Sujet Précédent Sujet Suivant

Malwarebytes Anti-Malware

Fermé
grand_sachem2004 - 7 déc. 2013 à 17:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2013 à 17:56
Bonjour,




Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
toto:: toto [administrateur]

07/12/2013 17:23:20
mbam-log-2013-12-07 (17-23-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259208
Temps écoulé: 25 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2380 -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> 2452 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKLM\SYSTEM\CurrentControlSet\Services\Update BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util BuzzSearch (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {474E17FB-CC53-11E1-A712-74F06DDA4CC9} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEtA0BtDtD0EyCtA0D0A0FtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=36150266&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 6
C:\Users\Franck\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\plugins (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 36
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Suppression au redémarrage.
C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\.clamwin\quarantine\temp_000.exe.crypted (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\.clamwin\quarantine\WebCakesetup[1].exe.obfuscated (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\arg41521.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\fft198B.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\Shortcut_SweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\Vid-Saver-rs.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Temp\is357113909\4289155_stp\BuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\Downloads\C3300K_Flash_loader_7_4_4_SSG_v0_5_549.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\Downloads\DownloadManagerSetup.exe (PUP.Optional.Jumpyapps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\Local Settings\Temporary Internet Files\Content.IE5\GGUUWS8J\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\30fd11.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\BuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\BuzzSearchUninstall.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\sqlite3.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\sqlite3.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.FFUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.GCUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.IEUpdate.dll (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Franck\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 7/12/2013 à 17:56
Salut,

Fais ça :

scan AdwCleaner :
=========================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2/ puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

3/ Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses