Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par sylvain
#103576
Bonjour,
Depuis un certain temps,les pages internet s'ouvrent très lentement ou pas du tout, que ce soit avec n'importe quel navigateur.J'ai également des messages publicitaires à  tout bout de champ.L'ordi doit certainement être infecté, j'ai donc passé en premier malwarebytes qui m'a supprimé pal mal de choses, puis Adwcleaner et ZHPDiag (rapports joints).Quelqu'un pourrait-il me conseiller pour la suite? D'avance merci beaucoup.
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.3.2.6 - Nicolas Coolman (03/03/2014)
~ Lancé par Sylvain (08/03/2014 20:55:28)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : BWMQ6
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Norton Internet Security v21.1.0.18
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3988 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 616 GB (90%) free of 678 GB

---\\ Mode de connexion au système
~ Computer Name: PC_SYLVAIN
~ User Name: Sylvain
~ All Users Names: sylvainaurelie, Sylvain, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Sylvain\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Sylvain\AppData\Roaming\
~ %Desktop% : C:\Users\Sylvain\Desktop\
~ %Favorites% : C:\Users\Sylvain\Favorites\
~ %LocalAppData% : C:\Users\Sylvain\AppData\Local\
~ %StartMenu% : C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 616 Go of 678 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
G: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/38
~ Mes Favoris (My Favorites) : 1/33
~ Mes Documents (My Documents) : 1/2247
~ Mon Bureau (My Desktop) : 1/3275
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 16s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1036]
[MD5.3E3A97C7C7E79DF8F08F22F0666D9E03] - (.Symantec Corporation - Norton Identity Safe.) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424] [PID.1984]
[MD5.C87442B6D17912785DC143CEDCA508C9] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696] [PID.2016]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.4104]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.5012]
[MD5.66EA3B698F9A7EA2DBF0E4B246B6C958] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8349696] [PID.5232]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://nortonsafe.search.ask.com" onclick="window.open(this.href);return false;
G2 - GCE: Preference [User Data\Default] [mphpbdjcljebbcnfopfngmfdackbbdgf] DealPly Germany v.3.9.1.9 (Activé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé) =>Adware.CouponBar
~ Google Browser: 10 Legitimates Filtered in 00mn 04s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar: Norton Identity Safe Toolbar - [HKLM]{A13C2648-91D4-4bf3-BC6D-0079707C4389} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: HP Games.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [Sylvain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Sylvain]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Sylvain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Sylvain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Sylvain]: accès.lnk . (...) -- C:\Users\Sylvain\Desktop\sylvain\accès.xlsx
O4 - GS\Desktop [Sylvain]: Aurélie.lnk . (...) -- C:\Users\Aurélie
O4 - GS\Desktop [Sylvain]: Fichiers d‚installation Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NIS202122-SHPD-FSD31014} =>.Symantec Corporation
O4 - GS\Desktop [Sylvain]: Givet.lnk . (...) -- C:\Users\Sylvain\Desktop\sylvain\IMMOBILIER\T2 mon bijou\suivi de compte T2 Givet OK.xls
O4 - GS\Desktop [Sylvain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Sylvain]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Sylvain]: Mohon.lnk . (...) -- C:\Users\Sylvain\Desktop\sylvain\IMMOBILIER\Mohon\simulation de prêt Mohon.xlsx
O4 - GS\Desktop [Sylvain]: photos & films.lnk . (...) -- C:\Users\photos & films
O4 - GS\Desktop [Sylvain]: simulation de prêt.lnk . (...) -- C:\Users\Sylvain\Desktop\sylvain\banque\simul immo\simulation de prêt.xls
O4 - GS\Desktop [Sylvain]: St Privat.lnk . (...) -- C:\Users\Sylvain\Desktop\sylvain\IMMOBILIER\St Privat\simulation de prêt Senioriales.xlsx
O4 - GS\Desktop [Sylvain]: Synthèse des recherches.lnk . (...) -- C:\Users\Sylvain\Desktop\sylvain\CV 2014\offres candidatées\Synthèse des recherches.xlsx
~ Global Startup: 51 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Sylvain]: OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [EPSON Stylus SX100] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_17] Clé orpheline =>PUA.FSTfr9
O4 - HKUS\S-1-5-21-2640688693-430079293-2354318640-1001\..\Run: [EPSON Stylus SX100] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-2640688693-430079293-2354318640-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{769998BD-7FF2-4506-81C5-E7D448E4697D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9799D59D-F814-4489-BA8F-267232D2D5F6}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{769998BD-7FF2-4506-81C5-E7D448E4697D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9799D59D-F814-4489-BA8F-267232D2D5F6}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ChrmTB]
