Sujet Précédent Sujet Suivant

Certains sites sont longs à s'ouvrir

Résolu/Fermé
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014 - 13 sept. 2013 à 15:34
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 16 sept. 2013 à 13:47
bonjour,
depuis quelques jours, certains sites sont longs à s'ouvrir et des pages de publicité s'ouvrent. quelquefois une page blanche s'affiche.
j'ai fait défragmentation, ccleaner, antismalware etc... rien ne change.
je vous remercie de votre aide
A voir également:

51 réponses

Réponse 1 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 16:17
Bonjour, fleur45490


Télécharge https://toolslib.net AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
0
Réponse 2 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 17:27
je te remercie pour ta réponse KingK06.
voici le copier-coller
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 17:16:10
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - PERSONNEL
# Exécuté depuis : C:\Documents and Settings\Admin\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Accelerer PC
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\delta
Dossier Supprimé : C:\Program Files\Giant Savings Extension
Dossier Supprimé : C:\Program Files\Plus-HD-3.5
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Program Files\Fichiers communs\DVDVideoSoft\TB
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\7go
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\PerformerSoft
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnaz40j3.default-1360862886531\Extensions\7go@7go.com
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnaz40j3.default-1360862886531\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnaz40j3.default-1360862886531\Extensions\ffxtlbr@delta.com
[!] Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[!] Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
[!] Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnaz40j3.default-1360862886531\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnaz40j3.default-1360862886531\user.js
Fichier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\OfferBoxUpdate.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKCU\Software\8ed78ce03fe949
Clé Supprimée : HKLM\SOFTWARE\8ed78ce03fe949
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater21810.exe]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnaz40j3.default-1360862886531\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=C89E20CF30DB30CF&affID=123884&tt=280813_ctrl2&tsp=4989");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//intext.nav-links.com/u[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140d043af85219d89bff9abb07028809");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "c89ed35800000000000020cf30db30cf");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15946");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:52:40");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=123884&tt=280813_ctrl2&tsp=4989");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Supprimée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_referrer", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=C89E20CF30DB30CF&affID=123884&tt=280813_ctrl2&tsp=4989/|||864137793440830[...]
Ligne Supprimée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_temp_referer", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=C89E20CF30DB30CF&affID=123884&tt=280813_ctrl2&tsp=4989/|#|old_value||[...]
Ligne Supprimée : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************
0
Réponse 3 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 17:37
ok on continu Fais ceci :

Télécharge >>Malwarebytes'Antimalwares =>> https://com.com
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
0
Réponse 4 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 18:54
merci beaucoup king, voici les résultats
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.30.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

01/08/2012 22:39:05
mbam-log-2012-08-01 (22-39-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200507
Temps écoulé: 7 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.30.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

01/08/2012 22:48:54
mbam-log-2012-08-01 (22-48-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296554
Temps écoulé: 1 heure(s), 45 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.30.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

02/08/2012 21:03:33
mbam-log-2012-08-02 (21-03-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 114821
Temps écoulé: 1 heure(s), 56 minute(s), 18 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

31/08/2013 15:02:01
mbam-log-2013-08-31 (15-02-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239537
Temps écoulé: 6 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1852 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 72
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440144494487} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550155495587} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440244184410} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550255185510} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Données: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll",Run -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Aucune action effectuée.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: fad9d52ea211f451ec385eadd925df0e -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {256F9264-E19D-450F-ACF7-E55FC3618398} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {256F9264-E19D-450F-ACF7-E55FC3618398} -> Aucune action effectuée.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 3ac5780913f0c578a8ffbed7d1e1c7f2 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=C89E20CF30DB30CF&affID=123884&tt=280813_ctrl2&tsp=4989 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 21
C:\Documents and Settings\Admin\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\Delta (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\OpenCandy\6694E469ADE8439AA5E9A57E94D1C1F1 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 59
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\wZnmZQU0.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\Hf1iUPXP.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is1668783924\dp.exe (PUP.DealPly) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BT05AFBH\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\Delta\sqlite3.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly\DealPly.lnk (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\OpenCandy\6694E469ADE8439AA5E9A57E94D1C1F1\speedupmypcFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\PC Speed Up Extension\PC Speed Up Extension.dll (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Program Files\Giant Savings Extension\Giant Savings Extension.dll (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Local Settings\Temp\is42483369\plus-hd-3-5.exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

31/08/2013 15:31:30
mbam-log-2013-08-31 (15-31-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239525
Temps écoulé: 6 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1052 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 70
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0014987.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0021810.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440144494487} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550155495587} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440244184410} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550255185510} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Données: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll",Run -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {256F9264-E19D-450F-ACF7-E55FC3618398} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {256F9264-E19D-450F-ACF7-E55FC3618398} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=C89E20CF30DB30CF&affID=123884&tt=280813_ctrl2&tsp=4989 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 20
C:\Documents and Settings\Admin\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\Delta (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\OpenCandy\6694E469ADE8439AA5E9A57E94D1C1F1 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 55
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\wZnmZQU0.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\Hf1iUPXP.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is1668783924\dp.exe (PUP.DealPly) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Local Settings\Temp\3E7EDEE4-BAB0-7891-983E-4F3A26F26A81\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BT05AFBH\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\Delta\sqlite3.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly\DealPly.lnk (PUP.OPtional.Dealply) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\OpenCandy\6694E469ADE8439AA5E9A57E94D1C1F1\speedupmypcFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Admin\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\PC Speed Up Extension\PC Speed Up Extension.dll (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Program Files\Giant Savings Extension\Giant Savings Extension.dll (PUP.Optional.CrossRider) -> Aucune action effectuée.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

31/08/2013 15:39:59
mbam-log-2013-08-31 (15-39-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239311
Temps écoulé: 4 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1052 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 70
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0014987.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0014987.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0014987.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0014987.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0021810.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0021810.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0021810.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0021810.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\d (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440144494487} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550155495587} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111491187} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440244184410} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550255185510} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110} (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Données: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll",Run -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {256F9264-E19D-450F-ACF7-E55FC3618398} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {256F9264-E19D-450F-ACF7-E55FC3618398} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=C89E20CF30DB30CF&affID=123884&tt=280813_ctrl2&tsp=4989 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 20
C:\Documents and Settings\Admin\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\Delta (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly (PUP.OPtional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\BabSolution (PUP.Optional.BabSolution.A) -> Suppression au redémarrage.
C:\Documents and Settings\Admin\Application Data\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Suppression au redémarrage.
C:\Program Files\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\OpenCandy\6694E469ADE8439AA5E9A57E94D1C1F1 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 55
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Suppression au redémarrage.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Suppression au redémarrage.
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Application Data\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Ins
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 19:03
j'ai redémarré l'ordinateur avant de faire le copier-coller, donc j'ai récupéré les résultats sur "rapports/logs"

Version de la base de données: v2013.09.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: PERSONNEL [administrateur]

13/09/2013 17:40:09
mbam-log-2013-09-13 (17-40-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302760
Temps écoulé: 44 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Documents and Settings\Admin\Local Settings\Temp\ICReinstall_Installation_Messenger(1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Local Settings\Temp\uk8Yw53V.exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\setup-remove-ads.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\SkypeSetupFull(2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\SkypeSetupFull.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\iLividSetup-r287-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\installer_microsoft_outlook_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\wlsetup-custom.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Admin\Mes documents\Téléchargements\wlsetup-web.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 19:28
ok

on va vérifier les reste Utilise ce logiciel de diagnostic :==>

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
0
Réponse 7 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 20:08
merci KIng
je suis sur Cjoint.com. je fais "parcourir" mais rien ne se passe
0
Réponse 8 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 20:52
[Tutoriel] Comment héberger un rapport regarde ici com... faire => http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
Réponse 9 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 21:17
https://www.cjoint.com/?3Invo6ifese
0
Réponse 10 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 21:47
bon... ceci n'est pas normal:
ProxyServer: http=127.0.0.1:56847

Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (32 bits ou non) pour télécharger RogueKiller

==>Quitte tous les programmes en cours
==>Lance RogueKiller.exe.
==> Attendre la fin du Prescan ...
==> Clique sur Scan.
==>A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
0
Réponse 11 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 22:00
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 21:58:55
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

184.82.120.108 googleads.g.doubleclick.net --> Potentially malicious!
184.82.120.108 ad-emea.doubleclick.net --> Potentially malicious!
184.82.120.108 ad.doubleclick.net --> Potentially malicious!
184.82.120.108 fls.doubleclick.net --> Potentially malicious!
184.82.120.108 ad.de.doubleclick.net --> Potentially malicious!
184.82.120.108 pubads.g.doubleclick.net --> Potentially malicious!
184.82.120.108 pubads.g.doubleclick.net --> Potentially malicious!
184.82.120.108 adclick.g.doubleclick.net --> Potentially malicious!
184.82.120.108 ad.doubleclick.net --> Potentially malicious!

