Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 17/07/2014
Heure de l'examen: 21:40:31
Fichier journal: document mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.17.10
Base de données Rootkits: v2014.07.14.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Activé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: indochris

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 295921
Temps écoulé: 9 min, 54 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 2
PUP.Optional.InstalRex, C:\Users\indochris\Downloads\Download Theme Cyborgs For Windows 7.exe, 2472, Aucune action, choix de l'utilisateur, [b6e8722e94e75fd7d20f7d1d21e060a0]
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\LiveSupport.exe, 2644, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957]

Modules: 0
(No malicious items detected)

Clés du Registre: 18
PUP.Optional.Preload, HKLM\SOFTWARE\CLASSES\CLSID\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\CLASSES\purIcechop.purIcechop, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\CLASSES\purIcechop.purIcechop.3.9, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\WOW6432NODE\CLASSES\purIcechop.purIcechop, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\WOW6432NODE\CLASSES\purIcechop.purIcechop.3.9, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, HKLM\SOFTWARE\CLASSES\CLSID\{88CD89EA-D3FB-0E2D-F177-D4E3ECCF100A}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.LiveSupport.A, HKLM\SOFTWARE\CLASSES\CLSID\{EBFCF40E-A87B-463F-A782-55BDD4160B5E}, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.LiveSupport.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\LiveSupport_is1, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\MySearch.MySearch, Aucune action, choix de l'utilisateur, [6d311c845427ee48002f1ea20ef4db25], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\MySearch.MySearch.2.1, Aucune action, choix de l'utilisateur, [b6e85f412e4dbf77bd72239df80a6d93], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\MySearch.MySearch, Aucune action, choix de l'utilisateur, [415d118f6219d66006290ab6986a5ea2], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\MySearch.MySearch.2.1, Aucune action, choix de l'utilisateur, [b2ecfea2a1dade58141b8d334fb344bc], 
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-307156076-2642970473-2351110054-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, Aucune action, choix de l'utilisateur, [2a74514ffe7dec4a83621af17d873dc3], 

Valeurs du Registre: 2
PUP.Optional.LiveSupport.A, HKU\S-1-5-21-307156076-2642970473-2351110054-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|LiveSupport, "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957]
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-307156076-2642970473-2351110054-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, Aucune action, choix de l'utilisateur, [ddc1bee2b8c3c6702eb860ab6a9a4bb5]

Données du Registre: 5
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs,   c:\progra~2\sw-boo~1\assist~1.dll, Bon: (), Mauvais: (c:\progra~2\sw-boo~1\assist~1.dll),Aucune action, choix de l'utilisateur,[247a8917d1aaba7c0076dae007fb50b0]
PUP.Optional.Booster.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs,   C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL, Bon: (), Mauvais: (C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL),Aucune action, choix de l'utilisateur,[247a8917d1aaba7c0076dae007fb50b0]
PUP.Optional.WebSearchInfo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.fastsearchings.info/?pid=3552&r=2014/07/17&hid=14501230500764976229&lg=EN&cc=FR&unqvl=56, Bon: (www.google.com), Mauvais: (http://websearch.fastsearchings.info/?pid=3552&r=2014/07/17&hid=14501230500764976229&lg=EN&cc=FR&unqvl=56),Aucune action, choix de l'utilisateur,[316de2be3a414ee84b37118baa5ad729]
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-307156076-2642970473-2351110054-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.fastsearchings.info/?pid=3552&r=2014/07/17&hid=14501230500764976229&lg=EN&cc=FR&unqvl=56, Bon: (www.google.com), Mauvais: (http://websearch.fastsearchings.info/?pid=3552&r=2014/07/17&hid=14501230500764976229&lg=EN&cc=FR&unqvl=56),Aucune action, choix de l'utilisateur,[faa4eeb229521422483947552dd75ca4]
Trojan.SProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs,   c:\progra~2\sw-boo~1\assist~1.dll, Bon: (), Mauvais: (c:\progra~2\sw-boo~1\assist~1.dll),Remplacé,[5648a4fcde9dca6caba0d48e0cf546ba]

Dossiers: 4
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.Booster.A, C:\Program Files (x86)\SW-Booster, Aucune action, choix de l'utilisateur, [247a8917d1aaba7c0076dae007fb50b0], 
PUP.Optional.MultiPlug.A, C:\ProgramData\priicechop, Aucune action, choix de l'utilisateur, [d7c7930d9be03105d3ef7c406b977f81], 
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\priicechop, Aucune action, choix de l'utilisateur, [ddc19c041e5d50e66c57caf28d751ce4], 