~ Key Software: 259 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/02/2014 - 20:47:03 - [43,420] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 134 Legitimates Filtered in 00mn 55s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.7F94C5BE077EEA2E4961474DEFD8DD8E] - 01/03/2014 - 14:28:47 ---A- - C:\Windows\Prefetch\PRINTDIALOGHOST.EXE-90923561.pf
O45 - LFCP:[MD5.BD54613D410BAE7923C946760A67C4FA] - 06/02/2014 - 18:48:24 ---A- - C:\Windows\Prefetch\MMAMAIN.EXE-D3DE380A.pf
O45 - LFCP:[MD5.9D871F6AD3CEB510E3149C00DC6F8095] - 06/03/2014 - 19:42:04 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.A30C6994EB6574FA3525B6E35F0FDF0E] - 08/03/2014 - 12:39:46 ---A- - C:\Windows\Prefetch\GLCND.EXE-05B73AB0.pf
O45 - LFCP:[MD5.4EAFC29295778DE4B78891F7B5F0EDCD] - 08/03/2014 - 17:08:45 ---A- - C:\Windows\Prefetch\HPSMARTADAPTERHELP.EXE-3E2F0CF4.pf
O45 - LFCP:[MD5.5AA8F501D2E10E4D1F30DF6A5632A7F5] - 08/03/2014 - 17:24:13 ---A- - C:\Windows\Prefetch\CAMERASETTINGSUIHOST.EXE-3D31A9A8.pf
O45 - LFCP:[MD5.8730D2467CBA5783C02B4EC425887AAA] - 08/03/2014 - 17:26:47 ---A- - C:\Windows\Prefetch\SOUNDRECORDER.EXE-3D878C35.pf
O45 - LFCP:[MD5.9ACAD2C1921BB2263426210F7BC7D095] - 08/03/2014 - 19:42:00 ---A- - C:\Windows\Prefetch\NST.EXE-F444E2BF.pf
O45 - LFCP:[MD5.AB6DB5CEF37F262D0FC23DF5ED0FE302] - 08/03/2014 - 19:42:01 ---A- - C:\Windows\Prefetch\NIS.EXE-285A4CBB.pf
O45 - LFCP:[MD5.2BF65C1473C716AE9954E4E3C8CE8871] - 10/02/2014 - 09:32:51 ---A- - C:\Windows\Prefetch\NIS.EXE-6ACCFD05.pf
O45 - LFCP:[MD5.DA2CB01395CF71AD1555518A118AE795] - 22/02/2014 - 17:29:33 ---A- - C:\Windows\Prefetch\SQUARECLOCK_CASTORAMA_BATHROO-2E3DCAB4.pf
O45 - LFCP:[MD5.08568C4CCA2BF2A78402106D75ABD02D] - 22/02/2014 - 18:23:41 ---A- - C:\Windows\Prefetch\SQ.3D.MODELLER.EXE-32B968C5.pf
~ Prefetcher: 151 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{185c5959-3cb6-11e2-be76-28924a4fcd0a}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{b9a6e960-133c-11e3-be98-28924a4fcd0a}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.73BDD44A6088916964945886F9025409] - 22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:[MD5.5252D7BC56E5E0ED715AEA8FE173A455] - 22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:[MD5.76F7D7217FBDAB77798A2A244ACD641F] - 22/01/2014 - 08:52:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [206080]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.B05AEC4014FFDC1793B5CCB6D9BD28D1] - 22/07/2012 - 08:30:36 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [540160]
~ Drivers: 17 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 05/03/2014 - 20:57:31 ---A- . (...) -- C:\Users\Sylvain\AppData\Roaming\Microsoft\OIS\Toolbars.dat [723]
O61 - LFC: 08/03/2014 - 20:57:26 ---A- . (...) -- C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270561]
O61 - LFC: 08/03/2014 - 20:57:26 ---A- . (...) -- C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 08/03/2014 - 20:57:27 ---A- . (...) -- C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Local State [62246]
O61 - LFC: 08/03/2014 - 20:57:32 ---A- . (...) -- C:\Users\Sylvain\AppData\Roaming\ZHP\Log.txt [18657] =>.Nicolas Coolman
O61 - LFC: 08/03/2014 - 20:57:32 ---A- . (...) -- C:\Users\Sylvain\AppData\Roaming\ZHP\TestsZHPDiag.txt [2875] =>.Nicolas Coolman
O61 - LFC: 08/03/2014 - 20:57:33 ---A- . (...) -- C:\Users\Sylvain\Downloads\adwcleaner.exe [1244192]
~ 18 Fichiers temporaires (Temporary files)
~ Files: 173 Legitimates Filtered in 00mn 07s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {C1A3FC1A-AD57-4781-9D62-908810E292F1} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com" onclick="window.open(this.href);return false; =>Toolbar.eBay
O69 - SBI: SearchScopes [HKCU] {F08F2AE4-A34E-4724-B05B-776232401AC7} - (Ask Search) - http://websearch.ask.com" onclick="window.open(this.href);return false; =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 22/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 25/07/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 02/12/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/12/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/12/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/08/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 23/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 09/07/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 06/10/2013 129424 | (NCO) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
SR - | Auto 08/10/2013 275696 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
SR - | Auto 22/07/2012 321536 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 21s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Sylvain at 08/03/2014 20:59:45
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Sylvain at 08/03/2014 20:59:47

