Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 06/07/2015 Heure de l'analyse: 16:58 Fichier journal: rapport malwarebytes.txt Administrateur: Oui Version: 2.1.8.1057 Base de données de programmes malveillants: v2015.07.06.04 Base de données de rootkits: v2015.07.05.03 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: Driss Laafoui Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 654942 Temps écoulé: 7 h, 20 min, 10 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du registre: 6 PUP.Optional.Multiplug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C2E3DB8B-C43B-9203-7BE7-D03BA334FD8A}, , [3458746a6228003680d1f64306fc35cb], PUP.Optional.MediaView.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NOODIFKKLIPEPGNNEEEPOOJFAGGOLDDI, , [c1cb904e83072313d992649f956f4eb2], PUP.Optional.WebexpEnhanced.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\JILNOKLCJPDKAAIJDCODMAKCKDDPCKJE, , [e3a9c21c365445f13242e81bcc38f20e], PUP.Optional.PlusHD.A, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HD+V1.0, , [6824a03ec9c136001d1a1d0544c009f7], PUP.Optional.SweetPage.A, HKU\S-1-5-21-2718926361-863411600-4119828700-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [2e5efee02d5d8da964962a6b679ec63a], PUP.Optional.SweetPage.A, HKU\S-1-5-21-2718926361-863411600-4119828700-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}, , [46462eb0b8d2cf67ac4e653007fee719], Valeurs du registre: 5 PUP.Optional.MediaView.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\noodifkklipepgnneeepoojfaggolddi|path, C:\Program Files\MediaViewV1\MediaViewV1alpha5307\ch\MediaViewV1alpha5307.crx, , [c1cb904e83072313d992649f956f4eb2] PUP.Optional.WebexpEnhanced.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jilnoklcjpdkaaijdcodmakckddpckje|path, C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7318\ch\WebexpEnhancedV1alpha7318.crx, , [e3a9c21c365445f13242e81bcc38f20e] PUP.Optional.MediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewV1alpha5307.net, C:\Program Files\MediaViewV1\MediaViewV1alpha5307\ff, , [0e7e8658bdcd96a0428490b62dd7fb05] PUP.Optional.SweetPage.A, HKU\S-1-5-21-2718926361-863411600-4119828700-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABD032_725ES7WESXX725ES7WES&ts=1424785714&type=default&q={searchTerms}, , [2e5efee02d5d8da964962a6b679ec63a] PUP.Optional.SweetPage.A, HKU\S-1-5-21-2718926361-863411600-4119828700-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}|URL, http://www.sweet-page.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABD032_725ES7WESXX725ES7WES&ts=1424785714&type=default&q={searchTerms}, , [46462eb0b8d2cf67ac4e653007fee719] Données du registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 9 PUP.Optional.Multiplug.A, C:\Users\Driss Laafoui\AppData\Local\Temp\EUSKDY.tmp\Red Ball.exe, , [57357767345684b2ba97d6636d956e92], Trojan.QQpass, C:\Users\Driss Laafoui\AppData\Roaming\Dreary Shoal\Dreary Shoal.exe, , [bfcd03dbe3a7f73f0d6a76060bf7ae52], PUP.Optional.LiveSoftAction.A, C:\Users\Driss Laafoui\Desktop\All\temp\NOKIA E66-1 driver provided through nathandrivers.com.exe, , [c0cca23ccdbd280e2b55064f99684ab6], PUP.Optional.APNToolBar.A, C:\Program Files\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe, , [eca022bc8bff75c1647cb7ae38ca20e0], PUP.Optional.Hao123.A, C:\Program Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe, , [8804c8163456989e5bc7f42dff01e51b], PUP.Optional.MultiPlug.A, C:\Program Files\ProcessProc\ProcessProc.dll, , [820a3da157330333ca316412f30fd927], PUP.Optional.Multiplug.A, C:\Program Files\Red Ball\Red Ball.exe, , [3458746a6228003680d1f64306fc35cb], PUP.Optional.AppDataFR.A, C:\Users\Driss Laafoui\AppData\Roaming\appdataFr25.bin, , [bbd15e808604da5c242843bbac576b95], PUP.Optional.AppDataFR.A, C:\Users\invites\AppData\Roaming\appdataFr25.bin, , [d1bbd6083c4ef145f6568a74aa5904fc], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)