Répondre à : Pc infecté Usb + Infesté par Rvzr-a.akamaihd.net 2016-09-08T13:20:25+00:00
daleryr
Participant
Post count: 11

rapport malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.22.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
PC :: PC-PC [administrateur]

22/11/2013 09:27:06
mbam-log-2013-11-22 (09-27-06).txt

Type d’examen: Examen complet (C:|D:|F:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 343274
Temps écoulé: 1 heure(s), 32 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 2
C:Program FilesSaltarSmartupdateSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> 1464 -> Suppression au redémarrage.
C:Program FilesSaltarSmartbinutilSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> 6444 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:Program FilesSaltarSmartbinsqlite3.dll (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 39
HKCRCLSID{d99a4ec9-00bd-4fe4-85a5-4db018351265} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{6f2d4806-f281-4721-89f4-9835bb9eb954} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{5B725BC8-C263-4783-BE79-D3A812FBB42B} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D99A4EC9-00BD-4FE4-85A5-4DB018351265} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{D99A4EC9-00BD-4FE4-85A5-4DB018351265} (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCRUpdater.AmiUpd.1 (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCRUpdater.AmiUpd (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{0113A098-06EA-4776-A011-D75590778F1E} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{462862BE-9A5C-49A5-9CBD-A649EAC63645} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6E3C6B04-08FE-43BC-8E50-F90285024DEA} (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSYSTEMCurrentControlSetServicesUpdate SaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSYSTEMCurrentControlSetServicesUtil SaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftware1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareSaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareConduitFF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareSystweakRegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREBoxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREEoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWARESaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREGoogleChromeExtensionspfmopbbadnfoelckkcmjjeaaegjpjjbk (PUP.Optional.Gophoto.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCUSOFTWAREMicrosoftInternet ExplorerURLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerURLSearchHooks{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|SearchProtect (PUP.Optional.ConduitSearchProtect) -> Données: C:UsersPCAppDataRoamingSearchProtectbincltmng.exe -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0G2Y1R2X0G1M2S1M0G1S1H -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 18
C:Program FilesSaltarSmart (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
C:Program FilesSaltarSmartbin (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
C:Program FilesSaltarSmartbinplugins (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesGophoto.it (PUP.Optional.Gophoto.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataRoamingBabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataRoamingBabSolutionShared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesIminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempIminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempct3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempct3285358xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempct3285358xpidefaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempct3285358xpidefaultspreferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurf (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfch (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfff (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffchrome (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffchromecontent (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfie (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 52
C:Program FilesSaltarSmartSaltarSmartBHO.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalSwvUpdaterUpdater.exe (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfieBetterSurf.dll (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55CZ3FG1LIMinentToolbar[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55CZ3FG1LSoftonicDownloader_pour_kafeo-devis-factures-gratuit.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55CZ3FG1LMinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE574JN137Bpdfsam222_7687[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LHLYT4G3MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LHLYT4G3SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LHLYT4G3Java7.exe (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NV3D1AAXSetup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NV3D1AAXJava7.exe (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5TELT3ZX2DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5W3Q5Q7EJIminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5W3Q5Q7EJmetro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempUmbrella.exe49e82d (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempDMb37a0a3a-dac9-4f19-94b6-b63f3c7046b80parent.txt (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempDMb37a0a3a-dac9-4f19-94b6-b63f3c7046b80SPIdentifier.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempDMb37a0a3a-dac9-4f19-94b6-b63f3c7046b80softwareSaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempDMsoftwareplus-hd-1-3-2.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempis424833699950505_stpDeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCDocumentsAdobe.Premiere.Elements.v11.0.Multilingual.Incl.Keymaker-COREAdobe.Premiere.Elements.v11.0.Multilingual.Incl.Keymaker-CORECORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCDownloadsSoftonicDownloader_pour_autodesk-dwg-trueview.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartbinpluginsSaltarSmart.FFUpdate.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartbinpluginsSaltarSmart.IEUpdate.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTempnsrA8B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartSaltarSmart.ico (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartchdboodilddefglllfoimeceomkpmkbi.crx (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartSaltarSmartUninstall.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartsqlite3.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartupdateSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
C:Program FilesSaltarSmartupdateSaltarSmart.InstallState (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartbinsqlite3.dll (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
C:Program FilesSaltarSmartbinutilSaltarSmart.exe (PUP.Optional.SaltarSmart.A) -> Suppression au redémarrage.
C:Program FilesSaltarSmartbinutilSaltarSmart.InstallState (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesSaltarSmartbinpluginsSaltarSmart.GCUpdate.dll (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasksAmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:WindowsSystem32roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesGophoto.itgophotoit14.crx (PUP.Optional.Gophoto.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataRoamingBabSolutionSharedSetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataRoamingBabSolutionSharedsqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempct3285358xpiinstall.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersPCAppDataLocalTempct3285358xpidefaultspreferencesdefaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfchChrome.crx (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffBetterSurf.xpi (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffbuild.cmd (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffchrome.manifest (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffinstall.rdf (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffchromecontentfirefox.js (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffchromecontentinject.js (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesBetterSurfffchromecontentoverlay.xul (PUP.Optional.BetterSurf) -> Mis en quarantaine et supprimé avec succès.

(fin)