127.0.0.1 localhost
184.82.120.108 googleads.g.doubleclick.net
184.82.120.108 ad.e-kolay.net
184.82.120.108 adonline.e-kolay.net
184.82.120.108 img.adnet.com.tr
184.82.120.108 www.adnet.com.tr
184.82.120.108 adnet.com.tr
184.82.120.108 ads1.msads.net
184.82.120.108 global.msads.net
184.82.120.108 reklam.mynet.com
184.82.120.108 reklam1.mynet.com
184.82.120.108 reklam2.mynet.com
184.82.120.108 reklam3.mynet.com
184.82.120.108 reklam4.mynet.com
184.82.120.108 reklam5.mynet.com
184.82.120.108 reklam6.mynet.com
184.82.120.108 reklam7.mynet.com
184.82.120.108 servad.mynet.com
184.82.120.108 www.adhood.com
184.82.120.108 adhood.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00AADS-00S9B SCSI Disk Device +++++
--- User ---
[MBR] 41db7dbb142c0d0815d9c16d12e906a3
[BSP] 5cefe08710b9c3c611e35193b4cbabec : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_09132013_215855.txt >>
0
Réponse 12 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 22:07
ok ==>

Relance RogueKiller.exe.
==> Attendre la fin du Prescan ...
==> Clique sur Scan.
==> A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
0
Réponse 13 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 22:24
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Suppression -- Date : 09/13/2013 22:24:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

184.82.120.108 googleads.g.doubleclick.net --> Potentially malicious!
184.82.120.108 ad-emea.doubleclick.net --> Potentially malicious!
184.82.120.108 ad.doubleclick.net --> Potentially malicious!
184.82.120.108 fls.doubleclick.net --> Potentially malicious!
184.82.120.108 ad.de.doubleclick.net --> Potentially malicious!
184.82.120.108 pubads.g.doubleclick.net --> Potentially malicious!
184.82.120.108 pubads.g.doubleclick.net --> Potentially malicious!
184.82.120.108 adclick.g.doubleclick.net --> Potentially malicious!
184.82.120.108 ad.doubleclick.net --> Potentially malicious!

127.0.0.1 localhost
184.82.120.108 googleads.g.doubleclick.net
184.82.120.108 ad.e-kolay.net
184.82.120.108 adonline.e-kolay.net
184.82.120.108 img.adnet.com.tr
184.82.120.108 www.adnet.com.tr
184.82.120.108 adnet.com.tr
184.82.120.108 ads1.msads.net
184.82.120.108 global.msads.net
184.82.120.108 reklam.mynet.com
184.82.120.108 reklam1.mynet.com
184.82.120.108 reklam2.mynet.com
184.82.120.108 reklam3.mynet.com
184.82.120.108 reklam4.mynet.com
184.82.120.108 reklam5.mynet.com
184.82.120.108 reklam6.mynet.com
184.82.120.108 reklam7.mynet.com
184.82.120.108 servad.mynet.com
184.82.120.108 www.adhood.com
184.82.120.108 adhood.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00AADS-00S9B SCSI Disk Device +++++
--- User ---
[MBR] 41db7dbb142c0d0815d9c16d12e906a3
[BSP] 5cefe08710b9c3c611e35193b4cbabec : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09132013_222410.txt >>
RKreport[0]_S_09132013_215855.txt;RKreport[0]_S_09132013_222402.txt
0
Réponse 14 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 22:33
OK ensuite tu vas faire ceci:

* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Proxy RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse

--------------------------------------------------------------------------------------------->>>
tu a aussi un Infection USB (Trojan.USB) on va se ne occuper après !
0
Réponse 15 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
13 sept. 2013 à 22:38
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/13/2013 22:37:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

