cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 31/01/2017
Heure de l'analyse: 13:11
Fichier journal: malware.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1064
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: isabelle-HP\isabelle

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 386683
Temps écoulé: 4 min, 0 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.WebSteroids, HKLM\SOFTWARE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, Supprimer au redémarrage, [6876], [169013],1.0.1064
PUP.Optional.DynConIE, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Supprimer au redémarrage, [12717], [167933],1.0.1064
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}, Supprimer au redémarrage, [963], [169676],1.0.1064
PUP.Optional.SelectNGo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [17320], [-1],0.0.0
PUP.Optional.BrowserApps, HKU\S-1-5-18\SOFTWARE\BrowserV04.06-nv, Supprimer au redémarrage, [7465], [236111],1.0.1064
PUP.Optional.BrowserApps, HKU\S-1-5-18\SOFTWARE\BrowserV04.06-nv-ie, Supprimer au redémarrage, [7465], [236111],1.0.1064
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Supprimer au redémarrage, [7883], [237108],1.0.1064
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Supprimer au redémarrage, [13661], [233273],1.0.1064

Valeur du registre: 12
PUP.Optional.SelectNGo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [17320], [-1],0.0.0
PUP.Optional.SelectNGo, HKU\S-1-5-21-3571155324-403390968-4172353491-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [17320], [-1],0.0.0
PUP.Optional.SelectNGo, HKU\S-1-5-21-3571155324-403390968-4172353491-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Supprimer au redémarrage, [17320], [-1],0.0.0
PUP.Optional.SelectNGo, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [17320], [-1],0.0.0
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BDD62EFB-769B-422E-BF81-9698398D405E}, Supprimer au redémarrage, [1825], [257567],1.0.1064
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8C165892-91A8-40DC-A34A-9A8530042369}, Supprimer au redémarrage, [1825], [257567],1.0.1064
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{48319270-4E4A-4C23-8196-B0BDD07E1F8E}, Supprimer au redémarrage, [1825], [257566],1.0.1064
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{81E4D7D6-9684-41C7-874E-405A86F651B8}, Supprimer au redémarrage, [1825], [257566],1.0.1064
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|STUBPATH, Supprimer au redémarrage, [7883], [237108],1.0.1064
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|LOCALIZED NAME, Supprimer au redémarrage, [7883], [237108],1.0.1064
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DISPLAYNAME, Supprimer au redémarrage, [13661], [233273],1.0.1064
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Supprimer au redémarrage, [13661], [233273],1.0.1064

Données du registre: 3
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND|, Remplacer au redémarrage, [13661], [291226],1.0.1064
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacer au redémarrage, [16438], [292819],1.0.1064
PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND|, Remplacer au redémarrage, [13661], [291226],1.0.1064

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 8
PUP.Optional.PullUpdate, C:\ProgramData\odMjqYgj\dat, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ODMJQYGJ, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Car Extension\Component, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\USERS\ISABELLE\APPDATA\LOCAL\CAR EXTENSION, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR, Supprimer au redémarrage, [4396], [244762],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Component, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Bin, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\USERS\ISABELLE\APPDATA\LOCAL\EXTENSION BALL, Supprimer au redémarrage, [11010], [301775],1.0.1064

