Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 31/05/2016
Heure de l'analyse: 09:53
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.31.01
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Guy
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364770
Temps écoulé: 25 min, 38 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}, En quarantaine, [6508bf1dc6d3f83ec23c5556a55ee31d],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3116178586-95006136-302349951-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}, En quarantaine, [e9844498e8b1da5ce6169e0d3cc71ae6],
Valeurs du Registre: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [6508bf1dc6d3f83ec23c5556a55ee31d], %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [e9844498d5c4ad891fdfe1cae0234ab6], %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3116178586-95006136-302349951-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [e9844498e8b1da5ce6169e0d3cc71ae6], %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3116178586-95006136-302349951-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [d796825ac4d5e5511ae22a81ba49e41c], %5
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.InstallCore, C:\Users\Guy\Downloads\ccleaner.exe, En quarantaine, [333a5b816e2b4cea5af5f44539c8857b],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 31/05/2016
Heure de l'analyse: 09:53
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.31.01
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Guy
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364770
Temps écoulé: 25 min, 38 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}, En quarantaine, [6508bf1dc6d3f83ec23c5556a55ee31d],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3116178586-95006136-302349951-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}, En quarantaine, [e9844498e8b1da5ce6169e0d3cc71ae6],
Valeurs du Registre: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [6508bf1dc6d3f83ec23c5556a55ee31d], %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [e9844498d5c4ad891fdfe1cae0234ab6], %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3116178586-95006136-302349951-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|URL, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [e9844498e8b1da5ce6169e0d3cc71ae6], %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3116178586-95006136-302349951-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{630CA720-F7DE-48E0-83E0-AA16B23F9554}|TopResultURLFallback, http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_tele_15_40¶m1=1¶m2=fEn quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWinYahoo%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0FyE0C0EyEyCtDtB0E0D0AtCtA0AyCyCtN0D0Tzu0StCtAyCyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2StDzztCtD0BtBtCtBtGyC0CyCyBtGyE0CyD0AtGzz0FtCyEtGzztCtCyCyBtD0EyCyBtCtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0BtByDyDyD0DtDtG0DtC0BtAtGyEyEtA0CtG0AtCyCyCtG0FzzyBtD0D0CyCzy0DyBzytA2QtN0A0LzuyE%26crEn quarantaineD1945343551%26aEn quarantaineDwny_tele_15_40%26osEn quarantaineDWindows 10 Home&p={searchTerms}, [d796825ac4d5e5511ae22a81ba49e41c], %5
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.InstallCore, C:\Users\Guy\Downloads\ccleaner.exe, En quarantaine, [333a5b816e2b4cea5af5f44539c8857b],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)