Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 01/07/2015 Heure de l'analyse: 16:03 Fichier journal: rapport adware.txt Administrateur: Oui Version: 2.1.8.1057 Base de données de programmes malveillants: v2015.07.01.03 Base de données de rootkits: v2015.06.30.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Margarett Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 375165 Temps écoulé: 1 h, 3 min, 14 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Désactivé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du registre: 4 PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [9dfa28b40c7ee3537fa901954abbbb45], Adware.Boxore, HKLM\SOFTWARE\WOW6432NODE\Boxore, En quarantaine, [197ead2f85059b9bf3dd82a86b9a18e8], PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [1a7d9e3eb0da2e082602415548bd04fc], Rootkit.cherimoya.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\cherimoya, En quarantaine, [bbdc4d8f4e3c6ec88e76a76451b314ec], Valeurs du registre: 2 PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [9dfa28b40c7ee3537fa901954abbbb45] PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [1a7d9e3eb0da2e082602415548bd04fc] Données du registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 15 Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\11.exe, En quarantaine, [cacde5f7c7c39f97f3667af79e6441bf], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\436.exe, En quarantaine, [a1f6895307839e98d584fe73ef138c74], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\480.exe, En quarantaine, [a7f0914b9eec102678e19ad7e51de020], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\package_airwebbar_installer_multilang.exe, En quarantaine, [4b4cebf1dab0b284d188ee83b74b857b], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\package_BubbleSound_installer_multilang.exe, En quarantaine, [9ff8d20a8a0038feec6d2a473fc36898], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\package_pmediaconverter_installer_multilang.exe, En quarantaine, [663129b36e1cfd396feae9881ee409f7], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-A1GMO.tmp\package_pzombie_installer_multilang.exe, En quarantaine, [c6d1b22a6723b77ff5647ff2897933cd], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\11.exe, En quarantaine, [27707666c9c1f046a6b3541d6999837d], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\436.exe, En quarantaine, [5245da020288e15567f28fe222e050b0], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\480.exe, En quarantaine, [8116914b0a8071c591c8cca5649ebc44], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\package_airwebbar_installer_multilang.exe, En quarantaine, [f99e4399484292a496c396db10f2dd23], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\package_BubbleSound_installer_multilang.exe, En quarantaine, [e1b6e0fc1e6c5ed822373839ac56aa56], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\package_pmediaconverter_installer_multilang.exe, En quarantaine, [0a8d2eae088293a382d7f18053affa06], Adware.EoRezo, C:\Users\Margarett\AppData\Local\Temp\is-K2EOJ.tmp\package_pzombie_installer_multilang.exe, En quarantaine, [dcbb2ab269214fe777e27ff248ba7789], Trojan.Agent, C:\Users\Margarett\AppData\Local\Temp\oprun25386.exe, En quarantaine, [a1f611cbb7d3d85e4dac2e75848058a8], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)