Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.03.14.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16521 Christine G :: CHRISTINEG [administrateur] Protection: Activé 14/03/2014 12:39:48 mbam-log-2014-03-14 (12-39-48).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 415883 Temps écoulé: 2 heure(s), 7 minute(s), 8 seconde(s) Processus mémoire détecté(s): 2 C:\ProgramData\Websteroids\Websteroids.exe (PUP.Optional.Websteroids.A) -> 3112 -> Aucune action effectuée. C:\ProgramData\Websteroids\WebsteroidsService.exe (PUP.Optional.Websteroids.A) -> 2248 -> Aucune action effectuée. Module(s) mémoire détecté(s): 1 C:\Windows\System32\Websteroids.B324755F3F87.dll (Adware.SaMon) -> Suppression au redémarrage. Clé(s) du Registre détectée(s): 35 HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée. HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Aucune action effectuée. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée. HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Aucune action effectuée. HKCR\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Aucune action effectuée. HKCR\TypeLib\{A1669086-99CD-4735-9B7D-BD0ED4EF4893} (PUP.Optional.OfferMosquito) -> Aucune action effectuée. HKCR\Interface\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C} (PUP.Optional.OfferMosquito) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82B16A3D-F03E-4565-A532-666B219C9A53} (PUP.Optional.OfferMosquito) -> Aucune action effectuée. HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée. HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Aucune action effectuée. HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Aucune action effectuée. HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée. HKCR\CLSID\{3bc93e76-92f8-5fda-b676-5afee3735bf1} (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée. HKCR\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262} (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée. HKCR\Interface\{2C0830EC-8559-5E15-9DC7-5BB830020064} (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Aucune action effectuée. HKLM\SYSTEM\CurrentControlSet\Services\Websteroids (PUP.Optional.Websteroids.A) -> Aucune action effectuée. HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée. HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. HKLM\SOFTWARE\TUTO4PC (PUP.Optional.Tuto4PC) -> Aucune action effectuée. HKCR\Typelib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: exé׏‘äAœÐ%«WLè -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Données: -> Aucune action effectuée. HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Données: 1 -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 8 C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\CT3319613 (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0 (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. Fichier(s) détecté(s): 79 C:\Users\Christine G\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll (PUP.Optional.OfferMosquito) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\DM.exe (PUP.Optional.OutBrowse) -> Aucune action effectuée. C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (PUP.Optional.OfferMosquito.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\air1AEB.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\air4286.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\air4544.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\air5D76.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\air7391.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\airDF31.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\airE97F.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Installer.exe (PUP.Optional.Linkury.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Install_BubbleDock_ES.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Install_BubbleDock_FR.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Install_BubbleDock_GB.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\Install_BubbleDock_IT.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsb46E3.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsb8079.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsc1BC0.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsc26.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nse2E86.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nse3FE5.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsiC856.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsrE39.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsrF4CD.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsw2066.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nszB6E9.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nszC9CE.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\06F906D7-BAB0-7891-AA3B-7E3FFBDD2770\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\06F906D7-BAB0-7891-AA3B-7E3FFBDD2770\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\06F906D7-BAB0-7891-AA3B-7E3FFBDD2770\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\06F906D7-BAB0-7891-AA3B-7E3FFBDD2770\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\22201403938\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\44D25374-BAB0-7891-AF41-76D877871275\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\44D25374-BAB0-7891-AF41-76D877871275\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\44D25374-BAB0-7891-AF41-76D877871275\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\82E8A234-BAB0-7891-956A-2F4DF23DDD1A\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\82E8A234-BAB0-7891-956A-2F4DF23DDD1A\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\82E8A234-BAB0-7891-956A-2F4DF23DDD1A\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\82E8A234-BAB0-7891-956A-2F4DF23DDD1A\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\82E8A234-BAB0-7891-956A-2F4DF23DDD1A\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\busB192\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\ibtmpf990472\component_358.decrpt (PUP.Optional.PCPerformer.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\ibtmpf990472\component_613 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\is1373634743\dp.exe (PUP.Optional.Dealply) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\is1373634743\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\is45637729\12098002_stp\RightSurfSetup.exe (PUP.Optional.RightSurf.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsj7084\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsm987\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\nsqDDF3\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée. C:\Users\Christine G\Downloads\InstallConverter.exe (PUP.Optional.Conduit) -> Aucune action effectuée. C:\Users\Christine G\Downloads\MusicSetup.exe (PUP.Optional.Inbox) -> Aucune action effectuée. C:\Users\Christine G\Downloads\regclean_my40945.exe (PUP.Optional.RegCleanPro) -> Aucune action effectuée. C:\Users\Christine G\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\data.dat (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\Websteroids.exe (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\Websteroids.exe.config (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\WebsteroidsService.exe (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\ProgramData\Websteroids\WebsteroidsService.exe.config (PUP.Optional.Websteroids.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Temp\CT3319613\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0\background.js (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0\cookies.js (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0\icon.png (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0\Manifest.json (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0\page.js (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Users\Christine G\AppData\Local\Google\Chrome\User Data\Extensions\ocifcogajbgikalbpphmoedjlcfjkhgh\1.0.0_0\static.js (PUP.Optional.GreatArcadeHits.A) -> Aucune action effectuée. C:\Windows\System32\Websteroids.B324755F3F87.dll (Adware.SaMon) -> Suppression au redémarrage. C:\Users\Christine G\AppData\Local\Temp\Softango Downloader213706.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès. (fin)