Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 28/07/2016
Heure de l'analyse: 21:06
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.28.05
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gougeot
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 304235
Temps écoulé: 29 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 16
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17BC030C-08F0-4CC3-9801-813C9AD0225E}, Supprimer au redémarrage, [580d0e1b82182412b950e80c1de6a35d],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDB264-9EB2-4379-97F0-0DC6F81D9982}, Supprimer au redémarrage, [cb9a53d6207a79bde524767e689b08f8],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457FBCD9-A70E-414D-987F-050CD6433D54}, Supprimer au redémarrage, [ed7843e68e0cdb5b65a4b53fba4932ce],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2FD98B-803A-46D7-861C-E0E7B249420E}, Supprimer au redémarrage, [1e472cfd7d1de5512cddbc38ae55f808],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B975576F-B259-49CB-822D-5BC14DB4F18F}, Supprimer au redémarrage, [85e081a80a900a2c6f9aa94b50b342be],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCF6FDFC-0A85-4809-91B9-3D5C5BF9BEFE}, Supprimer au redémarrage, [2a3b38f19208ce68ca3f7282d62d8b75],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C882FD17-EA93-4E21-8386-89D226496D0B}, Supprimer au redémarrage, [9ec782a72179d6606c9dd91b6c973bc5],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D29CC36A-7691-4555-95B9-EBC535E14288}, Supprimer au redémarrage, [87de35f4f1a9af870cfd0ee6f70c867a],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-1, Supprimer au redémarrage, [6005a4858d0d91a598c77827f90a46ba],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-11, Supprimer au redémarrage, [e38235f41e7cb482f867ced1cf34ff01],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-2, Supprimer au redémarrage, [6104cb5e445604326bf4237c4db68f71],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-3, Supprimer au redémarrage, [85e0b6738c0e989eb1aec8d726dda45c],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-4, Supprimer au redémarrage, [eb7ad851722872c4f06f1887f60de11f],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-5, Supprimer au redémarrage, [a2c30b1ef5a5a492500f6738847f1ce4],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-6, Supprimer au redémarrage, [174ee0498f0b04323926ccd3cd3613ed],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-7, Supprimer au redémarrage, [72f3d45518822e08550a445b35cebe42],
Valeurs du Registre: 9
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17BC030C-08F0-4CC3-9801-813C9AD0225E}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-2, Supprimer au redémarrage, [580d0e1b82182412b950e80c1de6a35d]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDB264-9EB2-4379-97F0-0DC6F81D9982}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-7, Supprimer au redémarrage, [cb9a53d6207a79bde524767e689b08f8]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457FBCD9-A70E-414D-987F-050CD6433D54}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-6, Supprimer au redémarrage, [ed7843e68e0cdb5b65a4b53fba4932ce]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2FD98B-803A-46D7-861C-E0E7B249420E}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-3, Supprimer au redémarrage, [1e472cfd7d1de5512cddbc38ae55f808]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B975576F-B259-49CB-822D-5BC14DB4F18F}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-4, Supprimer au redémarrage, [85e081a80a900a2c6f9aa94b50b342be]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCF6FDFC-0A85-4809-91B9-3D5C5BF9BEFE}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-5, Supprimer au redémarrage, [2a3b38f19208ce68ca3f7282d62d8b75]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C882FD17-EA93-4E21-8386-89D226496D0B}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-1, Supprimer au redémarrage, [9ec782a72179d6606c9dd91b6c973bc5]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D29CC36A-7691-4555-95B9-EBC535E14288}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-11, Supprimer au redémarrage, [87de35f4f1a9af870cfd0ee6f70c867a]
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [bea737f2336753e3df738825ba491ee2]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.OpenCandy, C:\Users\Gougeot\Downloads\IZArcInstall.exe, En quarantaine, [44215ecb9703c86e47b3ef36eb17e21e],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 28/07/2016
Heure de l'analyse: 21:06
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.28.05
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gougeot
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 304235
Temps écoulé: 29 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 16
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17BC030C-08F0-4CC3-9801-813C9AD0225E}, Supprimer au redémarrage, [580d0e1b82182412b950e80c1de6a35d],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDB264-9EB2-4379-97F0-0DC6F81D9982}, Supprimer au redémarrage, [cb9a53d6207a79bde524767e689b08f8],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457FBCD9-A70E-414D-987F-050CD6433D54}, Supprimer au redémarrage, [ed7843e68e0cdb5b65a4b53fba4932ce],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2FD98B-803A-46D7-861C-E0E7B249420E}, Supprimer au redémarrage, [1e472cfd7d1de5512cddbc38ae55f808],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B975576F-B259-49CB-822D-5BC14DB4F18F}, Supprimer au redémarrage, [85e081a80a900a2c6f9aa94b50b342be],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCF6FDFC-0A85-4809-91B9-3D5C5BF9BEFE}, Supprimer au redémarrage, [2a3b38f19208ce68ca3f7282d62d8b75],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C882FD17-EA93-4E21-8386-89D226496D0B}, Supprimer au redémarrage, [9ec782a72179d6606c9dd91b6c973bc5],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D29CC36A-7691-4555-95B9-EBC535E14288}, Supprimer au redémarrage, [87de35f4f1a9af870cfd0ee6f70c867a],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-1, Supprimer au redémarrage, [6005a4858d0d91a598c77827f90a46ba],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-11, Supprimer au redémarrage, [e38235f41e7cb482f867ced1cf34ff01],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-2, Supprimer au redémarrage, [6104cb5e445604326bf4237c4db68f71],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-3, Supprimer au redémarrage, [85e0b6738c0e989eb1aec8d726dda45c],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-4, Supprimer au redémarrage, [eb7ad851722872c4f06f1887f60de11f],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-5, Supprimer au redémarrage, [a2c30b1ef5a5a492500f6738847f1ce4],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-6, Supprimer au redémarrage, [174ee0498f0b04323926ccd3cd3613ed],
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-7, Supprimer au redémarrage, [72f3d45518822e08550a445b35cebe42],
Valeurs du Registre: 9
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17BC030C-08F0-4CC3-9801-813C9AD0225E}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-2, Supprimer au redémarrage, [580d0e1b82182412b950e80c1de6a35d]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDB264-9EB2-4379-97F0-0DC6F81D9982}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-7, Supprimer au redémarrage, [cb9a53d6207a79bde524767e689b08f8]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457FBCD9-A70E-414D-987F-050CD6433D54}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-6, Supprimer au redémarrage, [ed7843e68e0cdb5b65a4b53fba4932ce]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2FD98B-803A-46D7-861C-E0E7B249420E}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-3, Supprimer au redémarrage, [1e472cfd7d1de5512cddbc38ae55f808]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B975576F-B259-49CB-822D-5BC14DB4F18F}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-4, Supprimer au redémarrage, [85e081a80a900a2c6f9aa94b50b342be]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCF6FDFC-0A85-4809-91B9-3D5C5BF9BEFE}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-5, Supprimer au redémarrage, [2a3b38f19208ce68ca3f7282d62d8b75]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C882FD17-EA93-4E21-8386-89D226496D0B}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-1, Supprimer au redémarrage, [9ec782a72179d6606c9dd91b6c973bc5]
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D29CC36A-7691-4555-95B9-EBC535E14288}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-11, Supprimer au redémarrage, [87de35f4f1a9af870cfd0ee6f70c867a]
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [bea737f2336753e3df738825ba491ee2]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.OpenCandy, C:\Users\Gougeot\Downloads\IZArcInstall.exe, En quarantaine, [44215ecb9703c86e47b3ef36eb17e21e],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)