Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 22/09/2015
Heure de l'analyse: 11:48:21
Fichier journal: enregistrer fichier.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.22.04
Base de données de rootkits: v2015.09.18.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 369695
Temps écoulé: 45 min, 30 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 8
PUP.Optional.SnapDo, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Aucune action de l'utilisateur, [e9034ee4a7e4ed491794964d5aa84cb4], 
PUP.Optional.SnapDo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Aucune action de l'utilisateur, [e9034ee4a7e4ed491794964d5aa84cb4], 
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Aucune action de l'utilisateur, [48a4a989197239fd5d7483f8cc38f20e], 
PUP.Optional.HQPure, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HQPureV1.8, Aucune action de l'utilisateur, [0ddf161c3e4d34029006623ed52f718f], 
PUP.Optional.MediaPlayer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\videos MediaPlay-Air, Aucune action de l'utilisateur, [698341f11972fb3b239fcbdc30d4bb45], 
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{12C802EC-7895-443C-842F-956D60ED178A}, Aucune action de l'utilisateur, [6e7eac86880357dfdac24c48fb09916f], 
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{49F8D84D-965D-4B03-BF5E-33F47E8F31CC}, Aucune action de l'utilisateur, [668643efaddef343d2ca9afa5da703fd], 
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4B089C9D-2382-4C5B-817A-823095B58CD1}, Aucune action de l'utilisateur, [43a940f2127980b668359ef6778d6b95], 

Valeurs du registre: 5
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, Aucune action de l'utilisateur, [48a4a989197239fd5d7483f8cc38f20e]
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{12C802EC-7895-443C-842F-956D60ED178A}|AppName, 0c210832-6edb-45df-8187-406f3cf1e1fc-2.exe-buttonutil.exe, Aucune action de l'utilisateur, [6e7eac86880357dfdac24c48fb09916f]
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{49F8D84D-965D-4B03-BF5E-33F47E8F31CC}|AppName, 57e9e8c1-3c15-4082-b51c-72ca43308bf2-2.exe-buttonutil.exe, Aucune action de l'utilisateur, [668643efaddef343d2ca9afa5da703fd]
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4B089C9D-2382-4C5B-817A-823095B58CD1}|AppName, 57e9e8c1-3c15-4082-b51c-72ca43308bf2-2.exe-codedownloader.exe, Aucune action de l'utilisateur, [43a940f2127980b668359ef6778d6b95]
PUP.Optional.SnapDo, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Aucune action de l'utilisateur, [effde1512467bc7a326a86fe62a227d9]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec\1.0_0, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec\1.0_0\images, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 

Fichiers: 54
PUP.Optional.Somoto, C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\FLVPlayerSetup-dseXwCi.exe, Aucune action de l'utilisateur, [bb319e9492f94beb2be0afebf213a65a], 
PUP.Optional.Bandoo, C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\iLividSetupV1.exe, Aucune action de l'utilisateur, [da1233ff98f3ca6cc3649b48ad530ff1], 
PUP.Optional.GoForFiles, C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\La_prison_de_verre_1_downloader_fr_99079.exe, Aucune action de l'utilisateur, [9b5173bfc6c52f07af54556714ed6f91], 
PUP.Optional.DomaIQ, C:\Users\Public\Setup.exe, Aucune action de l'utilisateur, [2dbffd359fec4fe72ce75fd805fb867a], 
PUP.Optional.OptimumInstaller, C:\Users\Utilisateur\Setup.exe, Aucune action de l'utilisateur, [23c96bc7206b5cda495e6f4fff0245bb], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\127_Heures_FRENCH_DVDRip_AC3_XViD-DVDFR.exe, Aucune action de l'utilisateur, [6c8060d21972e74f2ed238a86c94c23e], 
PUP.Optional.InstallIQ, C:\Users\Utilisateur\Downloads\FinalMediaPlayer2011Setup.exe, Aucune action de l'utilisateur, [cf1d0f238b00d66037284f6e0ef34ab6], 
Adware.DomaIQ, C:\Users\Utilisateur\Downloads\Player_Setup.exe, Aucune action de l'utilisateur, [7c701a18b4d7f1450f9f6a2d16ef7d83], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\seven.exe, Aucune action de l'utilisateur, [5b9187abfb90db5b7e8200e02fd10bf5], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\torrent la prison de verre_downloader_xFinder.exe, Aucune action de l'utilisateur, [14d80b27c3c86acc13d0eb6d4cb4ab55], 
PUP.Adware.MediaGet, C:\Users\Utilisateur\Downloads\torrentbitnet__kirikou_et_la_sorciere_1998_1080p_bluray_x264mysilu_torrent_download_id4441509id.exe, Aucune action de l'utilisateur, [48a4f53ddcafc175586f03065ba57090], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou.et.les.hommes.et.les.femmes.2012.FRENCH.DVDRip.XviD (1).exe, Aucune action de l'utilisateur, [3daf8ca64b408babd52b6c749d634db3], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou.et.les.hommes.et.les.femmes.2012.FRENCH.DVDRip.XviD.exe, Aucune action de l'utilisateur, [9c50db5702891e18e719835d40c0956b], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou_et_la_sorcire (1).exe, Aucune action de l'utilisateur, [a04cfe347615e74fd52bd80846bab34d], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou_et_la_sorcire (2).exe, Aucune action de l'utilisateur, [8d5fdf53b7d486b0a65a7f618f713ac6], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou_et_la_sorcire.exe, Aucune action de l'utilisateur, [2dbfff33cebd77bf817fe000e61aa759], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Cube-Le-film-french-dvdrip-Smartorrent (1).exe, Aucune action de l'utilisateur, [df0d0b27c9c29d998779528e1ee24db3], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Cube-Le-film-french-dvdrip-Smartorrent.exe, Aucune action de