cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 26/08/2015
Heure de l'analyse: 21:11
Fichier journal: Malwarebyte.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.26.07
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 405829
Temps écoulé: 26 min, 32 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 4
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [006faf5e4744db5bf5d1cde5d72d60a0],
PUP.Optional.MagicalFind.A, HKLM\SOFTWARE\WOW6432NODE\MagicalFind, En quarantaine, [cfa0ad601c6f0d29fdbee0d7669ee31d],
PUP.Optional.BDYahoo.A, HKU\S-1-5-21-3144694541-1257866165-3547531823-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [2c4388856724d4622a9bc8eadd27f40c],
PUP.Optional.BDYahoo.A, HKU\S-1-5-21-3144694541-1257866165-3547531823-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8E70912F-B234-45FD-A822-88F5D0E4CFC4}, En quarantaine, [1758a86597f4ba7c9332e7cbf60e0ff1],

Valeurs du registre: 3
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw-rhb-34__alt__ddc_dss_bd_com&p={searchTerms}, En quarantaine, [006faf5e4744db5bf5d1cde5d72d60a0]
PUP.Optional.BDYahoo.A, HKU\S-1-5-21-3144694541-1257866165-3547531823-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://fr.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw-rhb-34__alt__ddc_dss_bd_com&p={searchTerms}, En quarantaine, [2c4388856724d4622a9bc8eadd27f40c]
PUP.Optional.BDYahoo.A, HKU\S-1-5-21-3144694541-1257866165-3547531823-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8E70912F-B234-45FD-A822-88F5D0E4CFC4}|URL, http://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-dd__alt__ddc_dss_bd_com&p={searchTerms}, En quarantaine, [1758a86597f4ba7c9332e7cbf60e0ff1]

Données du registre: 1
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sw-rhb-34__alt__ddc_dsssyc_bd_com, Bon : (www.google.com), Mauvais : (http://fr.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sw-rhb-34__alt__ddc_dsssyc_bd_com),Remplacé,[452af419b9d26ec826d9fe5ec73ef808]

Dossiers: 1
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, En quarantaine, [74fbad606d1e8caa3d792afcfc07ec14],

