Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 28/11/2016
Heure de l'analyse: 12:46
Fichier journal: malwarebytes.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.28.07
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jo
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 328709
Temps écoulé: 6 min, 37 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6BC5A442-184C-4B0E-8F90-E6B55723AE08}, Supprimer au redémarrage, [baed90359efcbe7858f128af5aa8857b],
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_P, Supprimer au redémarrage, [6344378e207a1224c981efe8768c02fe],
PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\BrowserAir, En quarantaine, [8126b5103f5b66d064e9e004bc45a45c],
PUP.Optional.Searching, HKU\S-1-5-21-2459382021-3633144641-1897945265-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, En quarantaine, [e1c65075a4f6e452bf99e103af5233cd],
Valeurs du Registre: 1
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6BC5A442-184C-4B0E-8F90-E6B55723AE08}|Path, \SMW_P, Supprimer au redémarrage, [baed90359efcbe7858f128af5aa8857b]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 2
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
Fichiers: 23
PUP.Optional.Goobzo, C:\ProgramData\smp2.exe, En quarantaine, [485fc8fd0d8de74f81c5fcdb8d75768a],
PUP.Optional.Goobzo, C:\Windows\System32\Tasks\SMW_P, En quarantaine, [97100db88d0d2214460115c233cf0000],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\sma.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smci64.dll, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smi32.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smi64.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Search.ShrtCln, C:\Users\jo\AppData\Roaming\Mozilla\Firefox\Profiles\2upduts8.default-1480147962189\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www-searching.com/?site=shyosffdefault&prd=set_ff&s=gbrzftpbl0cshmobu,1fdfc181-2536-4084-826c-a1a8356f7bd0,");), Remplacé,[891e7550386291a5d6386ecd9a69a25e]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.defaultenginename", "youndoo");), Remplacé,[11968e37ff9b92a4a642cbc19e65f60a]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (e toer_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-upd), Remplacé,[e1c6d2f3554585b18464652710f3d52b]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (tUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-update-timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-update-), Remplacé,[bdead8ed3e5cbe78af3939538380d927]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref("a), Remplacé,[a205bb0ae9b142f4598f0f7db05310f0]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (round-update-timer", 1480237398);
user_pref("app.upda), Remplacé,[d6d11ca90298fb3b5098eaa241c2ab55]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (date-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref("app.update.lastUpdateTime.experiments-update-timer", ), Remplacé,[2b7cb015fd9dcd690cdc26668f7456aa]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.defaultenginename", "trotux");), Remplacé,[aef95d68a7f346f017d0fe8e4bb8be42]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (ge toser_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-), Remplacé,[990eb213a2f82b0b9651622a9271a45c]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (astUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-update-timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-upda), Remplacé,[f4b38e37fc9e83b3984fcbc113f029d7]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (e-timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref), Remplacé,[cadd4a7b881236009354117bcc3730d0]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (kground-update-timer", 1480237398);
user_pref("app.u), Remplacé,[f3b43293fc9e95a172758408946f1ae6]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (update-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref("app.update.lastUpdateTime.experiments-update-timer), Remplacé,[faad3c89d7c373c37770d8b41ae9916f]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 28/11/2016
Heure de l'analyse: 12:46
Fichier journal: malwarebytes.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.28.07
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jo
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 328709
Temps écoulé: 6 min, 37 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6BC5A442-184C-4B0E-8F90-E6B55723AE08}, Supprimer au redémarrage, [baed90359efcbe7858f128af5aa8857b],
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_P, Supprimer au redémarrage, [6344378e207a1224c981efe8768c02fe],
PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\BrowserAir, En quarantaine, [8126b5103f5b66d064e9e004bc45a45c],
PUP.Optional.Searching, HKU\S-1-5-21-2459382021-3633144641-1897945265-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, En quarantaine, [e1c65075a4f6e452bf99e103af5233cd],
Valeurs du Registre: 1
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6BC5A442-184C-4B0E-8F90-E6B55723AE08}|Path, \SMW_P, Supprimer au redémarrage, [baed90359efcbe7858f128af5aa8857b]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 2
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
Fichiers: 23
PUP.Optional.Goobzo, C:\ProgramData\smp2.exe, En quarantaine, [485fc8fd0d8de74f81c5fcdb8d75768a],
PUP.Optional.Goobzo, C:\Windows\System32\Tasks\SMW_P, En quarantaine, [97100db88d0d2214460115c233cf0000],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\sma.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smci64.dll, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smi32.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smi64.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Goobzo.Gen, C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys, En quarantaine, [abfcad18009a6acc8eb253823ac706fa],
PUP.Optional.Search.ShrtCln, C:\Users\jo\AppData\Roaming\Mozilla\Firefox\Profiles\2upduts8.default-1480147962189\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www-searching.com/?site=shyosffdefault&prd=set_ff&s=gbrzftpbl0cshmobu,1fdfc181-2536-4084-826c-a1a8356f7bd0,");), Remplacé,[891e7550386291a5d6386ecd9a69a25e]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.defaultenginename", "youndoo");), Remplacé,[11968e37ff9b92a4a642cbc19e65f60a]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (e toer_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-upd), Remplacé,[e1c6d2f3554585b18464652710f3d52b]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (tUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-update-timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-update-), Remplacé,[bdead8ed3e5cbe78af3939538380d927]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref("a), Remplacé,[a205bb0ae9b142f4598f0f7db05310f0]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (round-update-timer", 1480237398);
user_pref("app.upda), Remplacé,[d6d11ca90298fb3b5098eaa241c2ab55]
PUP.Optional.Youndoo, C:\Users\jo\AppData\Roaming\Profiles\Fsucult.default\prefs.js, Bon : (), Mauvais : (date-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref("app.update.lastUpdateTime.experiments-update-timer", ), Remplacé,[2b7cb015fd9dcd690cdc26668f7456aa]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.defaultenginename", "trotux");), Remplacé,[aef95d68a7f346f017d0fe8e4bb8be42]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (ge toser_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-), Remplacé,[990eb213a2f82b0b9651622a9271a45c]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (astUpdateTime.addon-background-update-timer", 1480237398);
user_pref("app.update.lastUpdateTime.background-update-timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-upda), Remplacé,[f4b38e37fc9e83b3984fcbc113f029d7]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (e-timer", 1480237158);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref), Remplacé,[cadd4a7b881236009354117bcc3730d0]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (kground-update-timer", 1480237398);
user_pref("app.u), Remplacé,[f3b43293fc9e95a172758408946f1ae6]
PUP.Optional.Trotux, C:\Users\jo\AppData\Roaming\Profiles\Gherlitionlbely.default\prefs.js, Bon : (), Mauvais : (update-timer", 1480237518);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1480255071);
user_pref("app.update.lastUpdateTime.experiments-update-timer), Remplacé,[faad3c89d7c373c37770d8b41ae9916f]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)