Répondre à : clé USB infectée (raccourcis, CDT) 2016-09-08T13:13:35+00:00
sallye
Nombre d'articles : 0

Voila le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Version de la base de données: v2013.11.03.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Abrakones :: ABRAKONES-PC [administrateur]

03/11/2013 13:38:50
mbam-log-2013-11-03 (13-38-50).txt

Type d’examen: Examen complet (C:|D:|G:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 355801
Temps écoulé: 1 heure(s), 37 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 25
HKCRCLSID{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerExplorer Bars{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCUSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3310393&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPAC53D797-2C52-4742-927B-32DE649B7BF9” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Aucune action effectuée.

Dossier(s) détecté(s): 7
C:UsersAbrakonesAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersAbrakonesAppDataRoamingOpenCandy70E325D918914F2392D0F30FBFA12BA2 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:UsersAbrakonesAppDataLocalTempCT3310393 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 34
C:UsersAbrakonesDesktopuTorrent.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:UsersAbrakonesDownloadsVLCMediaPlayerSetup-dZzNvEF.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:UsersAbrakonesDownloadsGratinByPrincessAhlemBariiaa.zip.exe (PUP.Optional.Installex) -> Aucune action effectuée.
D:My lessonsIslamThe Most Authentic Books in Islam After Quran (pdf-chm-exe) [Samigah]EXEsahih_bukhari_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
D:My lessonsIslamThe Most Authentic Books in Islam After Quran (pdf-chm-exe) [Samigah]EXEsahih_muslim_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
D:kingstonMASQUESdocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonMAGHNIMyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonmanagement de la qualité et management de la logistiquebackup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonmes documents salehaimp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonMes fichiers reçussource.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonMRP conseilwindows_secrets.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonMRP Derboulpasswords.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonPDPserials.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonSaleha EL ABRAKoffice_crack.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonSCM Frenchwindows.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstontremsa 2TP sécurité d’entrepotMyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonUSBacfbackup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonUSBcontrat comercialdocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:kingstonUSBmanutentionimp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2Adobe PCDsource.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2BDDpasswords.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2designoffice_crack.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2diverswindows.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2Gestion 2procéduresLe rangement des stocks dans les zones de stockage_filesMyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2Gestion 2procéduresprocedures Comaritbackup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Kingston 2Gestion 2procéduresProcedures TREMSAdocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:Romandocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:semestre 2imp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:SoftwareInternet.Download.Manager.v6.07.FiNAL.Build.12.incl.Keygen.and.Patch-SNDSNDSnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
D:Soutenance MASTER LTwindows_secrets.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chromequestscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferencesprefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rq: Quelques cases n’ont pas été sélectionnées avant la suppression, est ce que je dois refaire le scan et supprimer ce qui a resté ?