Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.24.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 hp :: HP-PC [administrateur] 24/10/2013 13:16:04 mbam-log-2013-10-24 (13-16-04).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 363381 Temps écoulé: 1 heure(s), 26 minute(s), 53 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 7 C:\Users\hp\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 48 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\hp\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXJV3SQ1\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JU0H15PS\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\0YmfBs04.zip.part (Malware.Packer.PE3) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\1411.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\6Yy8az6Y.zip.part (Trojan.Ransom.ED) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\78A0.tmp (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CB0u6D65.zip.part (Malware.Packer.R1Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\E9BA.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\EF2F.tmp (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\FE14.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\rt5PhThi.zip.part (Trojan.Agent.rf) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.Sefnit) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\v5rz6hHa.zip.part (Trojan.Agent.rfz) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\xcstfwtfvkhfktrpwam.bfg (Trojan.Ransom.iGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\EC2FB3C2-BAB0-7891-9869-C6D52E3D4997\Latest\CrxInstaller.bao (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\EC2FB3C2-BAB0-7891-9869-C6D52E3D4997\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\EC2FB3C2-BAB0-7891-9869-C6D52E3D4997\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\79dff526-53cdf413 (Trojan.Ransom.iGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\Downloads\01net_eMule(1).exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\Downloads\Taken-2-2012-FRENCH-DVDRip-XviD-SS-Smartorrent.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\Downloads\winrar-x64-420fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\Downloads\wrar420fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (Trojan.Downloader.WI) -> Mis en quarantaine et supprimé avec succès. C:\_OTL\MovedFiles\10232013_013804\C_Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\_OTL\MovedFiles\10232013_013804\C_ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès. C:\_OTL\MovedFiles\10232013_014328\C_Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. C:\_OTL\MovedFiles\10232013_014328\C_ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Mis en quarantaine et supprimé avec succès. C:\_OTL\MovedFiles\10232013_014328\C_Users\hp\AppData\Roaming\data.dat (Trojan.Ransom.iGen) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Local\Temp\CT3128284\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. (fin)