cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 29/12/2015
Heure de l'analyse: 20:12
Fichier journal: analyse.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.29.05
Base de données de rootkits: v2015.12.26.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ABDELHAY

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 357937
Temps écoulé: 39 min, 25 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.GlobalSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [83566a4016752d0965c0c0fee220b44c],
PUP.Optional.InstallCore, HKU\S-1-5-21-1857036758-1493150464-1560079666-1001\SOFTWARE\ICSW1.17, En quarantaine, [11c8d5d5414a59ddecadc1ec5fa46f91],
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-1857036758-1493150464-1560079666-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [c613f7b3d4b78caada4ae8d612f0a957],

Valeurs du Registre: 2
PUP.Optional.GlobalSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.globasearch.com/?serie=219&installkey=BgS5wy7C4TYsUWbGQRlT&b=3&q={searchTerms}, En quarantaine, [83566a4016752d0965c0c0fee220b44c]
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-1857036758-1493150464-1560079666-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.globasearch.com/?serie=219&installkey=BgS5wy7C4TYsUWbGQRlT&b=3&q={searchTerms}, En quarantaine, [c613f7b3d4b78caada4ae8d612f0a957]

Données du Registre: 2
Hijack.GlobaSearch.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=219&b=3&installkey=BgS5wy7C4TYsUWbGQRlT, Bon : (www.google.com), Mauvais : (http://www.globasearch.com/?serie=219&b=3&installkey=BgS5wy7C4TYsUWbGQRlT),Remplacé,[e2f7dbcf226941f5ace02d694db78a76]
Hijack.GlobaSearch.C, HKU\S-1-5-21-1857036758-1493150464-1560079666-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=219&b=3&installkey=BgS5wy7C4TYsUWbGQRlT, Bon : (www.google.com), Mauvais : (http://www.globasearch.com/?serie=219&b=3&installkey=BgS5wy7C4TYsUWbGQRlT),Remplacé,[9841bfeba5e63ff7fe8ddbbbcc38728e]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\ABDELHAY\AppData\Roaming\Mozilla\Firefox\Profiles\75ni6tty.default-1431771152655\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=219&b=2&installkey=BgS5wy7C4TYsUWbGQRlT&newtab");), Remplacé,[10c929816a21d2648bfe1ca0ee1629d7]
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\ABDELHAY\AppData\Roaming\Mozilla\Firefox\Profiles\75ni6tty.default-1431771152655\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "http://www.globasearch.com), Remplacé,[8d4c7d2d6e1d93a3c830a81cde267090]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité