Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 26/10/2014 Heure de l'examen: 21:36:20 Fichier journal: mbam.txt Administrateur: Oui Version: 2.00.3.1025 Base de données Malveillants: v2014.10.26.07 Base de données Rootkits: v2014.10.22.01 Licence: Premium Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: SGeneste Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 309810 Temps écoulé: 20 min, 38 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 4 Trojan.Agent, C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe, 1476, Supprimé-au-redémarrage, [232c53c6374552e459e26d4c8e738b75] Trojan.Agent, C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe, 5432, Supprimé-au-redémarrage, [232c53c6374552e459e26d4c8e738b75] Trojan.Agent, C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe, 6336, Supprimé-au-redémarrage, [232c53c6374552e459e26d4c8e738b75] Trojan.Agent, C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe, 6328, Supprimé-au-redémarrage, [232c53c6374552e459e26d4c8e738b75] Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 0 (Aucun élément malicieux detecté) Valeurs du Registre: 5 Trojan.Agent, HKU\S-1-5-21-209896879-2431937127-768357046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DeviceProperties, "C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe", Mis en quarantaine, [232c53c6374552e459e26d4c8e738b75] Trojan.Agent, HKU\S-1-5-21-209896879-2431937127-768357046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|DeviceProperties, "C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe", Mis en quarantaine, [232c53c6374552e459e26d4c8e738b75] Trojan.Agent.EV, HKU\S-1-5-21-209896879-2431937127-768357046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\CONTROL PANEL\DESKTOP|SCRNSAVE.EXE, "C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe", Mis en quarantaine, [143b7c9d2458d462a74b79b110f3b947] Hijack.Autorun, HKU\S-1-5-21-209896879-2431937127-768357046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\COMMAND PROCESSOR|AutoRun, "C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe", Mis en quarantaine, [7cd35dbcfb8155e10a6dfe5b8e75d42c] Trojan.Agent, HKU\S-1-5-21-209896879-2431937127-768357046-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|Run, "C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe", Mis en quarantaine, [034cd445c4b82c0a89b037ec32d1aa56] Données du Registre: 0 (Aucun élément malicieux detecté) Dossiers: 0 (Aucun élément malicieux detecté) Fichiers: 2 Trojan.Agent, C:\Users\SGeneste\AppData\Roaming\Microsoft\Windows\IEUpdate\DeviceProperties.exe, Supprimé-au-redémarrage, [232c53c6374552e459e26d4c8e738b75], PUP.Optional.SecurySurf.A, C:\Users\SGeneste\Downloads\candidat-elections.exe, Mis en quarantaine, [76d969b0b4c8c76f0c7d7c8e0bfa22de], Secteurs physiques: 0 (Aucun élément malicieux detecté) (end)