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (03/03/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf] =>PUP.DealPly^
[HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla] =>Adware.CouponBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_17 =>PUA.FSTfr9^
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf =>PUP.DealPly^
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla =>Adware.CouponBar^
C:\Users\Sylvain\AppData\Local\Software =>Adware.Boxore
~ Additionnel Scan: 243741 Items scanned in 00mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply" onclick="window.open(this.href);return false; =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/30634288-adware-couponbar" onclick="window.open(this.href);return false; =>Adware.CouponBar
~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9" onclick="window.open(this.href);return false; =>PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask" onclick="window.open(this.href);return false; =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma" onclick="window.open(this.href);return false; =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore" onclick="window.open(this.href);return false; =>Adware.Boxore
~ MSI: 6 link(s) detected in 00mn 14s



~ 1259 Legitimates filtered by white list
End of the scan (442 lines in 04mn 33s)(0)
Code: Tout sélectionner
# AdwCleaner v3.020 - Rapport créé le 08/03/2014 à  19:35:37
# Mis à  jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Sylvain - PC_SYLVAIN
# Exécuté depuis : C:\Users\Sylvain\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Users\Sylvain\AppData\Local\apn
Dossier Supprimé : C:\Users\Sylvain\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Betcat
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Web Cake
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Sylvain\Documents\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKCU\Software\f57dcd1e16ded13
Clé Supprimée : HKLM\SOFTWARE\f57dcd1e16ded13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [19382 octets] - [08/03/2014 19:33:16]
AdwCleaner[S0].txt - [18642 octets] - [08/03/2014 19:35:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18703 octets] ##########
Avatar du membre
par HelperBot
#103577
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#103604
Salut :) :hello: :welcome:

tu as le rapport de mlawarebytes aussi ? il est dans l onglet rapports/logs du logiciel
Avatar du membre
par sylvain
#103817
Oui, il y a 5 éléments, je les mets tous sur 2 messages.Merci!
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.07.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Sylvain :: PC_SYLVAIN [administrateur]

Protection: Activé

07/03/2014 11:56:33
mbam-log-2014-03-07 (11-56-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428780
Temps écoulé: 1 heure(s), 39 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 76
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Layers (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\WebCakeIEClient.Layers.1 (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\AppID\WebCakeIEClient.DLL (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 9
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Données: outb -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.
HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) -> Données: http://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=DA28083E8E160E77" onclick="window.open(this.href);return false; -> Aucune action effectuée.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 1401 -> Aucune action effectuée.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Données: C:\Program Files (x86)\DealPly\DealPly.crx -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Données: "c:\users\sylvain\appdata\local\lollipop\lollipop.exe" lollipop -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 30
C:\Users\Sylvain\AppData\Roaming\WebCake (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\update (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebCake (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Tuguu SL\VAFPlayer (PUP.Optional.VPLMedia.A) -> Aucune action effectuée.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\html (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Wajam\Chrome (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0 (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 103
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Sylvain\Downloads\01net_TeamViewer (1).exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Sylvain\Downloads\01net_TeamViewer.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Sylvain\Downloads\Defraggler.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\Sylvain\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Sylvain\Downloads\Player-Chrome.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\PlugIns.cache (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Desktop.OS.dll (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Dora.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Maintain.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Paladin.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Phoenix.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebCake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebCake\sqlite3.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly\DealPlyIE64.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\install.log (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\amazon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\argos.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\ask.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\bestbuy.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\bing.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\ebay.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\etsy.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\facebook.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\favicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\google.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\homedepot.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\ikea.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\imdb.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\lowes.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\mercado.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\mysearchweb.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\myshopping.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\searchresult.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\sears.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\setting.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\settings.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\shopping.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\target.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\tesco.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\tripadvisor.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\twitter.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\wajam.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\walmart.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\wiki.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\yahoo.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Logos\zalando.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\background.js (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\manifest.json (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images\icon128.png (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images\icon16.png (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images\icon48.png (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Settings.lnk (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Facebook.lnk (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Twitter.lnk (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Wajam Website.lnk (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\manifest.json (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\priam_icon_128x128.png (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\priam_icon_48x48.png (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\html\background.html (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\background.js (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\browserLoad.js (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\priam.js (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\priam_background.js (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\priam_chrome.js (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Wajam\Chrome\wajam.crx (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\back.js (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\manifest.json (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\wc_48.png (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\yl.js (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Lollipop\lollipop_06210541.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Lollipop\lollipop_06210541.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Lollipop\lollipop_06210541_cfg.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Lollipop\lollipop_06210541_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

(fin)
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.07.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Sylvain :: PC_SYLVAIN [administrateur]

