Répondre à : dossiers de clé usb devenus raccorurcis (infection probable) 2016-09-08T13:13:31+00:00
postrockfan
Post count: 0

Voici le rapport de désinfection que m’a fourni Malwarebytes :

[spoiler:3eorh1wd]Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Version de la base de données: v2013.11.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Benoit :: BENOIT-HP [administrateur]

02/11/2013 20:17:17
MBAM-log-2013-11-02 (20-32-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212494
Temps écoulé: 13 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 1
C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> 2260 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 25
HKLMSYSTEMCurrentControlSetServicesWajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCRCLSID{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCRInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCRTypeLib{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCRCLSID{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCRwajam.WajamBHO.1 (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCRwajam.WajamBHO (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCRAppID{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCRCLSID{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCRwajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCRwajam.WajamDownloader (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCRAppIDpriam_bho.DLL (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCUSOFTWAREBabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCUSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLMSOFTWAREWAJAM (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCUSoftwareWajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6334 -> Aucune action effectuée.
HKLMSOFTWAREWajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCUSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN56323230627411132&UM=2&ctid=CT3285358) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 23
C:UsersBenoitAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingBabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingBabSolutionCR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:Program Files (x86)Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamFirefox (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamIE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandyD44F659C7B9C42708D5CD5B50F53B65A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandyE11A7D9216BA452DAAAD3D9F0CCAEF56 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempmt_ffxDeltadelta1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}FirefoxExtension (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:Program Files (x86)Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempmt_ffxdalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempmt_ffxdalesearchdalesearch (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempmt_ffxdalesearchdalesearch1.8.16.19 (PUP.Optional.DaleSearch.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 57
C:Program Files (x86)WajamUpdaterWajamUpdater.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamIEpriam_bho.dll (PUP.Optional.Wajam) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7Deltabar_p1v0.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$R2QQGYZ.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$R6VVMVU.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$RJVAE0L.exe (PUP.Optional.InstallerEX.A) -> Aucune action effectuée.
C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$RQZ2NII.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:$RECYCLE.BINS-1-5-21-1621899223-3974254524-1225225801-1001$RRJU0BK.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempIminentSetup-1-.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTemptmpC707.exe (Trojan.MSIL) -> Aucune action effectuée.
C:UsersBenoitAppDataLocalTempRarSFX0BinariesFirefoxInstaller.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:WindowsTempOptimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:UsersBenoitDownloads1net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5DZB35VK4MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5GC4YCWVCIminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5RBCBNON6MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:UsersBenoitLocal SettingsTemporary Internet FilesContent.IE5ZTHWJWBBiminent[1].msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer ProOptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer Profile_id.diz (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer ProHomePage.url (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer Proscan.gif (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer Prounins000.dat (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:Program Files (x86)Optimizer Prounins000.msg (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingBabSolutionCRdalesearch.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingBabSolutionCRDelta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:Program Files (x86)Wajamuninstall.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamFirefox{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamIEfavicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamIEwajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:Program Files (x86)WajamUpdaterupdate.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE75402.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandy9A3BAB1B191942799ED5E92D54753BE7OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandyD44F659C7B9C42708D5CD5B50F53B65APasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersBenoitAppDataRoamingOpenCandyE11A7D9216BA452DAAAD3D9F0CCAEF56TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.settings (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}bl (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}dm (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings0 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings1 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings2 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings3 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings10 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings11 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings12 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings13 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings20 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings21 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings22 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}traking_settings23 (PUP.Optional.BitGuard.A) -> Aucune action effectuée.
C:Program Files (x86)Plus-HD-2.633440.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:Program Files (x86)Plus-HD-2.633440.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:Program Files (x86)Plus-HD-2.6background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:Program Files (x86)Plus-HD-2.6Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

(fin)[/spoiler:3eorh1wd]