Fichier: 47
PUP.Optional.FastBrowser, C:\PROGRAMDATA\SETUP_7ACC0D263D5346EB838F5BC4B1D7EFC9.EXE, Supprimer au redémarrage, [4005], [8516],1.0.1064
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ODMJQYGJ\DAT\EWPAYN.EXE, Supprimer au redémarrage, [181], [301158],1.0.1064
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ODMJQYGJ\DAT\CNWNTT.DLL, Supprimer au redémarrage, [181], [301158],1.0.1064
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ODMJQYGJ\DAT\XREQLHLW.EXE, Supprimer au redémarrage, [181], [301158],1.0.1064
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ODMJQYGJ\DAT\EWPAYN.EXE.CONFIG, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.PullUpdate, C:\ProgramData\odMjqYgj\dat\JDANeoAG.dll, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.PullUpdate, C:\ProgramData\odMjqYgj\dat\xreQLhLw.exe.config, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.PullUpdate, C:\ProgramData\odMjqYgj\info.dat, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.PullUpdate, C:\ProgramData\odMjqYgj\vMSJIgqau.dat, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.PullUpdate, C:\ProgramData\odMjqYgj\vMSJIgqau.exe.config, Supprimer au redémarrage, [181], [301963],1.0.1064
PUP.Optional.CrossRider, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\AD2F60F7-E77F-48A5-A97B-A66CB4F5ECC8.EXE, Supprimer au redémarrage, [307], [301026],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{2628DFB5-5BFC-460B-8683-9FAA4F4A86B7}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{DDE5139E-52F2-4714-AD1D-3770C252DD69}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.PullUpdate, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\FDNVWFMY.EXE, Supprimer au redémarrage, [181], [301158],1.0.1064
PUP.Optional.PullUpdate, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\VMSJIGQAU.EXE, Supprimer au redémarrage, [181], [301158],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{604FC96E-D64B-4663-979A-744F8E8361D0}GW64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{0C0D086C-F4C2-47A4-86B9-399124476953}GW64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{7241FD4E-AE53-4F2A-995C-57854D0B73C4}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.PullUpdate, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\EFLPDF.EXE, Supprimer au redémarrage, [181], [301158],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{5382E104-C1B4-463F-8B8C-C0828E45A498}GW64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.PullUpdate, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\BROWSER\PROMPT.EXE, Supprimer au redémarrage, [181], [84755],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{137A616E-1D54-4656-8616-CDAC33F157EC}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{DDE244B0-FB51-42A6-9C9C-82F978F9041F}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.SpeedBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\SPEED BROWSER.LNK, Supprimer au redémarrage, [11079], [252748],1.0.1064
PUP.Optional.RegCleanerPro, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\RCPSETUP_AD_GEN_AD_LP1_FR.EXE, Supprimer au redémarrage, [4084], [42036],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{29574FA1-AF3D-4240-8336-BBD5228049A9}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.BrowseFox, C:\USERS\ISABELLE\APPDATA\ROAMING\ZHP\QUARANTINE\{ED62AB01-5B81-4E4A-A09E-D0D55CE94EB3}W64.SYS, Supprimer au redémarrage, [2076], [299543],1.0.1064
PUP.Optional.FastBrowser, C:\WINDOWS\TEMP\NSF1B3E.TMP\INSTALLER\SETUP.EXE, Supprimer au redémarrage, [4005], [8516],1.0.1064
PUP.Optional.CrossAd.Gen, C:\USERS\ISABELLE\APPDATA\LOCAL\CAR EXTENSION\COMPONENT\CONFIG.JSON, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Car Extension\Component\manifest.json, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Car Extension\Component\uconfig.json, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR\WB.LOG, Supprimer au redémarrage, [4396], [244762],1.0.1064
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log.1, Supprimer au redémarrage, [4396], [244762],1.0.1064
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log.2, Supprimer au redémarrage, [4396], [244762],1.0.1064
PUP.Optional.SelectNGo, C:\USERS\ISABELLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.selectgo00.selectgo.net_0.localstorage, Supprimer au redémarrage, [17320], [242899],1.0.1064
PUP.Optional.SelectNGo, C:\USERS\ISABELLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.selectgo00.selectgo.net_0.localstorage-journal, Supprimer au redémarrage, [17320], [242899],1.0.1064
PUP.Optional.CrossAd.Gen, C:\USERS\ISABELLE\APPDATA\LOCAL\EXTENSION BALL\COMPONENT\CONFIG.JSON, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Bin\c.dat, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Component\hello.js, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Component\manifest.json, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Component\scriptTagContext.js, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Component\tmp_bg.js, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.CrossAd.Gen, C:\Users\isabelle\AppData\Local\Extension Ball\Component\uconfig.json, Supprimer au redémarrage, [11010], [301775],1.0.1064
PUP.Optional.eShopComp, C:\USERS\ISABELLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage, Supprimer au redémarrage, [17934], [255829],1.0.1064
PUP.Optional.eShopComp, C:\USERS\ISABELLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage-journal, Supprimer au redémarrage, [17934], [255829],1.0.1064
PUP.Optional.eShopComp, C:\USERS\ISABELLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.eshopcomp.com_0.localstorage, Supprimer au redémarrage, [17934], [255829],1.0.1064
PUP.Optional.eShopComp, C:\USERS\ISABELLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.eshopcomp.com_0.localstorage-journal, Supprimer au redémarrage, [17934], [255829],1.0.1064

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité