Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 28/07/2016 Heure de l'analyse: 21:06 Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.07.28.05 Base de données de rootkits: v2016.05.27.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Gougeot Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 304235 Temps écoulé: 29 min, 27 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 16 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17BC030C-08F0-4CC3-9801-813C9AD0225E}, Supprimer au redémarrage, [580d0e1b82182412b950e80c1de6a35d], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDB264-9EB2-4379-97F0-0DC6F81D9982}, Supprimer au redémarrage, [cb9a53d6207a79bde524767e689b08f8], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457FBCD9-A70E-414D-987F-050CD6433D54}, Supprimer au redémarrage, [ed7843e68e0cdb5b65a4b53fba4932ce], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2FD98B-803A-46D7-861C-E0E7B249420E}, Supprimer au redémarrage, [1e472cfd7d1de5512cddbc38ae55f808], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B975576F-B259-49CB-822D-5BC14DB4F18F}, Supprimer au redémarrage, [85e081a80a900a2c6f9aa94b50b342be], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCF6FDFC-0A85-4809-91B9-3D5C5BF9BEFE}, Supprimer au redémarrage, [2a3b38f19208ce68ca3f7282d62d8b75], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C882FD17-EA93-4E21-8386-89D226496D0B}, Supprimer au redémarrage, [9ec782a72179d6606c9dd91b6c973bc5], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D29CC36A-7691-4555-95B9-EBC535E14288}, Supprimer au redémarrage, [87de35f4f1a9af870cfd0ee6f70c867a], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-1, Supprimer au redémarrage, [6005a4858d0d91a598c77827f90a46ba], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-11, Supprimer au redémarrage, [e38235f41e7cb482f867ced1cf34ff01], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-2, Supprimer au redémarrage, [6104cb5e445604326bf4237c4db68f71], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-3, Supprimer au redémarrage, [85e0b6738c0e989eb1aec8d726dda45c], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-4, Supprimer au redémarrage, [eb7ad851722872c4f06f1887f60de11f], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-5, Supprimer au redémarrage, [a2c30b1ef5a5a492500f6738847f1ce4], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-6, Supprimer au redémarrage, [174ee0498f0b04323926ccd3cd3613ed], PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\fbef67b5-5437-4c07-9ede-3ff51013f838-7, Supprimer au redémarrage, [72f3d45518822e08550a445b35cebe42], Valeurs du Registre: 9 PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{17BC030C-08F0-4CC3-9801-813C9AD0225E}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-2, Supprimer au redémarrage, [580d0e1b82182412b950e80c1de6a35d] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39FDB264-9EB2-4379-97F0-0DC6F81D9982}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-7, Supprimer au redémarrage, [cb9a53d6207a79bde524767e689b08f8] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{457FBCD9-A70E-414D-987F-050CD6433D54}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-6, Supprimer au redémarrage, [ed7843e68e0cdb5b65a4b53fba4932ce] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2FD98B-803A-46D7-861C-E0E7B249420E}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-3, Supprimer au redémarrage, [1e472cfd7d1de5512cddbc38ae55f808] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B975576F-B259-49CB-822D-5BC14DB4F18F}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-4, Supprimer au redémarrage, [85e081a80a900a2c6f9aa94b50b342be] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCF6FDFC-0A85-4809-91B9-3D5C5BF9BEFE}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-5, Supprimer au redémarrage, [2a3b38f19208ce68ca3f7282d62d8b75] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C882FD17-EA93-4E21-8386-89D226496D0B}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-1, Supprimer au redémarrage, [9ec782a72179d6606c9dd91b6c973bc5] PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D29CC36A-7691-4555-95B9-EBC535E14288}|Path, \fbef67b5-5437-4c07-9ede-3ff51013f838-11, Supprimer au redémarrage, [87de35f4f1a9af870cfd0ee6f70c867a] PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [bea737f2336753e3df738825ba491ee2] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 1 PUP.Optional.OpenCandy, C:\Users\Gougeot\Downloads\IZArcInstall.exe, En quarantaine, [44215ecb9703c86e47b3ef36eb17e21e], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)