je poste un rapport
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.11.16.03
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
valentin :: PC-DE-VALENTIN [administrateur]
16/11/2013 15:10:26
mbam-log-2013-11-16 (15-10-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329559
Temps écoulé: 1 heure(s), 14 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) - Données:
http://www.delta-search.com/?babsrc=NT_ ... r1tsp=4925 - Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) - Mauvais: (
http://mixidj.delta-search.com/?babsrc= ... 88tsp=4950) Bon: (
http://www.google.com) - Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) - Mauvais: (
http://www.qvo6.com/?utm_source=butm_me ... 1374416789) Bon: (
http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) - Mauvais: (
http://www.qvo6.com/?utm_source=butm_me ... 1374416789) Bon: (
http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) - Mauvais: (
http://www.qvo6.com/?utm_source=butm_me ... 1374416789) Bon: (
http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) - Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) - Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 7
C:\Users\valentin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) - Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 34
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GJ8E89A\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8XPS018B\rcpsetup_matomy_my30679[1].exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8XPS018B\FinalMediaPlayer2012Setup[1].exe (PUP.Optional.InstallIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\92FBYYKU\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\92FBYYKU\wajam_install[1].exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSCO4FFI\rcpsetup_matomy_my30679[1].exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XUGSXFO7\FinalMediaPlayer2012Setup[1].exe (PUP.Optional.InstallIQ) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\AddLyrics3.EXE (PUP.AddLyrics) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\MIXIDJ.EXE (Trojan.StartPage) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\awh1D51.tmp (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\LyricsMonkey_1060-1053_v120.exe (PUP.AddLyrics) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\setup__1492.exe (PUP.Optional.Amonetize.AS) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\setup__2357.exe (PUP.Optional.Amonetize.AS) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\setup__2543.exe (PUP.Optional.Amonetize) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\68213002-BAB0-7891-9DF2-DDA30C82835B\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\68213002-BAB0-7891-9DF2-DDA30C82835B\ccp.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\68213002-BAB0-7891-9DF2-DDA30C82835B\CrxInstaller.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\68213002-BAB0-7891-9DF2-DDA30C82835B\MyBabylonTB.exe (PUP.Optional.MixiDJ.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\upd1100\BabMaint.x (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\F5300B75-BAB0-7891-8C33-276E8B66717B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\F5300B75-BAB0-7891-8C33-276E8B66717B\Latest\ccp.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\F5300B75-BAB0-7891-8C33-276E8B66717B\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\F5300B75-BAB0-7891-8C33-276E8B66717B\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\F5300B75-BAB0-7891-8C33-276E8B66717B\Latest\Setup.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Local\Temp\is1275519350\wajam_download.exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Roaming\eIntaller\A96545D2902F40ec95F0C263DC188A7F\eGdpSvc.exe (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Roaming\eIntaller\A96545D2902F40ec95F0C263DC188A7F\eXQ.exe (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGC9PI3V\wajam_update[1].exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGC9PI3V\wajam_update[2].exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\valentin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\System32\roboot.exe (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
(fin)
Bonjour,
FLTL_BYEl Magnifico