cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

ÿþChicaPC-Shield 1.75.0.1300
www.chicalogic.com

Version de la base de données: v2016.06.30.08

Windows 8 x64 NTFS
Internet Explorer 11.0.10565.0
nacer :: DESKTOP-GIT3KNC [administrateur]

Protection: Activé

30/06/2016 17:26:37
cpcs-log-2016-06-30 (17-26-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269999
Temps écoulé: 8 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCR\AppID\{bdd1eed2-cb3a-4308-ae94-cc92cea53ac5} (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{f2111ef1-fbe5-4370-85a6-4ceee56af79a} (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} (PUP.Optional.YesSearches) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001} (PUP.Optional.TidyNetwork) -> Mis en quarantaine et supprimé avec succès.
HKCR\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\Microsoft.Microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\eshopcomp.com (PUP.Optional.eShopComp) -> Mis en quarantaine et supprimé avec succès.
HKCR\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\Microsoft.Microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.eshopcomp.com (PUP.Optional.eShopComp) -> Mis en quarantaine et supprimé avec succès.
HKCR\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\Microsoft.Microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\eshopcomp.com (PUP.Optional.eShopComp) -> Mis en quarantaine et supprimé avec succès.
HKCR\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\Microsoft.Microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.eshopcomp.com (PUP.Optional.eShopComp) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi (PUP.Optional.SearchManager.ChrPRST) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\csastats (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\TNT2 (PUP.Optional.TNT) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\MOZILLA\EXTENDS (PUP.Optional.DeskCut) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\PRODUCTSETUP (PUP.Optional.ProductSetup) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\hohosearchSoftware (PUP.Optional.HohoSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bahkljhhdeciiaodlkppoonappfnheoi (PUP.Optional.SearchManager.ChrPRST) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp (PUP.Optional.eShield) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\DragDrop\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A} (PUP.Optional.TidyNetwork) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\Mozilla\Extends|appid (PUP.Optional.DeskCut) -> Données: deskCutv2@gmail.com -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ProductSetup|tb (PUP.Optional.ProductSetup) -> Données: 0M2O2O1R0I1R1P1P1K0Y2V1L1R1F -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Mozilla\Firefox\Extensions|deskCutv2@gmail.com (PUP.Optional.DeskCut) -> Données: C:\Users\nacer\AppData\Roaming\Mozilla\Firefox\Profiles\vls31or5.default\extensions\deskCutv2@gmail.com -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 13
C:\ProgramData\04927191-2f23-1 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\04927191-7203-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-0855-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-1371-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-2b97-1 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-3037-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-3395-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-4513-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-4c05-1 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-5b03-1 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-6373-0 (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{00559dc0-212c-0} (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{15e6805c-212c-1} (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\nacer\AppData\Roaming\9457.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk (PUP.Optional.WinYahoo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-1371-0\BIT5B68.tmp (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-3395-0\BITCC9D.tmp (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\45e2994c-5b03-1\BIT5A9C.tmp (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{00559dc0-212c-0}\BIT9840.tmp (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{15e6805c-212c-1}\BIT96E8.tmp (PUP.Optional.DNSUnlocker.ACMB2) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité


Signaler le contenu de ce document

Publicité