cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 05/12/2015
Heure de l'analyse: 12:35
Fichier journal: malware 5 dec.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.05.03
Base de données de rootkits: v2015.11.26.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 373925
Temps écoulé: 40 min, 48 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 1
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7CC2457F-6C49-444B-868F-5A965C63D593}, En quarantaine, [7ff881205833d660826487f6df24ec14],

Valeurs du Registre: 5
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7CC2457F-6C49-444B-868F-5A965C63D593}|URL, http://www.cassiopessa.com/results.php?f=4&q={searchTerms}&a=csp_tuto16_15_49&cd=2XzuyEtN2Y1L1Qzuzy0C0DtBtC0EyDzztAzytA0A0C0DtBzytN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtD0AzyzytCyB0FtGyE0E0AyEtGyB0C0ByDtGtB0Czy0FtGtD0ByCyCyByEtAyEyDyDtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0A0B0EyEyCyEtBtG0D0BtCtBtGyEyDtAtCtG0B0EtDyBtG0CyDtCtB0AyE0CtCyD0AzztB2QtN0A0LzuyE&cr=689634122&ir=, En quarantaine, [7ff881205833d660826487f6df24ec14]
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7CC2457F-6C49-444B-868F-5A965C63D593}|TopResultURLFallback, http://www.cassiopessa.com/results.php?f=4&q={searchTerms}&a=csp_tuto16_15_49&cd=2XzuyEtN2Y1L1Qzuzy0C0DtBtC0EyDzztAzytA0A0C0DtBzytN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtD0AzyzytCyB0FtGyE0E0AyEtGyB0C0ByDtGtB0Czy0FtGtD0ByCyCyByEtAyEyDyDtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0A0B0EyEyCyEtBtG0D0BtCtBtGyEyDtAtCtG0B0EtDyBtG0CyDtCtB0AyE0CtCyD0AzztB2QtN0A0LzuyE&cr=689634122&ir=, En quarantaine, [2a4d2081850669cd1acce499f0133dc3]
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7CC2457F-6C49-444B-868F-5A965C63D593}|FaviconPath, C:\Users\Alain\AppData\LocalLow\Microsoft\Internet Explorer\Services\Tny_Cassiopesa.ico, En quarantaine, [4e29e4bd9af1b581e5011865dd2648b8]
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7CC2457F-6C49-444B-868F-5A965C63D593}, Cassiopesa, En quarantaine, [7bfc9110b2d9d16518ce5f1efb080af6]
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7CC2457F-6C49-444B-868F-5A965C63D593}|DisplayName, Cassiopesa, En quarantaine, [185f257c91faaa8c08deb5c8f01355ab]

Données du Registre: 1
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2000584756-3521489315-1775466080-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.cassiopessa.com/?f=1&a=csp_tuto16_15_49&cd=2XzuyEtN2Y1L1Qzuzy0C0DtBtC0EyDzztAzytA0A0C0DtBzytN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtD0AzyzytCyB0FtGyE0E0AyEtGyB0C0ByDtGtB0Czy0FtGtD0ByCyCyByEtAyEyDyDtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0A0B0EyEyCyEtBtG0D0BtCtBtGyEyDtAtCtG0B0EtDyBtG0CyDtCtB0AyE0CtCyD0AzztB2QtN0A0LzuyE&cr=689634122&ir=, Bon : (www.google.com), Mauvais : (http://www.cassiopessa.com/?f=1&a=csp_tuto16_15_49&cd=2XzuyEtN2Y1L1Qzuzy0C0DtBtC0EyDzztAzytA0A0C0DtBzytN0D0Tzu0StCyEtAtCtN1L2XzutAtFtCtBtFyDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtD0AzyzytCyB0FtGyE0E0AyEtGyB0C0ByDtGtB0Czy0FtGtD0ByCyCyByEtAyEyDyDtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0A0B0EyEyCyEtBtG0D0BtCtBtGyEyDtAtCtG0B0EtDyBtG0CyDtCtB0AyE0CtCyD0AzztB2QtN0A0LzuyE&cr=689634122&ir=),Remplacé,[56218d14a4e7d660df4c7cf8b450ce32]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
PUP.Optional.Wajam, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.technologiestuart.com_0.localstorage, Supprimer au redémarrage, [057201a0cdbe91a5331bc61e778c629e],
PUP.Optional.Wajam, C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.technologiestuart.com_0.localstorage-journal, Supprimer au redémarrage, [c8af6e338dfe00362b2335af31d2da26],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité