cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 04/07/2015
Heure de l'analyse: 00:32
Fichier journal: Rapport mbam.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données de programmes malveillants: v2015.07.03.08
Base de données de rootkits: v2015.07.03.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: utilisateur

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 357750
Temps écoulé: 22 min, 44 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 1
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\mystartsearch uninstall, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],

Valeurs du registre: 1
PUP.Optional.SmartWeb.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SmartWeb, C:\Users\utilisateur\AppData\Local\SmartWeb\SmartWebHelper.exe, En quarantaine, [2044e3faf694043218b025ef59abfb05]

Données du registre: 3
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=sc&ts=1435962077&z=976d44e381876ce742e12feg7z9c3wet9qboaebbco&from=cmi&uid=HitachiXHDT721010SLA360_STF607MH2XPLJK2XPLJKX, Bon : (Chrome.exe), Mauvais : ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=sc&ts=1435962077&z=976d44e381876ce742e12feg7z9c3wet9qboaebbco&from=cmi&uid=HitachiXHDT721010SLA360_STF607MH2XPLJK2XPLJKX),Remplacé,[7ce88b525337181e1a715aeec046ac54]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=sc&ts=1435962077&z=976d44e381876ce742e12feg7z9c3wet9qboaebbco&from=cmi&uid=HitachiXHDT721010SLA360_STF607MH2XPLJK2XPLJKX, Bon : (Chrome.exe), Mauvais : ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=sc&ts=1435962077&z=976d44e381876ce742e12feg7z9c3wet9qboaebbco&from=cmi&uid=HitachiXHDT721010SLA360_STF607MH2XPLJK2XPLJKX),Remplacé,[c59f5885f595fc3aec9f5aeeb056cf31]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1833188366-1390592527-3571626003-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&ts=1435962077&z=976d44e381876ce742e12feg7z9c3wet9qboaebbco&from=cmi&uid=HitachiXHDT721010SLA360_STF607MH2XPLJK2XPLJKX, Bon : (www.google.com), Mauvais : (http://www.mystartsearch.com/?type=hp&ts=1435962077&z=976d44e381876ce742e12feg7z9c3wet9qboaebbco&from=cmi&uid=HitachiXHDT721010SLA360_STF607MH2XPLJK2XPLJKX),Remplacé,[075d4f8edab00b2bf31352f67195b44c]

Dossiers: 3
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],

Fichiers: 33
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Local\Temp\nsr69DD.tmp, En quarantaine, [293b97464d3d360065aa266925e109f7],
PUP.Optional.EORezo, C:\Users\utilisateur\AppData\Local\Temp\nsx7E75.tmp, En quarantaine, [5e066875008a84b2959af59b43c3946c],
PUP.Optional.EORezo, C:\Users\utilisateur\AppData\Local\Temp\is-MG32J.tmp\gamesdesktop_widget.exe, En quarantaine, [c3a16974f991b77f6fc0563af80e0ef2],
PUP.Optional.Tuto4PC.A, C:\Users\utilisateur\AppData\Local\Temp\is-MG32J.tmp\gmsd_fr_005010021.exe, En quarantaine, [5a0a08d52763181e66b9771946c0946c],
PUP.Optional.Tuto4PC.A, C:\Users\utilisateur\AppData\Local\Temp\is-MG32J.tmp\predm.exe, En quarantaine, [a6beb627404a73c38e91761af214f010],
PUP.Optional.Tuto4PC.A, C:\Users\utilisateur\AppData\Local\Temp\is-MG32J.tmp\upgmsd_fr_005010021.exe, En quarantaine, [a9bbf2ebb0da40f64fd0abe5c541bf41],
PUP.Optional.SkyTech.A, C:\Users\utilisateur\AppData\Local\Temp\xtmp1995034\QQBrowserFrame.dll, En quarantaine, [412349940b7fb5813960ac60cd35f709],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\MessageBox.xml, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\402.json, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\uninstallDlg2.xml, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\bg.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\bg1.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\bk_shadow.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\button.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\button1.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\checkbox.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\checkbox_select.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\checked.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\close.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\loading_bg.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\loading_light.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\min.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\scrollbar.bmp, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\Thumbs.db, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\unchecked.png, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\code1.jpg, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\code2.jpg, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\code3.jpg, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\code4.jpg, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\code5.jpg, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\code6.jpg, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],
PUP.Optional.MyStartSearch.A, C:\Users\utilisateur\AppData\Roaming\mystartsearch\images\code\Thumbs.db, En quarantaine, [5e0600dddcaeba7c49753dd6c73d649c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité