Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 07/08/2016 Heure de l'analyse: 21:27 Fichier journal: malwarebytes rapport 07_08_2016.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.08.07.04 Base de données de rootkits: v2016.05.27.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 10 Processeur: x64 Système de fichiers: NTFS Utilisateur: Jean-Marie Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 345090 Temps écoulé: 7 min, 38 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 5 PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, En quarantaine, [2f11d474bcde42f410687c451ae96799], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, En quarantaine, [a29e390f2d6db6805d1b1ca531d2e31d], PUP.Optional.Conduit, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [c08005439cfe9c9a9d27e1bbd52e926e], PUP.Optional.PCWDownloader, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\PCW\PCWDownloader, En quarantaine, [f44c6fd9a5f5cf67398a4ea50ef505fb], PUP.Optional.PCBackupWizard, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCWDownloader, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], Valeurs du Registre: 4 PUP.Optional.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3C065F19-4149-4FF6-8070-FAD5DFBAF576}, v2.26|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\PremierOpinion\pmropn.exe|Name=pmropn.exe|, En quarantaine, [7cc48abea5f51e18fe9b11dce2219868] PUP.Optional.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C1726400-56A8-49F8-9AF0-4815AAA70AC2}, v2.26|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\PremierOpinion\pmropn.exe|Name=pmropn.exe|, En quarantaine, [d46cb593f6a412241b7e4ca10cf741bf] PUP.Optional.Conduit, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D080716-AEC0016903F&form=CONBDF&conlogo=CT3334468&q={searchTerms}, En quarantaine, [c08005439cfe9c9a9d27e1bbd52e926e] PUP.Optional.Conduit, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, http://www.bing.com/search?pc=COSP&ptag=D080716-AEC0016903F&form=CONBDF&conlogo=CT3334468&q={searchTerms}, En quarantaine, [de62f256dbbfd462bd077725877c4eb2] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 3 PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\7d750d31-7b17-1, En quarantaine, [a59b6fd99efc58de4d738740837f0ff1], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\PCW, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], Fichiers: 11 PUP.Optional.AdvancedSystemProtector, C:\Users\Public\Desktop\Advanced System~Protector.lnk, En quarantaine, [1c242325504a7cba3895eea8739019e7], PUP.Optional.OneSystemCare, C:\Users\Public\Desktop\Launch One System Care.lnk, En quarantaine, [d868ba8e237792a4c89c0da13ec58c74], PUP.Optional.BundleInstaller, C:\Users\Jean-Marie\AppData\Local\Temp\binsis142.xml, En quarantaine, [d66a0d3b7f1b38fe4be1de1c23e050b0], PUP.Optional.BundleInstaller, C:\Users\Jean-Marie\AppData\Local\Temp\binsischeck654.xml, En quarantaine, [66da66e2693114229d9020da847fae52], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\data.res, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\dw_data.dt, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\dw_util.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\PCW_downloader.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\taskutil.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\uninstaller.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\PCW\pcbw_plsaifmhmsy.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)