Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.21.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: DANNY [administrateur] 2013-09-21 21:23:28 mbam-log-2013-09-21 (21-23-28).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 299784 Temps écoulé: 2 heure(s), 45 minute(s), 56 seconde(s) Processus mémoire détecté(s): 1 D:\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> 992 -> Suppression au redémarrage. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 22 HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{BA5B874B-C72A-4529-B2CF-D7485602D541} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{5C927B89-5D80-4017-889F-93294895BC5F} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} (PUP.Optional.LyricsAd.Gen) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 3 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0R1R1L0E1Q -> Mis en quarantaine et supprimé avec succès. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E59679DB-7FB9-11E0-9A2F-0007E9EB35AB} -> Mis en quarantaine et supprimé avec succès. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {E59679DB-7FB9-11E0-9A2F-0007E9EB35AB} -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 4 D:\Documents and Settings\Admin\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 13 D:\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\UpdatusUser\Local Settings\Temporary Internet Files\Content.IE5\J09NJJL3\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès. D:\System Volume Information\_restore{4585780E-AD65-403C-81F4-5827AFA6EDF8}\RP909\A0241389.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès. D:\System Volume Information\_restore{4585780E-AD65-403C-81F4-5827AFA6EDF8}\RP910\A0241460.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. D:\System Volume Information\_restore{4585780E-AD65-403C-81F4-5827AFA6EDF8}\RP910\A0241462.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. D:\System Volume Information\_restore{4585780E-AD65-403C-81F4-5827AFA6EDF8}\RP934\A0246491.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\Admin\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. D:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. (fin)