Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 06/02/2016
Heure de l'analyse: 15:54
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.06.03
Base de données de rootkits: v2016.01.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: bloomfamilly

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 375045
Temps écoulé: 3 min, 46 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 1
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, En quarantaine, [0a71e5786a2fad892254a25c8a794ab6], 

Valeurs du Registre: 5
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130574297307752232, En quarantaine, [304bd489970239fddd983ac406fdfb05]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130574297307752232, En quarantaine, [13680e4fc4d5f24414615da1c0430000]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130574297307752232, En quarantaine, [6c0f5904fb9ed561165ff00eb251b54b]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130574297307752232, En quarantaine, [6f0ceb72b8e19c9ac6afa856c241c739]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130574297307752232, En quarantaine, [0a71e5786a2fad892254a25c8a794ab6]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
Trojan.Reconyc, C:\ProgramData\RogueKiller\Quarantine\D8C9C94396CE4183.vir, En quarantaine, [a0db2d30c8d1d85e17bd269cef1249b7], 
Trojan.Reconyc, C:\Users\bloomfamilly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup32.2.exe, En quarantaine, [80fb75e8e2b704326f65992924dddc24], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)