Protection: Activé

07/03/2014 13:58:00
mbam-log-2014-03-07 (13-58-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220925
Temps écoulé: 9 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 72
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\WebCakeIEClient.Layers (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\WebCakeIEClient.Layers.1 (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\WebCakeIEClient.DLL (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\d (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 8
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Données: outb -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) -> Données: http://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=DA28083E8E160E77" onclick="window.open(this.href);return false; -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 1401 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Données: C:\Program Files (x86)\DealPly\DealPly.crx -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 29
C:\Users\Sylvain\AppData\Roaming\WebCake (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\update (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebCake (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Tuguu SL\VAFPlayer (PUP.Optional.VPLMedia.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\html (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Wajam\Chrome (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0 (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 95
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\Downloads\01net_TeamViewer (1).exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\Downloads\01net_TeamViewer.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\Downloads\Defraggler.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\Downloads\Player-Chrome.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\PlugIns.cache (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Desktop.OS.dll (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Dora.dat (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Maintain.dat (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Paladin.dat (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\WebCake\dat\Phoenix.dat (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebCake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebCake\sqlite3.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPly\DealPlyIE64.dll (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\install.log (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\amazon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\argos.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\ask.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\bestbuy.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\bing.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\ebay.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\etsy.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\facebook.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\google.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\homedepot.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\ikea.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\imdb.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\lowes.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\mercado.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\mysearchweb.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\myshopping.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\searchresult.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\sears.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\setting.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\settings.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\shopping.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\target.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\tesco.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\tripadvisor.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\twitter.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\wajam.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\walmart.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\wiki.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\yahoo.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Logos\zalando.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\background.js (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\manifest.json (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images\icon128.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images\icon16.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.9.1.9_0\images\icon48.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Settings.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Facebook.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Twitter.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Wajam Website.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\manifest.json (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\priam_icon_128x128.png (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\priam_icon_48x48.png (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\html\background.html (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\background.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\browserLoad.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\priam.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\priam_background.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js\priam_chrome.js (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Wajam\Chrome\wajam.crx (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\back.js (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\manifest.json (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\wc_48.png (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\yl.js (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par sylvain
#103818
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.07.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Sylvain :: PC_SYLVAIN [administrateur]

Protection: Activé

07/03/2014 18:11:56
mbam-log-2014-03-07 (18-11-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429640
Temps écoulé: 1 heure(s), 43 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Code: Tout sélectionner
2014/03/07 11:41:10 +0100 PC_SYLVAIN Sylvain MESSAGE Starting protection
2014/03/07 11:41:10 +0100 PC_SYLVAIN Sylvain MESSAGE Protection started successfully
2014/03/07 11:41:10 +0100 PC_SYLVAIN Sylvain MESSAGE Starting IP protection
2014/03/07 11:41:23 +0100 PC_SYLVAIN Sylvain MESSAGE IP Protection started successfully
2014/03/07 11:50:29 +0100 PC_SYLVAIN Sylvain MESSAGE Starting database refresh
2014/03/07 11:50:29 +0100 PC_SYLVAIN Sylvain MESSAGE Stopping IP protection
2014/03/07 11:50:30 +0100 PC_SYLVAIN Sylvain MESSAGE IP Protection stopped successfully
2014/03/07 11:50:32 +0100 PC_SYLVAIN Sylvain MESSAGE Database refreshed successfully
2014/03/07 11:50:32 +0100 PC_SYLVAIN Sylvain MESSAGE Starting IP protection
2014/03/07 11:50:34 +0100 PC_SYLVAIN Sylvain MESSAGE IP Protection started successfully
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51000, Process: duuquupdate.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51001, Process: svchost.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51002, Process: duuquupdate.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51003, Process: duuquupdate.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51004, Process: svchost.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51005, Process: duuquupdate.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51006, Process: svchost.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51007, Process: svchost.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51008, Process: duuquupdate.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51009, Process: duuquupdate.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51010, Process: svchost.exe)
2014/03/07 12:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51011, Process: svchost.exe)
2014/03/07 14:02:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51119, Process: duuquupdate.exe)
2014/03/07 14:02:19 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51120, Process: duuquupdate.exe)
2014/03/07 14:02:19 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51121, Process: duuquupdate.exe)
2014/03/07 14:02:19 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51122, Process: duuquupdate.exe)
2014/03/07 14:02:19 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51123, Process: duuquupdate.exe)
2014/03/07 14:02:19 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51124, Process: duuquupdate.exe)
2014/03/07 14:02:19 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51125, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51126, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51127, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51128, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51129, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51130, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51131, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51132, Process: duuquupdate.exe)
2014/03/07 14:02:28 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51133, Process: duuquupdate.exe)
2014/03/07 14:16:01 +0100 PC_SYLVAIN (null) MESSAGE Starting protection
2014/03/07 14:16:01 +0100 PC_SYLVAIN (null) MESSAGE Protection started successfully
2014/03/07 14:16:01 +0100 PC_SYLVAIN (null) MESSAGE Starting IP protection
2014/03/07 14:16:03 +0100 PC_SYLVAIN (null) MESSAGE IP Protection started successfully
2014/03/07 14:16:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49175, Process: duuquupdate.exe)
2014/03/07 14:16:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49177, Process: svchost.exe)
2014/03/07 14:16:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49178, Process: duuquupdate.exe)
2014/03/07 14:16:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49179, Process: duuquupdate.exe)
2014/03/07 14:16:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49180, Process: svchost.exe)
2014/03/07 14:16:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49183, Process: duuquupdate.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49190, Process: svchost.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49191, Process: svchost.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49192, Process: duuquupdate.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49193, Process: svchost.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49194, Process: svchost.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49195, Process: duuquupdate.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49196, Process: duuquupdate.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49197, Process: svchost.exe)
2014/03/07 14:16:37 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49198, Process: svchost.exe)
2014/03/07 15:02:01 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49372, Process: duuquupdate.exe)
2014/03/07 15:02:02 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49373, Process: duuquupdate.exe)
2014/03/07 15:02:02 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49374, Process: duuquupdate.exe)
2014/03/07 15:02:02 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49375, Process: duuquupdate.exe)
2014/03/07 15:02:02 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49376, Process: duuquupdate.exe)
2014/03/07 15:02:02 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49377, Process: duuquupdate.exe)
2014/03/07 15:02:02 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49378, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49379, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49380, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49381, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49382, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49383, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49384, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49385, Process: duuquupdate.exe)
2014/03/07 15:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49386, Process: duuquupdate.exe)
2014/03/07 17:18:59 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49627, Process: iexplore.exe)
2014/03/07 17:18:59 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49628, Process: iexplore.exe)
2014/03/07 17:22:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49777, Process: iexplore.exe)
2014/03/07 17:22:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49778, Process: iexplore.exe)
2014/03/07 17:22:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49803, Process: iexplore.exe)
2014/03/07 17:22:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49804, Process: iexplore.exe)
2014/03/07 17:22:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49805, Process: iexplore.exe)
2014/03/07 17:22:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49806, Process: iexplore.exe)
2014/03/07 17:24:27 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49917, Process: iexplore.exe)
2014/03/07 17:29:48 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50186, Process: iexplore.exe)
2014/03/07 17:29:48 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50187, Process: iexplore.exe)
2014/03/07 17:30:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50254, Process: iexplore.exe)
2014/03/07 17:35:48 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50489, Process: iexplore.exe)
2014/03/07 17:35:48 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50490, Process: iexplore.exe)
2014/03/07 17:37:16 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50544, Process: iexplore.exe)
2014/03/07 17:37:16 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50545, Process: iexplore.exe)
2014/03/07 17:41:33 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50669, Process: iexplore.exe)
2014/03/07 17:41:33 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50670, Process: iexplore.exe)
2014/03/07 17:52:38 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50770, Process: iexplore.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51000, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51001, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51002, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51003, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51004, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51005, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51006, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51007, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51008, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51009, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51010, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51011, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51012, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51013, Process: duuquupdate.exe)
2014/03/07 18:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51014, Process: duuquupdate.exe)
2014/03/07 18:06:21 +0100 PC_SYLVAIN (null) MESSAGE Starting protection
2014/03/07 18:06:22 +0100 PC_SYLVAIN (null) MESSAGE Protection started successfully
2014/03/07 18:06:22 +0100 PC_SYLVAIN (null) MESSAGE Starting IP protection
2014/03/07 18:06:24 +0100 PC_SYLVAIN (null) MESSAGE IP Protection started successfully
2014/03/07 18:06:39 +0100 PC_SYLVAIN (null) IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49158, Process: duuquupdate.exe)
2014/03/07 18:06:47 +0100 PC_SYLVAIN (null) IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49161, Process: svchost.exe)
2014/03/07 18:06:47 +0100 PC_SYLVAIN (null) IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49163, Process: duuquupdate.exe)
2014/03/07 18:06:47 +0100 PC_SYLVAIN (null) IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49164, Process: duuquupdate.exe)
2014/03/07 18:06:47 +0100 PC_SYLVAIN (null) IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49165, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49181, Process: duuquupdate.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49183, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49184, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49185, Process: duuquupdate.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49186, Process: duuquupdate.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49187, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49188, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49189, Process: duuquupdate.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49190, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49191, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49192, Process: duuquupdate.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49193, Process: duuquupdate.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49194, Process: svchost.exe)
2014/03/07 18:07:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49195, Process: svchost.exe)
2014/03/07 19:02:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49441, Process: duuquupdate.exe)
2014/03/07 19:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49442, Process: duuquupdate.exe)
2014/03/07 19:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49443, Process: duuquupdate.exe)
2014/03/07 19:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49444, Process: duuquupdate.exe)
2014/03/07 19:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49445, Process: duuquupdate.exe)
2014/03/07 19:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49446, Process: duuquupdate.exe)
2014/03/07 19:02:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49447, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49448, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49449, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49450, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49451, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49452, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49453, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49454, Process: duuquupdate.exe)
2014/03/07 19:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49455, Process: duuquupdate.exe)
2014/03/07 20:02:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49520, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49521, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49522, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49523, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49524, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49525, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49526, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49527, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49528, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49529, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49530, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49531, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49532, Process: duuquupdate.exe)
2014/03/07 20:02:13 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49533, Process: duuquupdate.exe)
2014/03/07 21:02:09 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49590, Process: duuquupdate.exe)
2014/03/07 21:02:09 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49591, Process: duuquupdate.exe)
2014/03/07 21:02:09 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49592, Process: duuquupdate.exe)
2014/03/07 21:02:09 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49593, Process: duuquupdate.exe)
2014/03/07 21:02:09 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49594, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49595, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49596, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49597, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49598, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49599, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49600, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49601, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49602, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49603, Process: duuquupdate.exe)
2014/03/07 21:02:10 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 49604, Process: duuquupdate.exe)
2014/03/07 21:49:39 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49923, Process: iexplore.exe)
2014/03/07 21:49:39 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49924, Process: iexplore.exe)
2014/03/07 21:49:47 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49971, Process: iexplore.exe)
2014/03/07 21:49:47 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49972, Process: iexplore.exe)
2014/03/07 21:49:47 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49973, Process: iexplore.exe)
2014/03/07 21:49:55 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49975, Process: iexplore.exe)
2014/03/07 21:49:55 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49976, Process: iexplore.exe)
2014/03/07 21:49:55 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49977, Process: iexplore.exe)
2014/03/07 21:50:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49979, Process: iexplore.exe)
2014/03/07 21:50:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49980, Process: iexplore.exe)
2014/03/07 21:50:03 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 49988, Process: iexplore.exe)
2014/03/07 21:50:36 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50011, Process: iexplore.exe)
2014/03/07 21:52:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50049, Process: iexplore.exe)
2014/03/07 21:52:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50050, Process: iexplore.exe)
2014/03/07 21:52:04 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50051, Process: iexplore.exe)
2014/03/07 21:52:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50052, Process: iexplore.exe)
2014/03/07 21:52:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50054, Process: iexplore.exe)
2014/03/07 21:54:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50078, Process: iexplore.exe)
2014/03/07 21:54:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50081, Process: iexplore.exe)
2014/03/07 21:54:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50083, Process: iexplore.exe)
2014/03/07 21:56:12 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50092, Process: iexplore.exe)
2014/03/07 21:56:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50096, Process: iexplore.exe)
2014/03/07 21:56:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50103, Process: iexplore.exe)
2014/03/07 21:56:45 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50127, Process: iexplore.exe)
2014/03/07 21:56:53 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50144, Process: iexplore.exe)
2014/03/07 21:57:17 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50156, Process: iexplore.exe)
2014/03/07 21:57:17 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50157, Process: iexplore.exe)
2014/03/07 21:57:17 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50158, Process: iexplore.exe)
2014/03/07 21:58:05 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50172, Process: iexplore.exe)
2014/03/07 21:58:05 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50173, Process: iexplore.exe)
2014/03/07 21:59:09 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50208, Process: iexplore.exe)
2014/03/07 22:00:29 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50216, Process: iexplore.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50262, Process: duuquupdate.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50263, Process: duuquupdate.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50264, Process: duuquupdate.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50265, Process: duuquupdate.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50266, Process: duuquupdate.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50267, Process: duuquupdate.exe)
2014/03/07 22:02:06 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50268, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50276, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50277, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50278, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50279, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50280, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50281, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50282, Process: duuquupdate.exe)
2014/03/07 22:02:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 50283, Process: duuquupdate.exe)
2014/03/07 22:10:47 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50537, Process: iexplore.exe)
2014/03/07 22:24:49 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50784, Process: iexplore.exe)
2014/03/07 22:24:49 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50785, Process: iexplore.exe)
2014/03/07 22:28:18 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50884, Process: iexplore.exe)
2014/03/07 22:28:18 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50885, Process: iexplore.exe)
2014/03/07 22:29:14 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.53 (Type: outgoing, Port: 50893, Process: iexplore.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51082, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51083, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51084, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51085, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51086, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51087, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51088, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51089, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51090, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51091, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51092, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51093, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51094, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51095, Process: duuquupdate.exe)
2014/03/07 23:02:22 +0100 PC_SYLVAIN Sylvain IP-BLOCK 94.242.251.63 (Type: outgoing, Port: 51096, Process: duuquupdate.exe)
2014/03/07 23:38:52 +0100 PC_SYLVAIN Sylvain MESSAGE Executing scheduled update: Daily
2014/03/07 23:39:06 +0100 PC_SYLVAIN Sylvain MESSAGE Scheduled update executed successfully: database updated from version v2014.03.07.05 to version v2014.03.07.09
2014/03/07 23:39:06 +0100 PC_SYLVAIN Sylvain MESSAGE Starting database refresh
2014/03/07 23:39:06 +0100 PC_SYLVAIN Sylvain MESSAGE Stopping IP protection
2014/03/07 23:39:06 +0100 PC_SYLVAIN Sylvain MESSAGE IP Protection stopped successfully
2014/03/07 23:39:10 +0100 PC_SYLVAIN Sylvain MESSAGE Database refreshed successfully
2014/03/07 23:39:10 +0100 PC_SYLVAIN Sylvain MESSAGE Starting IP protection
2014/03/07 23:39:13 +0100 PC_SYLVAIN Sylvain MESSAGE IP Protection started successfully
Avatar du membre
par g3n-h@ckm@n
#103909
re
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
Avatar du membre
par sylvain
#104038
Code: Tout sélectionner
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 09.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:49:20 - 09/03/2014

Mis à  jour le : 09/03/2014 | 11.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4084 | Libre (MB) : 2348
Pagefile = Total (MB) : 4805 | Libre (MB) : 3016
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16798 (© Microsoft Corporation. Tous droits réservés.)
GC : 30.0.1599.101 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

868 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1126) -> C:\Windows\system32\atiesrxx.exe
996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalService
592 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1126) -> atieclxx
340 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6417.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1100 | C:\Windows\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.8.1) -> C:\Windows\system32\Hpservice.exe
1400 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\Windows\System32\spoolsv.exe
1532 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1676 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1756 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
1808 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1848 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
1880 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1984 | C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) -> "C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe" /s "NCO" /m "C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\diMaster.dll" /prefetch:1
2892 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3060 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) -> dashost.exe {1c9e7ce0-a738-4fda-805382a0438d7d42}
3576 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.2.183.21) -> "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
3316 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
2836 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
3004 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe"
2052 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
1728 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.0.1252) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
3572 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.2.9200.16547) -> taskhostex.exe
3488 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.10.12) -> "\Program Files\Synaptics\SynTP\SynTPEnh.exe"
1036 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
1920 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\Windows\Explorer.EXE
3192 | C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) -> "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server
3900 | C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) -> "C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe" /c /a /s UserSession
4416 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.10.12) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
4504 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
4860 | C:\Windows\System32\StikyNot.exe (.Microsoft Corporation - Pense-bête.) - (6.2.9200.16384) -> "C:\Windows\System32\StikyNot.exe"
4104 | C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) -> "C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
5012 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
4480 | C:\Windows\system32\wwahost.exe (.Microsoft Corporation - Hôte Microsoft WWA.) - (6.2.9200.16420) -> "C:\Windows\system32\wwahost.exe" -ServerName:Microsoft.WindowsLive.Mail.wwa
364 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) -> C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
6004 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tà¢ches.) - (6.2.9200.16420) -> taskeng.exe {4F939A07-CB00-4C31-BA8E-A8BAB1F0C6B4}

