Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 20/07/2016
Heure de l'analyse: 19:33:49
Fichier journal: malware2.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.20.10
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bobo

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 436424
Temps écoulé: 3 h, 45 min, 27 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Analyse approfondie des rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 2
PUP.Optional.Hicosmea, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000_Classes\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, En quarantaine, [3911a77f990139fd774f5b39e41f6c94], 
Hijack.Trojan.Siredef.C, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}, En quarantaine, [b4965cca6e2c65d182db926f837d6e92], 

Valeurs du Registre: 5
PUM.Optional.ProxyHijacker, HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 1http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [ec5e9a8c0991f1454d19ad21e220c63a]
PUM.Optional.ProxyHijacker, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [242675b1faa0e4526400f7d7ca3832ce]
PUM.Optional.ProxyHijacker, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [90ba6eb8b9e1a78fc4a0ac2209f97f81]
PUM.Optional.ProxyHijacker, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [ff4bc75f8e0cb77fe77d7a544bb78f71]
PUM.Optional.ProxyHijacker, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [004a9294c3d761d5e381dbf3659d6997]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
PUP.Optional.RegCleanPro, C:\AdwCleaner\FileQuarantine\C\Windows\system32\roboot.exe.vir, En quarantaine, [6fdb6fb7099185b105486e22e4203fc1], 
Adware.GibMedia, C:\Users\Bobo\AppData\Roaming\Icones\icones_pa.ico, En quarantaine, [004af1353d5d3006a421e2263ec5d927], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)