Suprimer qv06

Bonjour,

Voici le rapport après analyse


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.20.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
acer :: ACER-PC [administrateur]

Protection: Activé

20/01/2014 17:17:10
mbam-log-2014-01-20 (17-17-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 576467
Temps écoulé: 8 heure(s), 36 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Kozaka\updateKozaka.exe (PUP.Optional.Kozaka.A) -> 2568 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKLM\SYSTEM\CurrentControlSet\Services\Update Kozaka (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{a45e3fa8-5048-4372-94ad-c6661671f7fc} (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{7357a44b-d09f-40da-9b0b-639c741a471d} (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{C5C68B66-D3BF-4EF2-9AAD-8C15B10039FF} (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A45E3FA8-5048-4372-94AD-C6661671F7FC} (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A45E3FA8-5048-4372-94AD-C6661671F7FC} (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A45E3FA8-5048-4372-94AD-C6661671F7FC} (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Kozaka (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Kozaka (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Données: C:\Users\acer\Documents\MSDCSC\msdcsc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Xenocode (Trojan.Agent) -> Données: C:\Users\acer\AppData\Local\Temp\WinApp\RCE.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.WebSearchInfo) -> Données: {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Program Files\Kozaka (PUP.Optional.Kozaka.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 23
C:\Program Files\Kozaka\updateKozaka.exe (PUP.Optional.Kozaka.A) -> Suppression au redémarrage.
C:\Program Files\Kozaka\KozakaBHO.dll (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ExpressFiles\uninstall.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\WzEBDD4.tmp\ WinRAR 3.30 + Key + Crac (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\WzED79C.tmp\ WinRAR 3.30 + Key + Crac (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\Downloads\apprendre_wordpress_3.4_elephorm_torrent_downloader_fr_99685.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
D:\Etudes option comptabilité\4ème année\Mémoire\NADJIB\inou 1\internet\U1017.exe (PUP.HackTool.Proxy) -> Mis en quarantaine et supprimé avec succès.
D:\Etudes option comptabilité\NADJIB\inou 1\internet\U1017.exe (PUP.HackTool.Proxy) -> Mis en quarantaine et supprimé avec succès.
D:\Archives\Mon flash disque\NADJIB\inou 1\internet\U1017.exe (PUP.HackTool.Proxy) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\media.player.codec.pack.v3.9.6.setup.exe (PUP.Optional.DealioTB.A) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\Key gen tous logiciels\craagleeeeeeee.rar (HackTool.Craggle) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\Récuperer des donnés perdues\QueTek_File_Scavenger_v3.2.22.20100719.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\Logiciel photo\Teorex.Inpaint.v5.2 + SERIAL.rar (Trojan.Facebook) -> Mis en quarantaine et supprimé avec succès.
D:\Utilitaires\Photo Shop CS6\Adobe.Photoshop.CS6.Extended.by Tatasho.part3.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\WinApp\RCE.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\acer\AppData\Local\Temp\WinWork.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Kozaka\Kozaka.ico (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Kozaka\sqlite3.exe (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Kozaka\updateKozaka.InstallState (PUP.Optional.Kozaka.A) -> Mis en quarantaine et supprimé avec succès.

(fin)