cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 25/07/2015
Heure de l'analyse: 13:02
Fichier journal: scanlog malwarebyte.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.25.01
Base de données de rootkits: v2015.07.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pauline

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 343766
Temps écoulé: 14 min, 5 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 2
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [11e422c36f1bfb3b78a03659d331aa56],
PUP.Optional.PennyBee.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\PennyBee.exe, En quarantaine, [06ef22c3355589ad479fdc4234cf2cd4],

Valeurs du registre: 5
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_50_other&cd=2XzuyEtN2Y1L1QzutDtDzz0E0FtBzz0BtD0F0AtBtAyCyBtAtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0C0E0EtCyByEtGtB0F0EyDtGzz0DtAyCtGtCtA0FyCtGtBzy0AyC0A0A0FtByD0F0F0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtCzyyB0ByEtCtGtD0DtB0CtGyEyD0EyCtGzy0FyBtDtGyE0B0D0CyEyEyEtB0CtByE0C2Q&cr=874123791&ir=, En quarantaine, [11e422c36f1bfb3b78a03659d331aa56]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_50_other&cd=2XzuyEtN2Y1L1QzutDtDzz0E0FtBzz0BtD0F0AtBtAyCyBtAtN0D0Tzu0StCtDyBzztN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0C0E0EtCyByEtGtB0F0EyDtGzz0DtAyCtGtCtA0FyCtGtBzy0AyC0A0A0FtByD0F0F0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtDtCzyyB0ByEtCtGtD0DtB0CtGyEyD0EyCtGzy0FyBtDtGyE0B0D0CyEyEyEtB0CtByE0C2Q&cr=874123791&ir=, En quarantaine, [47aee9fc701afe3852c6d7b89371659b]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconPath, C:\Users\Pauline\AppData\Local\WSE_Vosteran\\FavIcon.ico, En quarantaine, [1adb15d05436f93de038038cf410a25e]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Vosteran, En quarantaine, [8b6a33b2dfab340224f41c73af55867a]
PUP.Optional.Vosteran.A, HKU\S-1-5-21-3511630457-1449579040-2179892939-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|DisplayName, Vosteran, En quarantaine, [7b7aa63fe3a76bcb23f5385749bbbc44]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.PennyBee.A, C:\Users\Pauline\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_l5unlf10ax5adxtjecroaukyswufvwub, En quarantaine, [50a506df088267cf0330d61cf40eac54],
PUP.Optional.PennyBee.A, C:\Users\Pauline\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_l5unlf10ax5adxtjecroaukyswufvwub\1.0.6.0, En quarantaine, [50a506df088267cf0330d61cf40eac54],

Fichiers: 5
Adware.Linkular, C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\PennyBeeW.exe, En quarantaine, [48adeff6d3b7df574c54bbaddb26e020],
Adware.Linkular, C:\Users\Pauline\AppData\Roaming\ZHP\Quarantine\PennyBee\PennyBee\PennyBee.exe, En quarantaine, [0ce9e005a3e7a78f49570266e91849b7],
PUP.Optional.Vosteran.C, C:\Users\Pauline\AppData\Local\Temp\45431uninstall.exe, En quarantaine, [ef06f2f368224ee8f6d375f81bea42be],
PUP.Optional.InstallCore.SID.C, C:\Users\Pauline\AppData\Local\Temp\ICReinstall_adobe_flash_setup.exe, En quarantaine, [866fc81d810941f59091b2bd15f0d729],
PUP.Optional.PennyBee.A, C:\Users\Pauline\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_l5unlf10ax5adxtjecroaukyswufvwub\1.0.6.0\user.config, En quarantaine, [50a506df088267cf0330d61cf40eac54],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité