée:  HKCU\Software\Softonic
Clé trouvée:  HKCU\Software\WEBAPP
Clé trouvée:  HKCU\Software\systweak
Clé trouvée:  HKCU\Software\AutoTime
Clé trouvée:  HKCU\Software\KuaiZip
Clé trouvée:  HKCU\Software\SNDA
Clé trouvée:  HKCU\Software\dlr
Clé trouvée:  HKCU\Software\PopWnd
Clé trouvée:  HKCU\Software\UpgSvr
Clé trouvée:  HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé trouvée:  HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée:  HKLM\SOFTWARE\Myfree Codec
Clé trouvée:  HKLM\SOFTWARE\PIP
Clé trouvée:  HKLM\SOFTWARE\Reg\Clean
Clé trouvée:  HKLM\SOFTWARE\SmartPCFixer
Clé trouvée:  HKLM\SOFTWARE\SoftwareUpdater
Clé trouvée:  HKLM\SOFTWARE\systweak
Clé trouvée:  HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée:  HKLM\SOFTWARE\Microleaves
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Valeur trouvée:  HKU\S-1-5-21-1076428414-641238508-383798790-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé trouvée:  HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée:  HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [KuaiZip Shell Extension]
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj
Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Clé trouvée:  HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée:  HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée:  HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé trouvée:  HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Navigateurs web ] *****

Firefox préf trouvée:  [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\] - Profile1
Chromium préf trouvée:  [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - cknebhggccemgcnbidipinkifmmegdel
Chromium préf trouvée:  [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [21973 octets] - [13/02/2017 18:05:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22048 octets] ##########