Fichiers: 23
PUP.Optional.InstalRex, C:\Users\indochris\Downloads\Download Theme Cyborgs For Windows 7.exe, Aucune action, choix de l'utilisateur, [b6e8722e94e75fd7d20f7d1d21e060a0], 
PUP.Optional.Preload, C:\Program Files (x86)\priicechop\d.x64.dll, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.Preload, C:\Program Files (x86)\priicechop\d.dll, Aucune action, choix de l'utilisateur, [27773f6167146fc71af0f0ab33ced729], 
PUP.Optional.MultiPlug, C:\ProgramData\priicechop\jw.exe, Aucune action, choix de l'utilisateur, [4856c3dd99e244f2e6720d8c1be640c0], 
PUP.Optional.Multiplug, C:\Users\indochris\AppData\Local\Temp\{FFC22F57-1D02-4D38-AFD3-552024210DA1}\Addons\setupnt.exe, Aucune action, choix de l'utilisateur, [b4ea9808017a8fa78187207b19e803fd], 
PUP.Optional.Multiplug, C:\Users\indochris\AppData\Local\Temp\{FFC22F57-1D02-4D38-AFD3-552024210DA1}\Addons\setupytb.exe, Aucune action, choix de l'utilisateur, [c6d87030582368ce6a9e2972dc250af6], 
PUP.Optional.Booster.A, C:\Users\indochris\AppData\Local\Temp\{FFC22F57-1D02-4D38-AFD3-552024210DA1}\Addons\usetup.exe, Aucune action, choix de l'utilisateur, [405e79273e3d5adcd305de734db5649c], 
PUP.Optional.Unizeto, C:\Users\indochris\Downloads\T-l-charger Eset Smart Security 7.0.317.4 32 bits dan 64 bits   Activator Full Version _ Haramain Logiciels _ T-l-chargement gratuit de logiciels, th-me, jeux, etc Full Version.exe, Aucune action, choix de l'utilisateur, [940a425e74079c9ada0a2d6f8b7654ac], 
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\LiveSupport_deskband_x32.dll, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\LiveSupport.exe, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\LiveSupport_deskband_x64.dll, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\unins000.dat, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\unins000.exe, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.LiveSupport.A, C:\Program Files (x86)\LiveSupport\unins000.msg, Aucune action, choix de l'utilisateur, [920c257b6417df577b549447dd25a957], 
PUP.Optional.WebSearch.A, C:\Users\indochris\AppData\Roaming\Mozilla\Firefox\Profiles\hg6vm0bx.default\searchplugins\WebSearch.xml, Aucune action, choix de l'utilisateur, [7c22049c81facf67dcdaa13cfd053fc1], 
PUP.Optional.Booster.A, C:\Program Files (x86)\SW-Booster\Assistant.dll, Aucune action, choix de l'utilisateur, [247a8917d1aaba7c0076dae007fb50b0], 
PUP.Optional.Booster.A, C:\Program Files (x86)\SW-Booster\AssistantSvc.dll, Aucune action, choix de l'utilisateur, [247a8917d1aaba7c0076dae007fb50b0], 
PUP.Optional.Booster.A, C:\Program Files (x86)\SW-Booster\Assistant_x64.dll, Aucune action, choix de l'utilisateur, [247a8917d1aaba7c0076dae007fb50b0], 
PUP.Optional.MultiPlug.A, C:\ProgramData\priicechop\jw.dat, Aucune action, choix de l'utilisateur, [d7c7930d9be03105d3ef7c406b977f81], 
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\priicechop\d.dat, Aucune action, choix de l'utilisateur, [ddc19c041e5d50e66c57caf28d751ce4], 
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\priicechop\d.tlb, Aucune action, choix de l'utilisateur, [ddc19c041e5d50e66c57caf28d751ce4], 
Trojan.SProtector, C:\Program Files (x86)\SW-Booster\AssistantSvc.dll, Supprimé-au-redémarrage, [415dedb3c9b2f541f25a87db7f8245bb], 
Trojan.SProtector, C:\Program Files (x86)\SW-Booster\Assistant.dll, Supprimé-au-redémarrage, [5648a4fcde9dca6caba0d48e0cf546ba], 

Secteurs physiques: 0
(No malicious items detected)


(end)