Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.10.22.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bureau :: ADL1 [administrateur]
Protection: Désactivé
22/10/2013 09:48:47
mbam-log-2013-10-22 (09-48-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 391011
Temps écoulé: 55 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\MADOWN (Worm.Magania) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) - Données: ADL1_0061ABC8 - Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) - Mauvais: (Explorer.exe rundll32.exe pnko.jso iefgnn) Bon: (Explorer.exe) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) - Mauvais: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Bon: (userinit.exe) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) - Mauvais: (0) Bon: (1) - Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\WINDOWS\system32\lowsec (Stolen.data) - Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\19a274.rbf (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224544.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224545.dll (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224547.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224549.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224550.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224551.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224552.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224553.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224555.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{866A3AFE-7708-4E3D-BC6C-67B220F5DD38}\RP1323\A0224558.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
D:\Downloads\malwarebytes-anti-malware.exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
D:\Downloads\malwarebytes-anti-malware (1).exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) - Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) - Mis en quarantaine et supprimé avec succès.
(fin)
FLTL_BYEl Magnifico