Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 16/05/2014 Heure de l'examen: 11:42:06 Fichier journal: mbam_log.txt Administrateur: Oui Version: 2.00.1.1004 Base de données Malveillants: v2014.05.16.07 Base de données Rootkits: v2014.03.27.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Chameleon: Désactivé(e) Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: GIRINAL Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 408350 Temps écoulé: 1 h, 15 min, 27 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Shuriken: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 3 PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [53ad18e8d82859a7748990f7bf437f81], Rogue.Eorezo, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\EoRezo, Mis en quarantaine, [8c7420e0fa0642be1e9445c305fe4bb5], PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [2bd5946ce9172cd46cbec7f1eb18639d], Valeurs du Registre: 3 PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [a8586997ee12f20e57ae988fea1842be], PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [a8586997ee12f20e57ae988fea1842be] PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, Mis en quarantaine, [2bd5946ce9172cd46cbec7f1eb18639d] Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 8 PUP.Optional.NextInt, D:\Documents and Settings\GIRINAL\Local Settings\Temp\ICReinstall_pf7-setup-fr.exe, Mis en quarantaine, [99675fa1619f837de0560d2f82821ae6], PUP.Optional.SweetIM, D:\Documents and Settings\GIRINAL\Local Settings\Temp\scoped_dir_1068_4183\CRX_INSTALL\mgHelperGC.dll, Mis en quarantaine, [05fb649c3fc1ea164b0fda939e66d22e], PUP.Optional.Bandoo, D:\Documents and Settings\GIRINAL\Mes documents\Hanger Games.exe, Mis en quarantaine, [fc04f0107c842dd3af6c5bae768b6997], PUP.Optional.InstallBrain.A, D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHFIR1G3\SkywalkerSetup[1].exe, Mis en quarantaine, [e31d629e09f7f0100b1a2fe52ada35cb], PUP.Optional.Sweetim, D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LMV56DGK\SkywalkerSetup[1].exe, Mis en quarantaine, [06fa39c7fc04f70942bf18f99b69a759], PUP.Optional.InstallBrain.A, D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LMV56DGK\WSSetup[1].exe, Mis en quarantaine, [0cf441bfad53cd330521ee2657ad946c], PUP.Optional.Superfish.A, D:\Documents and Settings\GIRINAL\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\HTTP_WWW.SUPERFISH.COM_0.LOCALSTORAGE, Mis en quarantaine, [a55b10f0669af7092aa5ff824bb7c13f], PUP.Optional.Superfish.A, D:\Documents and Settings\GIRINAL\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\HTTP_WWW.SUPERFISH.COM_0.LOCALSTORAGE-JOURNAL, Mis en quarantaine, [32ced927ff0152aee5ea166b9171e51b], Secteurs physiques: 0 (No malicious items detected) (end)