Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/02/2017
Heure de l'analyse: 15:31
Fichier journal: mbam.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.0
Version de pack de mise à jour: 1.0.1372
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-de-Elo\u00c3\u00afse\Elo\u00c3\u00afse
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 483331
Temps écoulé: 27 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
PUP.Optional.Crawler, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}, Supprimer au redémarrage, [3853], [169777],1.0.1372
PUP.Optional.Crawler, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}, Supprimer au redémarrage, [3853], [169777],1.0.1372
PUP.Optional.Babylon, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dhkplhfnhceodhffomolpfigojocbpcb, Supprimer au redémarrage, [2117], [235653],1.0.1372
PUP.Optional.Babylon, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}, Supprimer au redémarrage, [2117], [235650],1.0.1372
PUP.Optional.YahooVNM, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, Supprimer au redémarrage, [17808], [245144],1.0.1372
Valeur du registre: 3
PUP.Optional.Crawler, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}, Supprimer au redémarrage, [3853], [169777],1.0.1372
PUP.Optional.Babylon, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}|URL, Supprimer au redémarrage, [2117], [235650],1.0.1372
PUP.Optional.YahooVNM, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, Supprimer au redémarrage, [17808], [245144],1.0.1372
Données du registre: 1
PUP.Optional.YahooVNM, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [17808], [293269],1.0.1372
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 15
PUP.Optional.Uniblue, C:\PROGRAMDATA\Uniblue\DriverScanner, En quarantaine, [1483], [334942],1.0.1372
PUP.Optional.Babylon, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\BabylonToolbar\BabylonToolbar, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCALLOW\BABYLONTOOLBAR, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Babylon, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\BabylonToolbar\BabylonToolbar, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Babylon, C:\USERS\INVIT\u00c3\u00a9\APPDATA\LOCALLOW\BABYLONTOOLBAR, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Feeds, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Log, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCALLOW\CONDUIT, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\Feeds, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\Log, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\USERS\INVIT\u00c3\u00a9\APPDATA\LOCALLOW\CONDUIT, En quarantaine, [716], [182117],1.0.1372
Fichier: 14
PUP.Optional.Conduit, C:\USERS\JULIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IA5S78P7.DEFAULT\PREFS.JS, Échec de la suppression, [716], [301525],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=15651&fid=15317.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alert_services_conduit_com_Alerts_AlertServices_asmx_GetHostedFeedRss_alertID=15651&alertFeedId=15317.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks\en.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alert_services_conduit_com_Alerts_AlertServices_asmx_GetHostedFeedRss_alertID=15651&alertFeedId=15317.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks\en.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Babylon.ChrPRST, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Échec de la suppression, [20096], [303385],1.0.1372
PUP.Optional.Babylon.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, En quarantaine, [20096], [-1],0.0.0
PUP.Optional.Babylon.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En quarantaine, [20096], [-1],0.0.0
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_isearch.babylon.com_0.localstorage, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_isearch.babylon.com_0.localstorage-journal, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage-journal, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\SECURE PREFERENCES, Échec de la suppression, [2117], [302833],1.0.1372
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/02/2017
Heure de l'analyse: 15:31
Fichier journal: mbam.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.0
Version de pack de mise à jour: 1.0.1372
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-de-Elo\u00c3\u00afse\Elo\u00c3\u00afse
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 483331
Temps écoulé: 27 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
PUP.Optional.Crawler, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}, Supprimer au redémarrage, [3853], [169777],1.0.1372
PUP.Optional.Crawler, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}, Supprimer au redémarrage, [3853], [169777],1.0.1372
PUP.Optional.Babylon, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dhkplhfnhceodhffomolpfigojocbpcb, Supprimer au redémarrage, [2117], [235653],1.0.1372
PUP.Optional.Babylon, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}, Supprimer au redémarrage, [2117], [235650],1.0.1372
PUP.Optional.YahooVNM, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, Supprimer au redémarrage, [17808], [245144],1.0.1372
Valeur du registre: 3
PUP.Optional.Crawler, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}, Supprimer au redémarrage, [3853], [169777],1.0.1372
PUP.Optional.Babylon, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}|URL, Supprimer au redémarrage, [2117], [235650],1.0.1372
PUP.Optional.YahooVNM, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, Supprimer au redémarrage, [17808], [245144],1.0.1372
Données du registre: 1
PUP.Optional.YahooVNM, HKU\S-1-5-21-2203072718-355570073-3531216237-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [17808], [293269],1.0.1372
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 15
PUP.Optional.Uniblue, C:\PROGRAMDATA\Uniblue\DriverScanner, En quarantaine, [1483], [334942],1.0.1372
PUP.Optional.Babylon, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\BabylonToolbar\BabylonToolbar, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCALLOW\BABYLONTOOLBAR, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Babylon, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\BabylonToolbar\BabylonToolbar, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Babylon, C:\USERS\INVIT\u00c3\u00a9\APPDATA\LOCALLOW\BABYLONTOOLBAR, En quarantaine, [2117], [175554],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Feeds, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Log, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCALLOW\CONDUIT, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\Feeds, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\Log, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts, En quarantaine, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\USERS\INVIT\u00c3\u00a9\APPDATA\LOCALLOW\CONDUIT, En quarantaine, [716], [182117],1.0.1372
Fichier: 14
PUP.Optional.Conduit, C:\USERS\JULIEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IA5S78P7.DEFAULT\PREFS.JS, Échec de la suppression, [716], [301525],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=15651&fid=15317.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alert_services_conduit_com_Alerts_AlertServices_asmx_GetHostedFeedRss_alertID=15651&alertFeedId=15317.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Elo\u00c3\u00afse\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks\en.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\Feeds\http___alert_services_conduit_com_Alerts_AlertServices_asmx_GetHostedFeedRss_alertID=15651&alertFeedId=15317.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Conduit, C:\Users\Invit\u00c3\u00a9\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks\en.xml, Supprimer au redémarrage, [716], [182117],1.0.1372
PUP.Optional.Babylon.ChrPRST, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Échec de la suppression, [20096], [303385],1.0.1372
PUP.Optional.Babylon.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, En quarantaine, [20096], [-1],0.0.0
PUP.Optional.Babylon.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En quarantaine, [20096], [-1],0.0.0
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_isearch.babylon.com_0.localstorage, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_isearch.babylon.com_0.localstorage-journal, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage-journal, Supprimer au redémarrage, [2117], [184959],1.0.1372
PUP.Optional.Babylon, C:\USERS\ELO\u00c3\u00afSE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\SECURE PREFERENCES, Échec de la suppression, [2117], [302833],1.0.1372
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)