Fichiers: 29
PUP.Optional.GoldenDock.A, C:\ods.exe, En quarantaine, [8de2db326f1ca6909442e3add23330d0],
PUP.Optional.APNToolBar.A, C:\Users\Utilisateur\AppData\Local\Temp\APNSetup.exe, En quarantaine, [78f728e56c1fe551a516b9eb51b0e11f],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{86BD5AB3-86B7-4ABA-BFFA-BAC840C44DE2}.dll, En quarantaine, [422dc34a3a51f541dd16662a74918080],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{9319ECDD-F2D9-42C6-91B7-11B2E9A57782}.xpi, En quarantaine, [e68922eb731865d19bff8a3c827f7090],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{AC7597F0-D20A-4FD3-81B5-CF7F6BB5D2BB}.dll, En quarantaine, [145b9479ed9e989e6291d5bbd4316e92],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{B4A0E849-ADEF-4239-B286-BA279C3E379A}.dll, En quarantaine, [bfb022ebcac1ef474aa9325e5ca93bc5],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{B514F4EF-5F79-447E-BBCF-44BC0A2F85CD}.dll, En quarantaine, [4a2594798803f244648f236dd72e42be],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{C5370081-17C7-4B29-81F0-545CF2A646B3}.dll, En quarantaine, [c3ac927bc8c369cd81725838db2a19e7],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{D095D2DA-060C-4E54-A8EE-4B7B10A0917E}.dll, En quarantaine, [85ea3ad3becd2b0b9360216fcb3a05fb],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{D75F35EA-0A07-45CB-8CEF-CF742A4902A4}.xpi, En quarantaine, [80ef25e8cfbc60d6138713b37c85c23e],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{E61C4D65-243E-4DDA-9FF0-7FB4179B6454}.xpi, En quarantaine, [48272de09eedd066a7f3fdc961a04db3],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{E8FEB37B-A287-483D-8EBF-B22D522C9B9C}.xpi, En quarantaine, [5f10010c82096bcb306ae4e233ce7987],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{F9E40EBF-0906-4666-B452-8F9311641478}.xpi, En quarantaine, [cca352bb99f271c52d6d4581c23f659b],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{095EA688-7397-496F-A3A4-E321C686722A}.dll, En quarantaine, [333c6ba27e0d26105f945a36b74e9f61],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{127DC9AA-DDB7-48B8-A495-D38B0FC97333}.xpi, En quarantaine, [bdb27697e3a876c03c5e25a1e1205ea2],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{33EDA381-C8B2-4466-A34D-8B34C114F16C}.xpi, En quarantaine, [a5ca4dc089024bebc8d23c8a5aa73bc5],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{6EDA65DB-FC0B-4751-8B08-768169838502}.dll, En quarantaine, [135cfc113e4dbc7aef0495fbab5a5ba5],
PUP.Optional.Yontoo.Gen, C:\Users\Utilisateur\AppData\Local\Temp\{75E112BC-7419-45EB-B286-7991C85016BC}.xpi, En quarantaine, [551a11fc4e3d2e080298f0d60100e41c],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{7F4ECECB-7318-49C3-B487-D3E1BFC754B0}.dll, En quarantaine, [224df11cd1bab680a350bdd3d0357d83],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{832E01E4-F6EA-4008-835C-B55F24E460F7}.dll, En quarantaine, [86e949c419725adc896aeda3cb3ade22],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Temp\{0929A5FA-EC98-49B9-9F2F-3EA88F9390B3}.dll, En quarantaine, [1e5119f4642790a6b43f1878d62fbf41],
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, En quarantaine, [74fbad606d1e8caa3d792afcfc07ec14],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_magicalfind-a.akamaihd.net_0.localstorage, En quarantaine, [a9c61fee474446f055647c3b0cf86799],
PUP.Optional.MagicalFind.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_magicalfind-a.akamaihd.net_0.localstorage-journal, En quarantaine, [323dcc411e6df1456158c6f11aeac739],
PUP.Optional.Delta, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://www.google.com/","http://www1.delta-search.com/?babsrc=HP_ss&mntrId=338F00242C2797E7&affID=119821&tsp=4946","http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPc0bvZX7ciTtK2t5HFXo6oBsKTdphw9RxFuNgcrjXDh4H5qRZ0cnw6uG_Gb5b5GoKG_F9-1rOy8bYSQWxAFT8c9YaYVk0ePRiR3MPZ86UD3ujdnco6ozUDKZ7g3jjOZVkimeiI7dqAkWwPjQX-4TUMCuqSSK8LoIsEfwWkzxyfPggEP_16Bvm_BVizMEEUIHVXE_WZBsAw,,","http://groovorio.com/?f=7&a=grv_tuto1_14_30&cd=2XzuyEtN2Y1L1QzuyDyEtAyDtAtD0AtC0A0FyB0E0DyDtC0AtN0D0Tzu0SzyyEzytN1L2XzutBtFtBtCtFtCzztFtAtN1L1Czu1N1C2X1V2Z2Y2Z1FtC1VtCyE1VtAtDtN1L1G1B1V1N2Y1L1Qzu2StD0CtC0D0A0B0B0FtG0C0EyEyDtGtAtD0F0FtG0AzytAtDtGyByD0A0AyB0CtD0DtDzyyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByEzz0ByCtC0CtAtG0A0Ezz0BtG0FtB0D0BtGzz0B0CzztGtCyEyC0CtDyDtD0AtB0AtCtB2Q&cr=1628864913&ir=","http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPc0bvZX7ciTtK2t5HFXo6oBsKTdphw9RxFuNgcrjXDh4H5qRZ0cnw6uG_Gb5b5GoKG_F9-1rOy8bYSQWxAFT8c9YaYVk0ePRiR3MPZ86UD3ujdnco6ozUDKZ7g3jjOZVkimeiI7dqAkWwPjQX-4TUMCuqSSK8LoIsEfwWkzxyfPggEP_16Bvm_BVizMEEUIHVXE_WZBsAw,"]},"sync":{"remaining_rollback_tries":0}}), Remplacé,[bbb443ca0c7f6dc9524e7f180cf925db]
PUP.Optional.BDYahoo.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cnu4z89r.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://fr.search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-sw-rhb-34__alt__ddc_dsssyctab_bd_com");), Remplacé,[0768e627b0db999df6fddabc84815da3]
PUP.Optional.BDYahoo.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cnu4z89r.default\prefs.js, Bon : (), Mauvais : (user_pref("keyword.URL", "http://fr.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bfr-sw-rhb-34__alt__ddc_dss_bd_com&p={searchTerms}");), Remplacé,[e689b7566c1f82b4896be1b5ef1603fd]
PUP.Optional.BDYahoo.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cnu4z89r.default\prefs.js, Bon : (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (browser.startup.homepage", "http://fr.search.yahoo.com/?fr=hp-ddc-bd&type=bl), Remplacé,[e28d2ce1206b85b18fe577217f860000]
PUP.Optional.BDYahoo.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cnu4z89r.default\searchplugins\yahoo-search.xml, En quarantaine, [58178f7e3e4d5fd725c13d56f70e49b7],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité