Répondre à : USB et PC infectés 2016-09-08T13:09:13+00:00
mily
Participant
Nombre d'articles : 7

Voici le rapport après la suppression avec anti-malware[spoiler:3hexntdw]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Version de la base de données: v2013.10.15.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Emilie :: EMILIE-PC [administrateur]

Protection: Activé

15/10/2013 22:56:39
mbam-log-2013-10-15 (22-56-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208216
Temps écoulé: 8 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 3
C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> 2016 -> Suppression au redémarrage.
C:Program Files (x86)BoxoreBoxoreClientboxore.exe (Adware.Boxore) -> 4556 -> Suppression au redémarrage.
C:Program Files (x86)BoxoreBoxoreClientboxore.exe (Adware.Boxore) -> 4572 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 54
HKLMSYSTEMCurrentControlSetServicesWajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSYSTEMCurrentControlSetServicessupdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRwajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRwajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCResrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCResrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRwajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRwajam.WajamDownloader (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRb (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0004479.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0004479.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0004479.FBApi (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0004479.FBApi.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0004479.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCrossriderApp0004479.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDpriam_bho.DLL (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREBabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareDatamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREINSTALLEDBROWSEREXTENSIONS215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREBabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREBoxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|Boxore Client (Adware.Boxore) -> Données: C:Program Files (x86)BoxoreBoxoreClientboxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0V1H1P1N1I1FtFzv -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstalledBrowserExtensions215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {411E356A-52AF-11E1-89D4-C80AA92DB478} -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareWajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6447 -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREWajam|red (PUP.Optional.Wajam.A) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.
HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {411E356A-52AF-11E1-89D4-C80AA92DB478} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:Program Files (x86)BoxoreBoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayFirefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:Program Files (x86)WajamFirefox (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamIE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamUpdater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:UsersEmilieAppDataLocalTempCT3027459 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459xpidefaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459xpidefaultspreferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:Program Files (x86)BoxoreBoxoreClientboxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamIEpriam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataRoamingGameCenteruninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempONYOzDyK.exe.part (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTemptoolbar4740776.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempU6rmhooZ.exe.part (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempwajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTemp5C35B4BB-BAB0-7891-83F5-A2FA084C1188MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempis1668783924Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieDocumentsSoftonicDownloader_pour_htc-sync.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieDownloadsMakeMeBabies_2.0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieDownloadsSoftonicDownloader_pour_photofiltre.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieDownloadsSoftonicDownloader_pour_xml-notepad.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsInstaller1bb8bd.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientrules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientCOPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientindex.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientLICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientPRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientREADME.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromebackground.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromemanifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromesmartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromesmartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayChromeutils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)BoxoreBoxoreClientSmartDisplayFirefoxsmartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempsearchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempSetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataTarma Installer{361E80BE-388B-4270-BF54-A10C2B756504}_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Wajamuninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamFirefoxfirefox_trigger_extension.htm (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamFirefox{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamIE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamIEfavicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamIEwajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)WajamUpdaterupdate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459CT3027459.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459xpiinstall.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersEmilieAppDataLocalTempCT3027459xpidefaultspreferencesdefaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)[/spoiler:3hexntdw]