Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 25/07/2015
Heure de l'analyse: 14:36
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.25.01
Base de données de rootkits: v2015.07.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Audrey
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 434199
Temps écoulé: 52 min, 56 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 2
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, En quarantaine, [c431cd18d0babd795693f19d28dcde22],
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, En quarantaine, [8b6a2fb63b4f8da93dab1a74d430cd33],
Valeurs du registre: 10
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|URL, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [c431cd18d0babd795693f19d28dcde22]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|TopResultURLFallback, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [eb0a895cf8920d29d31637578d777789]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|FaviconPath, C:\Program Files (x86)\WSE_Astromenda\\FavIcon.ico, En quarantaine, [a055a14471192511eaffa8e6f410629e]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, Astromenda, En quarantaine, [ed08be27c4c68fa77e6b87074db7f709]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|DisplayName, Astromenda, En quarantaine, [4fa619cc0a80191d93566925ed1706fa]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|URL, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [8b6a2fb63b4f8da93dab1a74d430cd33]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|TopResultURLFallback, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [e0158362c4c6c07643a5ace2a65e60a0]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|FaviconPath, C:\Program Files (x86)\WSE_Astromenda\\FavIcon.ico, En quarantaine, [d71e6481a5e5dc5ade0aa2ec0004ac54]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, Astromenda, En quarantaine, [fff6e302a5e5c37328c0c3cbc242df21]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|DisplayName, Astromenda, En quarantaine, [f104e4014c3ec274b434deb004006e92]
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater, En quarantaine, [85701bca404afd39cf827295a85b40c0],
Fichiers: 4
PUP.RiskwareTool.CK, C:\amtlib.dll, Aucune action de l'utilisateur, [dc195d882763b086cab9260d788ab14f],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, En quarantaine, [85701bca404afd39cf827295a85b40c0],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 25/07/2015
Heure de l'analyse: 14:36
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.25.01
Base de données de rootkits: v2015.07.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Audrey
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 434199
Temps écoulé: 52 min, 56 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du registre: 2
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, En quarantaine, [c431cd18d0babd795693f19d28dcde22],
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, En quarantaine, [8b6a2fb63b4f8da93dab1a74d430cd33],
Valeurs du registre: 10
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|URL, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [c431cd18d0babd795693f19d28dcde22]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|TopResultURLFallback, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [eb0a895cf8920d29d31637578d777789]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|FaviconPath, C:\Program Files (x86)\WSE_Astromenda\\FavIcon.ico, En quarantaine, [a055a14471192511eaffa8e6f410629e]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, Astromenda, En quarantaine, [ed08be27c4c68fa77e6b87074db7f709]
PUP.Optional.Astromenda.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|DisplayName, Astromenda, En quarantaine, [4fa619cc0a80191d93566925ed1706fa]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|URL, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [8b6a2fb63b4f8da93dab1a74d430cd33]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|TopResultURLFallback, http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0A0D0A0DyCyD0AyE0ByDyEtN0D0Tzu0SzyyDyCtN1L2XzutAtFtDtFtCtDtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0B0B0A0EyEzzzztG0AtCzztCtGyEtC0AzztGyEtDyDyCtGtByEyC0DzzyDzz0Ezy0E0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0EyByByEtB0AtGtCyCzz0BtGyEyD0CyDtGzyyB0AyCtGyC0DyCyDtCyBtC0Fzyzyzyzz2Q&cr=365278391&ir=, En quarantaine, [e0158362c4c6c07643a5ace2a65e60a0]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|FaviconPath, C:\Program Files (x86)\WSE_Astromenda\\FavIcon.ico, En quarantaine, [d71e6481a5e5dc5ade0aa2ec0004ac54]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}, Astromenda, En quarantaine, [fff6e302a5e5c37328c0c3cbc242df21]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-945153586-3361203479-4060856409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{21060EC3-DFEB-434F-A87A-BFC46A8A0E0D}|DisplayName, Astromenda, En quarantaine, [f104e4014c3ec274b434deb004006e92]
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater, En quarantaine, [85701bca404afd39cf827295a85b40c0],
Fichiers: 4
PUP.RiskwareTool.CK, C:\amtlib.dll, Aucune action de l'utilisateur, [dc195d882763b086cab9260d788ab14f],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe, En quarantaine, [85701bca404afd39cf827295a85b40c0],
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, En quarantaine, [85701bca404afd39cf827295a85b40c0],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)