# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 21:20:11 # Mis à jour le 23/12/2013 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : benjamin1 - BENJAMIN-PC # Exécuté depuis : C:\Users\benjamin1\Downloads\adwcleaner (1).exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : BackupStack Service Supprimé : CltMngSvc [#] Service Supprimé : dqupdate [#] Service Supprimé : dqupdatem [#] Service Supprimé : Software_update [#] Service Supprimé : Software_update_m [#] Service Supprimé : Update Cling Clang Service Supprimé : Wpm ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\WPM Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC Dossier Supprimé : C:\Program Files\Bench Dossier Supprimé : C:\Program Files\Duuqu Dossier Supprimé : C:\Program Files\FrameFox Dossier Supprimé : C:\Program Files\Mobogenie Dossier Supprimé : C:\Program Files\MyPC Backup Dossier Supprimé : C:\Program Files\Searchprotect Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC Dossier Supprimé : C:\Program Files\Wajam Dossier Supprimé : C:\Program Files\fst_fr_35 Dossier Supprimé : C:\Users\benjamin\AppData\Local\fst_fr_35 Dossier Supprimé : C:\Users\benjamin1\AppData\Local\Duuqu Dossier Supprimé : C:\Users\benjamin1\AppData\Local\Mobogenie Dossier Supprimé : C:\Users\benjamin1\AppData\Local\Searchprotect Dossier Supprimé : C:\Users\benjamin1\AppData\Local\Wajam Dossier Supprimé : C:\Users\benjamin1\AppData\Local\fst_fr_35 Dossier Supprimé : C:\Users\benjamin1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie Dossier Supprimé : C:\Users\benjamin1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup Dossier Supprimé : C:\Users\benjamin1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam [!] Dossier Supprimé : C:\Program Files\Software Dossier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf Fichier Supprimé : C:\Users\benjamin1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk Fichier Supprimé : C:\windows\Tasks\DuuquUpdateTaskMachineCore.job Fichier Supprimé : C:\windows\System32\Tasks\DuuquUpdateTaskMachineCore Fichier Supprimé : C:\windows\Tasks\DuuquUpdateTaskMachineUA.job Fichier Supprimé : C:\windows\System32\Tasks\DuuquUpdateTaskMachineUA Fichier Supprimé : C:\windows\Tasks\SpeedUpMyPC.job Fichier Supprimé : C:\windows\System32\Tasks\SpeedUpMyPC Fichier Supprimé : C:\windows\Tasks\spmonitor.job Fichier Supprimé : C:\windows\System32\Tasks\spmonitor ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk Raccourci Désinfecté : C:\Users\benjamin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ***** [ Registre ] ***** [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{21E67160-1009-44FE-AC38-4AEB27456F5F} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21E67160-1009-44FE-AC38-4AEB27456F5F} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D365953F-46AF-4A6C-9B09-8EC17D0D1B8F} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D365953F-46AF-4A6C-9B09-8EC17D0D1B8F} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51CDA059-9F0F-4C51-86C4-25868DAB6485} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51CDA059-9F0F-4C51-86C4-25868DAB6485} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C067218B-2624-4212-ADA6-423DEA35E1D2} [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C067218B-2624-4212-ADA6-423DEA35E1D2} Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive] Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout Clé Supprimée : HKLM\SOFTWARE\Classes\d Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_35] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.BHO Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.BHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.Sandbox Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.Sandbox.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA9AA36B-5B7B-4996-B083-83EF84D53B19} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411051194} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422052294} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455055594} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466056694} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444054494} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA9AA36B-5B7B-4996-B083-83EF84D53B19} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411051194} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Clé Supprimée : HKCU\Software\Duuqu Clé Supprimée : HKCU\Software\FreeSoftToday Clé Supprimée : HKCU\Software\installedbrowserextensions Clé Supprimée : HKCU\Software\Tutorials Clé Supprimée : HKCU\Software\TutoTag Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKLM\Software\DomaIQ Clé Supprimée : HKLM\Software\Duuqu Clé Supprimée : HKLM\Software\FreeSoftToday Clé Supprimée : HKLM\Software\nationzoomSoftware Clé Supprimée : HKLM\Software\SearchProtect Clé Supprimée : HKLM\Software\supWPM Clé Supprimée : HKLM\Software\Trymedia Systems Clé Supprimée : HKLM\Software\Tutorials Clé Supprimée : HKLM\Software\Uniblue Clé Supprimée : HKLM\Software\Vittalia Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\70BB52E0BE26F67478CFA64F62BA50E9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B6EF34C0188ECFA43B48A4BE9C00748E Clé Supprimée : HKLM\Software\Classes\Installer\Features\70BB52E0BE26F67478CFA64F62BA50E9 Clé Supprimée : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E Clé Supprimée : HKLM\Software\Classes\Installer\Products\70BB52E0BE26F67478CFA64F62BA50E9 Clé Supprimée : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.offerbox.com; ***** [ Navigateurs ] ***** -\\ Internet Explorer v9.0.8112.16520 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] -\\ Google Chrome v31.0.1650.63 [ Fichier : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : search_url Supprimée : keyword [ Fichier : C:\Users\benjamin1\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [28396 octets] - [01/09/2013 15:10:21] AdwCleaner[R1].txt - [28419 octets] - [01/09/2013 15:21:38] AdwCleaner[R2].txt - [16998 octets] - [04/01/2014 21:06:57] AdwCleaner[S0].txt - [441 octets] - [01/09/2013 15:13:50] AdwCleaner[S1].txt - [28181 octets] - [01/09/2013 15:25:54] AdwCleaner[S2].txt - [15021 octets] - [04/01/2014 21:20:11] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [15082 octets] ##########