l'utilisateur, [27c5959dc2c99a9c5ea26b75f50bb54b], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Azur-Et-Asmar-FRENCH-DVDRiP-XviD-Smartorrent.exe, Aucune action de l'utilisateur, [5b91f63c4744fb3b21df00e0649cb64a], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\loulou et les autres loups_downloader_xFinder.exe, Aucune action de l'utilisateur, [dc10d260e6a5ad8928bbe276a65a6799], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\existenz french dvd rip -[HwC]-_downloader_xFinder.exe, Aucune action de l'utilisateur, [f1fb49e9404b979f82612038bd43b64a], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\eXistenZ_(French)_by_Loky.exe, Aucune action de l'utilisateur, [618b6fc3eaa164d2936ddd03b24e59a7], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip_-[HwC]- (1).exe, Aucune action de l'utilisateur, [25c778ba19729d992dd39848bd43e020], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip_-[HwC]-.exe, Aucune action de l'utilisateur, [66868ca65239f442c93735ab867a02fe], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip_[HwC].exe, Aucune action de l'utilisateur, [ae3eca680c7f2115847c637d3ac630d0], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip__[HwC] (1).exe, Aucune action de l'utilisateur, [9a5248ea0d7e49ed26daf3ed1ce40000], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip__[HwC].exe, Aucune action de l'utilisateur, [3dafc96919725adcda265e827c84fe02], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\L'effet_Papillon_2004_FRENCH_DVDRiP_DivX_(Tino2008) (1).exe, Aucune action de l'utilisateur, [edff4fe3f596de5846ba9a46f30dd729], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\L'effet_Papillon_2004_FRENCH_DVDRiP_DivX_(Tino2008) (2).exe, Aucune action de l'utilisateur, [77756cc690fb52e4946cbb250bf529d7], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\L'effet_Papillon_2004_FRENCH_DVDRiP_DivX_(Tino2008).exe, Aucune action de l'utilisateur, [49a301319feca492689830b0f10f40c0], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais (2).exe, Aucune action de l'utilisateur, [816b8fa3553684b2e6fd5efaf8086d93], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais.exe, Aucune action de l'utilisateur, [e10b58dacebd3bfb984b2b2de8189868], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\alice_au_pays_des_merveilles_tim_burton_version_2CD.exe, Aucune action de l'utilisateur, [2dbfcf63008b181e4bb51bc529d79c64], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\cpasbien-me-kirikou-et-les-hommes-et-les-femmes-2012-french-bdrip-ulysse (1).exe, Aucune action de l'utilisateur, [dd0fe34fed9ea98de7197e620000c53b], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\cpasbien-me-kirikou-et-les-hommes-et-les-femmes-2012-french-bdrip-ulysse (2).exe, Aucune action de l'utilisateur, [4ba1a989a0eb85b1df21fee2d72912ee], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\cpasbien-me-kirikou-et-les-hommes-et-les-femmes-2012-french-bdrip-ulysse.exe, Aucune action de l'utilisateur, [d715fa38355682b4718fca16f30d37c9], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais (1).exe, Aucune action de l'utilisateur, [816b161c59328ea8a73c1b3d88780bf5], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\la prison de verre truefrench dvdrip winrar_downloader_xFinder.exe, Aucune action de l'utilisateur, [8c60b979c6c5d75fb231de7a659b21df], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\la_prison_de_verre_the_glass_housedvd_rip_french (1).exe, Aucune action de l'utilisateur, [11db9999e5a6a591d72920c0966a14ec], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\la_prison_de_verre_the_glass_housedvd_rip_french.exe, Aucune action de l'utilisateur, [a448191937545adc09f727b98a768c74], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr (1).exe, Aucune action de l'utilisateur, [e10b2d05523972c4f010895735cb56aa], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr (2).exe, Aucune action de l'utilisateur, [1cd07cb6bbd0ec4af30d7967b44ca35d], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr (3).exe, Aucune action de l'utilisateur, [03e9fe34b3d8bb7be719c917e02041bf], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr.exe, Aucune action de l'utilisateur, [5795b37f4348a98d5aa68d5378882ed2], 
PUP.Optional.PricePeep, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Aucune action de l'utilisateur, [fbf1f240b1dafb3be587456e28dc7a86], 
PUP.Optional.PricePeep, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Aucune action de l'utilisateur, [faf2f53d147748eef973674c8d77946c], 
PUP.Optional.ReMarkable, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Aucune action de l'utilisateur, [be2e0e247912c96d632e6e47d232cc34], 
PUP.Optional.ReMarkable, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Aucune action de l'utilisateur, [88649c96068596a041508b2ad82ca65a], 
PUP.Optional.SelectNGo, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage, Aucune action de l'utilisateur, [5498b181a9e24aeceb288337659ffd03], 
PUP.Optional.SelectNGo, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal, Aucune action de l'utilisateur, [5894bf73c6c55adce330befcc143e719], 
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec\1.0_0\background.js, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec\1.0_0\manifest.json, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec\1.0_0\images\okitspace-19x19.png, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 
PUP.Optional.OKitSpace, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec\1.0_0\images\okitspace-48x48.png, Aucune action de l'utilisateur, [13d9f63ccfbc7fb7e283bc6547bc14ec], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)