Termine : << RKreport[0]_PR_09132013_223730.txt >>
RKreport[0]_D_09132013_222410.txt;RKreport[0]_S_09132013_215855.txt;RKreport[0]_S_09132013_222402.txt
RKreport[0]_S_09132013_223728.txt
0
Réponse 16 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 22:42
ok super la suite ==>


Téléchargez https://toolslib.net UsbFix (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
0
Réponse 17 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
13 sept. 2013 à 23:14
tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller. Pour ce faire :

Télécharge ==> http://max.auger.free.fr/SpyKiller.exe]SpyKiller.exe

Lance SpyKiller.exe
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Coche la case SpyBot
Clic sur suppression
Répondre OUIà a la question "Voulez vous restaurer le fichier Host"
Puis Quitter
Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI

https://forum.malekal.com/viewtopic.php?t=21579&start=
https://forum.malekal.com/viewtopic.php?t=25480&start=
https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace pour des scans périodiques.
0
Réponse 18 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
14 sept. 2013 à 11:42
############################## | UsbFix V 7.134 | [Recherche]

Utilisateur: Admin (Administrateur) # PERSONNEL
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 11:36:58 | 14/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: AMD Athlon(tm) II X2 250 Processor (3013)
RAM -> [Total : 2815 | Free : 2054]
BIOS: BIOS Date: 08/03/10 17:24:39 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (417 Go libre(s) - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (28 Mo libre(s) - 0%) [STORE'N'GO] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
G:\ -> Disque amovible # 2 Go (97 Mo libre(s) - 5%) [UDISK] # FAT32
H:\ -> Disque amovible # 4 Go (98 Mo libre(s) - 3%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (888)
C:\WINDOWS\system32\winlogon.exe (976)
C:\WINDOWS\system32\services.exe (1020)
C:\WINDOWS\system32\lsass.exe (1032)
C:\WINDOWS\system32\svchost.exe (1240)
C:\WINDOWS\System32\svchost.exe (1436)
C:\WINDOWS\system32\svchost.exe (1492)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1972)
C:\Program Files\AVAST Software\Avast\afwServ.exe (2008)
C:\WINDOWS\Explorer.EXE (2020)
C:\WINDOWS\system32\spoolsv.exe (308)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (1676)
C:\Program Files\Java\jre7\bin\jqs.exe (1780)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (412)
C:\Program Files\AVAST Software\Avast\avastUI.exe (512)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1832)
C:\WINDOWS\system32\ctfmon.exe (664)
C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe (732)
C:\WINDOWS\system32\svchost.exe (840)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (876)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1252)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (1356)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1416)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (1520)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1876)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2100)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3400)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (728)
C:\Program Files\TeamViewer\Version8\TeamViewer.exe (472)
C:\Program Files\TeamViewer\Version8\tv_w32.exe (2396)
C:\Program Files\Mozilla Firefox\firefox.exe (460)
C:\WINDOWS\system32\wscntfy.exe (1908)
C:\UsbFix\Go.exe (2828)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [Easy-PrintToolBox] - C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [NSU_agent] - "C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-796845957-1677128483-839522115-1002\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-796845957-1677128483-839522115-1002\SOFTWARE | Run : [] -
HKU\S-1-5-21-796845957-1677128483-839522115-1002\SOFTWARE | Run : [SFR Mediacenter] - "C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe" /tray
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! C:\Thumbs.db
Présent! H:\desktop.ini

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2480fb8e-4045-11e0-805e-806d6172696f}
Shell\AutoRun\Command = D:\Bin\ASSETUP.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 19 / 51
fleur45490 Messages postés 30 Date d'inscription vendredi 13 septembre 2013 Statut Membre Dernière intervention 3 mai 2014
14 sept. 2013 à 11:49
++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++


Mis à jour le 06.08.2011 à 17.06
Contact : k.lementec@yahoo.fr


C:\Documents and Settings\Admin\Mes documents\Téléchargements\SpyKiller(1).exe -> Lancé à 11:47:35 le 14.09.2013


OS : Windows XP X86 - Français
SP : Service Pack 3

Admin - PERSONNEL


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

explorer.exe --> tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre


++++ Fichier(s)/Dossier(s)


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 11:47:53, 14.09.2013
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++
0
Réponse 20 / 51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 535
14 sept. 2013 à 11:51
ok Relancer le logiciel UsbFix. clic sur suppression !


Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan poste-le ici stp >>
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses