Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 04/06/2014 Heure de l'examen: 22:10:22 Fichier journal: mba 04.06.2014..txt Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.06.04.11 Base de données Rootkits: v2014.06.02.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows Vista Service Pack 2 Processeur: x86 Système de fichiers: NTFS Utilisateur: chantal Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 1113998 Temps écoulé: 9 h, 44 min, 34 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 1 PUP.Optional.Webget.A, C:\Program Files\webget\updatewebget.exe, 1656, Supprimé-au-redémarrage, [daa1e094ee8de84edf4186f4ac5515eb] Modules: 0 (No malicious items detected) Clés du Registre: 12 PUP.Optional.Webget.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update webget, Mis en quarantaine, [daa1e094ee8de84edf4186f4ac5515eb], PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\CLSID\{dc264a72-fa75-4948-b881-ea8eff8e5dd2}, Mis en quarantaine, [6c0f175d9be0d95d011eb9c1a1609c64], PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{0a4aa078-e14f-4459-901a-d5f6acb22dd6}, Mis en quarantaine, [6c0f175d9be0d95d011eb9c1a1609c64], PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F88A773B-C7D6-4097-AD99-144D59C291E1}, Mis en quarantaine, [6c0f175d9be0d95d011eb9c1a1609c64], PUP.Optional.Webget.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Mis en quarantaine, [6c0f175d9be0d95d011eb9c1a1609c64], PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\CLSID\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}\INPROCSERVER32, Mis en quarantaine, [6c0f175d9be0d95d011eb9c1a1609c64], PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [7b0077fdfe7d2412b91f8ee0ec16e31d], PUP.Optional.Webget.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\webget, Mis en quarantaine, [1863324204773cfaa7018f1112f0cb35], PUP.Optional.Webget.A, HKLM\SOFTWARE\webget, Mis en quarantaine, [0a7179fb2259360098128a16758d7a86], PUP.Optional.Webget.A, HKU\S-1-5-21-1361783053-209791565-2679910762-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\webget, Supprimé-au-redémarrage, [4b300c68c7b4ac8a7534435dcf33f907], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1361783053-209791565-2679910762-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Supprimé-au-redémarrage, [1c5f680c275489ad22157640fb079c64], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1361783053-209791565-2679910762-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Supprimé-au-redémarrage, [d5a66b097dfe181ee35c5c70986ba858], Valeurs du Registre: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-1361783053-209791565-2679910762-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0S1S1N0A, Supprimé-au-redémarrage, [d5a66b097dfe181ee35c5c70986ba858] Données du Registre: 0 (No malicious items detected) Dossiers: 2 PUP.Optional.AdPeak.A, C:\temp, Mis en quarantaine, [d5a65024186347ef8ff47125e51d48b8], PUP.Optional.Webget.A, C:\Program Files\webget, Supprimé-au-redémarrage, [1863324204773cfaa7018f1112f0cb35], Fichiers: 34 PUP.Optional.Webget.A, C:\Program Files\webget\updatewebget.exe, Supprimé-au-redémarrage, [daa1e094ee8de84edf4186f4ac5515eb], PUP.Optional.Webget.A, C:\Program Files\webget\webgetBHO.dll, Mis en quarantaine, [6c0f175d9be0d95d011eb9c1a1609c64], PUP.Optional.BundleInstaller.A, C:\Users\chantal\Dropbox\documents\Avatar\homebank-windows-downloader.exe, Mis en quarantaine, [ed8ef084a7d40e28aefd254ac43db24e], PUP.Optional.OpenCandy, I:\.Trash-1000\files\documents\logiciel\aMSN-0.98.4-tcl85-windows-installer.exe, Mis en quarantaine, [a3d8c6ae2f4cc96dd439cac4ff05c43c], PUP.Optional.BundleInstaller.A, I:\Dropbox\Dropbox.1.31.12.2013\documents\Avatar\homebank-windows-downloader.exe, Mis en quarantaine, [f6857400166548ee39724827c93826da], PUP.Optional.BundleInstaller.A, I:\Dropbox\Dropbox.2.06.04.2014\documents\Avatar\homebank-windows-downloader.exe, Mis en quarantaine, [7308bdb783f869cd01aa036c649d8c74], PUP.Optional.BundleInstaller.A, I:\Dropbox\Dropbox.3.25.04.2014\documents\Avatar\homebank-windows-downloader.exe, Mis en quarantaine, [accf1e56cead62d4eac1fa75f20fd927], PUP.Optional.BundleInstaller.A, I:\Dropbox\Dropbox.4.29.04.2014\documents\Avatar\homebank-windows-downloader.exe, Mis en quarantaine, [0675c0b42b50a591e8c3016ed52c55ab], PUP.Optional.BundleInstaller.A, I:\Dropbox\Dropbox.5.14.05.2014\documents\Avatar\homebank-windows-downloader.exe, Mis en quarantaine, [b9c27bf94e2dce68a308680710f15ca4], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera-next.a.06.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [adce8ce8d2a93402e1d48297748d956b], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera-next.b.14.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [c7b47004ccaf2b0b1a9b39e0c93857a9], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera-next.c.23.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [3843f67e22595adc882d0c0d16ebb947], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.1.03.01.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [e398d89c077471c5b6ff9386818012ee], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.10.16.03.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [96e5f77d95e637ff7d38db3ebc45fb05], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.11.21.03.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [8deee3914734e74fbafb64b5659c8f71], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.2.24.01.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [7308b9bbef8cc96d0aabc851c23f1ae6], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.3.28.01.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [6615d99bdc9f39fde2d31bfecb3607f9], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.4.05.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [3645532185f6ef479a1b43d635ccb64a], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.5.14.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [5724fb79daa150e6e2d3dd3cd42df907], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.6.15.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [09723a3a0b7080b6298c0415f40dc63a], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.7.20.02.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [6615650f433848ee4f66c65306fb37c9], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.8.04.03.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [a1daabc91566c571189d68b1b64b926e], PUP.Optional.Somoto.A, I:\opera\.opera.2014\.opera.9.15.03.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [87f4264e1368f442dadbe53445bc748c], PUP.Optional.Babylon.A, I:\Sauvegarde Opera\.opera.08.12.2012\temporary_downloads\Babylon9_setup.exe, Mis en quarantaine, [1d5ed79d81fa999d5f64918d0ff1ad53], PUP.Optional.Babylon.A, I:\Sauvegarde Opera\.opera.10.12.2012\temporary_downloads\Babylon9_setup.exe, Mis en quarantaine, [a0dba4d04536cf67c3009b83e719c838], PUP.Optional.Somoto.A, I:\Sauvegarde Opera\.opera.28.01.2014\temporary_downloads\$TEMP\biclient.exe, Mis en quarantaine, [83f81c5888f310268d284ecbc53ca957], PUP.Optional.Babylon.A, I:\Sauvegarde Opera\.opera.8.12.2012\temporary_downloads\Babylon9_setup.exe, Mis en quarantaine, [15660a6a512a45f17251e7378a76619f], PUP.Optional.AdPeak.A, C:\temp\lsp2.log, Mis en quarantaine, [d5a65024186347ef8ff47125e51d48b8], PUP.Optional.AdPeak.A, C:\temp\InstallFilter32.msi, Mis en quarantaine, [d5a65024186347ef8ff47125e51d48b8], PUP.Optional.Webget.A, C:\Program Files\webget\webget.ico, Mis en quarantaine, [1863324204773cfaa7018f1112f0cb35], PUP.Optional.Webget.A, C:\Program Files\webget\0, Mis en quarantaine, [1863324204773cfaa7018f1112f0cb35], PUP.Optional.Webget.A, C:\Program Files\webget\7za.exe, Mis en quarantaine, [1863324204773cfaa7018f1112f0cb35], PUP.Optional.Webget.A, C:\Program Files\webget\updatewebget.InstallState, Mis en quarantaine, [1863324204773cfaa7018f1112f0cb35], PUP.Optional.Webget.A, C:\Program Files\webget\webgetUninstall.exe, Mis en quarantaine, [1863324204773cfaa7018f1112f0cb35], Secteurs physiques: 0 (No malicious items detected) (end)