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[30/12/2012 13:29:03] - 764 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[30/12/2012 13:29:03] - 804 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k RPCSS [23040 Ko]
[30/12/2012 13:29:03] - 904 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[30/12/2012 13:29:03] - 964 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k netsvcs [23040 Ko]
[30/12/2012 13:29:03] - 352 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [23040 Ko]
[30/12/2012 13:29:03] - 1168 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkService [23040 Ko]
[30/12/2012 13:29:03] - 1428 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [23040 Ko]
[30/12/2012 13:29:03] - 1656 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k apphost [23040 Ko]
[07/03/2014 11:40:42] - 1960 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[10/02/2014 09:28:21] - 2016 | C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe (.Symantec Corporation - Norton Internet Security.) - (12.11.0.16) -> "C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\diMaster.dll" /prefetch:1 [275696 Ko]
[30/12/2012 13:29:03] - 1112 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k imgsvc [23040 Ko]
[30/12/2012 13:29:03] - 2700 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [23040 Ko]
[30/12/2012 13:29:03] - 3008 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23040 Ko]
[10/02/2014 09:28:21] - 2880 | C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe (.Symantec Corporation - Norton Internet Security.) - (12.11.0.16) -> "C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe" /c /a /s UserSession [275696 Ko]
[07/09/2012 20:55:52] - 5012 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [111120 Ko]
[09/03/2014 22:44:52] - 4140 | C:\Users\Sylvain\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (9.3.2014.2) -> "C:\Users\Sylvain\Desktop\Shortcut_Module.exe" [2150400 Ko]
[15/03/2013 16:51:04] - 7120 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\Windows\system32\wbem\wmiprvse.exe [375808 Ko]
[20/04/2012 13:16:12] - 3200 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [635104 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\Duuqu.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Duuqu.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CoCreateAsync
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CoreClass
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CoreClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CoreMachineClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.ProcessLauncher.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.Update3COMClassService.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\Duuqu.OneClickProcessLauncherMachine
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CoCreateAsync.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.CredentialDialogMachine
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.ProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebMachine
Supprimé avec succès : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebSvc
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : [32]HKLM\Software\Classes\Duuqu.Update3WebControl.3
Supprimé avec succès : [32]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachine
Supprimé avec succès : [32]HKLM\Software\Classes\DuuquUpdate.Update3COMClassService
Supprimé avec succès : [32]HKLM\Software\Classes\DuuquUpdate.CoreMachineClass
Supprimé avec succès : [32]HKLM\Software\Classes\DuuquUpdate.Update3WebMachineFallback
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{486E4A9A-50F4-4DA4-9F50-363FC9F72939} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{7D79AC47-48F6-40F8-BA34-17677EAEA37C} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{9EBB6A38-FB41-458F-AC93-B5B4AEEE2C41} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B03E3833-2BAE-439D-A3E6-1AC654BECEDB} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B8669E7E-2C40-42DC-8BA0-314D860F5200} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D4B7651E-076D-4BB2-A021-26F6E7A59A48} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E555444B-4EA6-4B30-A314-49C2D1BE413D} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{EE3ABAE3-E109-43E4-9126-DD9E82CA212B} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{EF0AC81C-F34C-4B2E-B85D-91E4DB1E3E9D} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : HKU\S-1-5-21-2640688693-430079293-2354318640-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F08F2AE4-A34E-4724-B05B-776232401AC7} : http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q=" onclick="window.open(this.href);return false;{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=21459BF7-0E69-4A91-90B5-0781B50AE949&apn_sauid=1E82FBE3-8D35-459B-82A8-7AD73826B9E6
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_isC0A7\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02 : C:\Program Files (x86)\Duuqu\Update\Install\{730586E6-13EE-44EE-8C69-F6FF08616310}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\Sylvain\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06CECDAEEF3B92B408462C2A084A6A0E] : C:\Users\Sylvain\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E683A52C4884D342905BC6EDBA0EC09] : C:\?Users\Sylvain\AppData\Local\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\Sylvain\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C:\Users\Sylvain\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\Sylvain\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46D8F87ADB782284EAF9F8C8E9EAA947] : C:\Program Files (x86)\FrameFox\PRIVACY.txt
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C:\Users\Sylvain\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64030CC7D9F0ADB4CBD35E2064192FE9] : C:\?Users\Sylvain\AppData\Local\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C921921078A9E54E87804C143C5573C] : 02:\Software\Microsoft\Windows\CurrentVersion\Run\FrameFox Extensions
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F5CAE480A624D34D88D2D710E7BEF4D] : C:\Users\Sylvain\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\Sylvain\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\Sylvain\AppData\Local\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD] : C:\Program Files (x86)\Iminent\USearch.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF85C1F50EB3A0D42AAF49ED74C9A89E] : 02:\Software\Duuqu\Update\Clients\{AC14D5E8-02B7-4849-B31E-35E81F72D121}\name
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B32A3B97FB77C644F964C5A7D514A957] : C:\Users\Sylvain\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\Sylvain\AppData\Local\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E52C63413EE9A9049A3EADF14E9A29DB] : C:\Users\Sylvain\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\Sylvain\AppData\Local\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287] : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F51782A3AEF02EA4996614D61DDD1A49] : C:\Users\Sylvain\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7] : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1A1F8EF30E0364C9EEC550E8AB58B7] : 02:\Software\Duuqu\FrameFox\ExtensionChromeId
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\Sylvain\AppData\Local\Temp\x86\
Supprimé avec succès : [HKU\S-1-5-21-2640688693-430079293-2354318640-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[EPSON Stylus SX100] : C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S2591.tmp" /EF "HKCU"

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Users\Sylvain\Documents\PC Cleaner
Supprimé avec succès : C:\Users\Sylvain\AppData\LocalLow\SIEN SA\iminent
Supprimé avec succès : C:\Users\Sylvain\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3373673369.data
Supprimé avec succès : C:\Users\Sylvain\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3373673369.quar
Supprimé avec succès : C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2640688693-430079293-2354318640-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-2640688693-430079293-2354318640-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-2640688693-430079293-2354318640-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2640688693-430079293-2354318640-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Sylvain] Remis a zéro avec succès : SearchURL
[Sylvain] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll ->

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


Voici le rapport de shortcut:
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Aurélie] Fichiers temporaires Supprimés : 0 Ko
[photos & films] Fichiers temporaires Supprimés : 0 Ko
[Sylvain] Fichiers temporaires Supprimés : 1198 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:00:47
Avatar du membre
par g3n-h@ckm@n
#104076
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre
par g3n-h@ckm@n
#104200
toujours des soucis ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)