Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.12.01.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Utilisateur :: UTILISATEUR-PC [administrateur]
Protection: Activé
02/12/2013 01:09:49
MBAM-log-2013-12-02 (01-54-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334202
Temps écoulé: 43 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Malware.Packer.ZA) - Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\etadpug (Malware.Packer.ZA) - Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) - Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) - Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) - Aucune action effectuée.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) - Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) - Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Aucune action effectuée.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) - Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) - Aucune action effectuée.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) - Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Malware.Packer.ZA) - Données: - Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: 0M1S1H1K2U - Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Bubble Dock (PUP.Optional.BubbleDock.A) - Données: "C:\Users\Utilisateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup - Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) - Mauvais: (
http://search.conduit.com/?ctid=CT33123 ... 81DB3FAE6B) Bon: (
http://www.google.com) - Aucune action effectuée.
Dossier(s) détecté(s): 3
C:\Users\Utilisateur\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) - Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) - Aucune action effectuée.
Fichier(s) détecté(s): 6
C:\Users\Utilisateur\AppData\Local\Google\Desktop\Install\{88e2738f-a297-dacc-a555-b3f14be8bf5b}\❤≸⋙\Ⱒ☠⍨\ﯹ๛\{88e2738f-a297-dacc-a555-b3f14be8bf5b}\GoogleUpdate.exe (Malware.Packer.ZA) - Aucune action effectuée.
c:\program files (x86)\google\desktop\install\{88e2738f-a297-dacc-a555-b3f14be8bf5b}\ \...\ﯹ๛\{88e2738f-a297-dacc-a555-b3f14be8bf5b}\googleupdate.exe (Malware.Packer.ZA) - Aucune action effectuée.
c:\program files (x86)\google\desktop\install\{88e2738f-a297-dacc-a555-b3f14be8bf5b}\ \...\ﯹ๛\{88e2738f-a297-dacc-a555-b3f14be8bf5b}\u\000000cb.@ (Rootkit.0Access) - Aucune action effectuée.
C:\Program Files (x86)\Webplayer decompression\MyBabylonTB.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) - Aucune action effectuée.
(fin)
Bonjour,
FLTL_BYEldredRodriguez
FLTL_BYBunO