cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 25/11/2015
Heure de l'analyse: 18:52
Fichier journal: analyse MBAM.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.11.25.04
Base de données de rootkits: v2015.11.23.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nicolas

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 440828
Temps écoulé: 43 min, 56 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 17
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-2.6-chromeinstaller, Supprimer au redémarrage, [9c9c364ce3a8b87eab3db1e41ee5b749],
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-2.6-codedownloader, Supprimer au redémarrage, [1c1ced957516db5b17d18a0b937025db],
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-2.6-enabler, Supprimer au redémarrage, [2810aad8f794e74f5395f79e0ff47e82],
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-2.6-firefoxinstaller, Supprimer au redémarrage, [ab8d92f07f0c60d620c8c9cc62a1a55b],
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-2.6-updater, Supprimer au redémarrage, [76c2077bc6c5fc3ac91f7025f211b34d],
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [52e6c3bf1972d264c027fae8bf44fd03],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{3a37b93a}, En quarantaine, [a0987f03008ba0966a6ecac6b64d46ba],
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [c8709be7523978be4b9c7b674cb757a9],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{155269df-e342-42e1-af8a-a92196148922}Gw64, En quarantaine, [8fa901812c5fd363bdfc5a406e957888],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{44aaa5c7-6c47-4345-a18c-80d1c6fe1418}Gw64, En quarantaine, [e850146eb3d8cd698930108ada294cb4],
PUP.Optional.Wajam, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\Wajam, En quarantaine, [66d2d4aeb6d5053177a874351ee59f61],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, En quarantaine, [3dfb186a9af1092d1b824f1a91724db3],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\CONDUIT\DistributionEngine, En quarantaine, [0236daa87b102a0cee1cce96fd0646ba],
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428A-92C9-0CFC28B9D1BF}, En quarantaine, [40f890f2127978be61a62141986bf60a],
PUP.Optional.CrossRider, HKU\S-1-5-21-1255153427-4291542178-34187655-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3C75B90B-E6CA-46BD-A182-1EAE435E216B}, En quarantaine, [999f275b3b5066d01310c2b8cf344ab6],
PUP.Optional.CrossRider, HKU\S-1-5-21-1255153427-4291542178-34187655-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{540B542C-3E46-4BD3-A9EF-A835CF5197C2}, En quarantaine, [b286bec44249a0961012fb7fdb28619f],
PUP.Optional.CrossRider, HKU\S-1-5-21-1255153427-4291542178-34187655-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C58670FC-4A0D-4B27-A494-EF5F1526796B}, En quarantaine, [6ecabbc7226984b251d289f14bb8946c],

Valeurs du Registre: 9
PUP.Optional.Softomate, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, En quarantaine, [b385542e09821c1a129163e1f80a1ce4],
PUP.Optional.Softomate, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, En quarantaine, [b385542e09821c1a129163e1f80a1ce4],
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [52e6c3bf1972d264c027fae8bf44fd03]
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [c8709be7523978be4b9c7b674cb757a9]
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428a-92C9-0CFC28B9D1BF}|URL, http://www.v9.com/web?type=ds&ts=1433847650&from=zzgbkk123&uid=st9500325as_5vep6hnlxxxx5vep6hnl&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&q={searchTerms}, En quarantaine, [40f890f2127978be61a62141986bf60a]
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428a-92C9-0CFC28B9D1BF}|FaviconURL, http://www.v9.com/favicon.ico?t=1, En quarantaine, [d761dca6e5a67bbbb057233f52b1e020]
PUP.Optional.CrossRider, HKU\S-1-5-21-1255153427-4291542178-34187655-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3C75B90B-E6CA-46BD-A182-1EAE435E216B}|AppName, 70084b1a-e9d6-49cb-8c18-9803bf86db79-2.exe-codedownloader.exe, En quarantaine, [999f275b3b5066d01310c2b8cf344ab6]
PUP.Optional.CrossRider, HKU\S-1-5-21-1255153427-4291542178-34187655-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{540B542C-3E46-4BD3-A9EF-A835CF5197C2}|AppName, 70084b1a-e9d6-49cb-8c18-9803bf86db79-2.exe-buttonutil.exe, En quarantaine, [b286bec44249a0961012fb7fdb28619f]
PUP.Optional.CrossRider, HKU\S-1-5-21-1255153427-4291542178-34187655-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C58670FC-4A0D-4B27-A494-EF5F1526796B}|AppName, 4f55154a-7b41-4e84-ba05-c4955e42c81e-2.exe-codedownloader.exe, En quarantaine, [6ecabbc7226984b251d289f14bb8946c]

Données du Registre: 2
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.v9.com?type=hp&ts=1433847650&from=mych123&uid=st9500325as_5vep6hnlxxxx5vep6hnl&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma, Bon : (www.google.com), Mauvais : (http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.v9.com?type=hp&ts=1433847650&from=mych123&uid=st9500325as_5vep6hnlxxxx5vep6hnl&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma),Remplacé,[81b7d1b1ccbf55e169e82d31cb3931cf]
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1255153427-4291542178-34187655-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.v9.com?type=hp&ts=1433847650&from=mych123&uid=st9500325as_5vep6hnlxxxx5vep6hnl&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma, Bon : (www.google.com), Mauvais : (http://www.v9.com?type=hp&ts=1433847650&from=mych123&uid=st9500325as_5vep6hnlxxxx5vep6hnl&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma),Remplacé,[83b501818605bd793120213db54fa55b]

Dossiers: 1
PUP.Optional.CrossRider, C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mpfeggemggokijeahnacacopejaabljl, En quarantaine, [81b781019cef7cba100f581a18eaf010],

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité