Répondre à : pc infecté par clé usb qui crée des raccourci 2016-09-08T13:20:30+00:00
Photo du profil de sleclercsleclerc
Participant
Nombre d'articles : 10

Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Patrick :: PATRICK-PORT [administrateur]

Protection: Activé

27/11/2013 13:13:17
mbam-log-2013-11-27 (13-13-17).txt

Type d’examen: Examen complet (C:|D:|E:|F:|G:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 453340
Temps écoulé: 3 heure(s), 9 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 2
C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2016 -> Aucune action effectuée.
C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 1208 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKLMSYSTEMCurrentControlSetServicesUpdate BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKLMSYSTEMCurrentControlSetServicesUtil BuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCRCLSID{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCRTypeLib{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCRInterface{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallFLV Player (PUP.Optional.Cooltech) -> Aucune action effectuée.
HKCUSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
HKLMSOFTWAREBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:Program FilesBuzzSearch (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesBuzzSearchbin (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:Program FilesBuzzSearchupdateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesBuzzSearchbinutilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesBuzzSearchBuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesFLV PlayerUninstall__Uninstall_.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:UsersPatrickAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YUQYCV6ASetup[1].exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:UsersPatrickAppDataLocalTempis1412836710173887011_stpBuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:UsersPatrickDownloadsBlack Book Downloader__3687_i148715167_il2718255.exe (PUP.Optional.InstallMonetizer) -> Aucune action effectuée.
C:UsersPatrickDownloadsFLVPlayerSetup (1).exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:UsersPatrickDownloadsFLVPlayerSetup.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:Program FilesBuzzSearchBuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesBuzzSearchjhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesBuzzSearchupdateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.
C:Program FilesBuzzSearchbinutilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Aucune action effectuée.

(fin)