Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23/09/2015
Heure de l'analyse: 12:19:35
Fichier journal: fichier texte  1.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.23.02
Base de données de rootkits: v2015.09.22.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 520847
Temps écoulé: 2 h, 32 min, 3 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 8
PUP.Optional.SnapDo, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [6be35bd85e2d60d6ecae16cea161a45c], 
PUP.Optional.SnapDo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [6be35bd85e2d60d6ecae16cea161a45c], 
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [4707c66db8d3cf67cbf9acd0f212c33d], 
PUP.Optional.HQPure, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HQPureV1.8, , [a1ade251c9c2df574c3d435e73917888], 
PUP.Optional.MediaPlayer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\videos MediaPlay-Air, , [fe50bc7791fa71c57d388f19a26252ae], 
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{12C802EC-7895-443C-842F-956D60ED178A}, , [f05eb77c731841f58f0075205aaa14ec], 
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{49F8D84D-965D-4B03-BF5E-33F47E8F31CC}, , [67e71f141d6e66d0c8c7306522e2966a], 
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4B089C9D-2382-4C5B-817A-823095B58CD1}, , [b09ef83bdbb0cd693858841124e01ce4], 

Valeurs du registre: 5
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [4707c66db8d3cf67cbf9acd0f212c33d]
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{12C802EC-7895-443C-842F-956D60ED178A}|AppName, 0c210832-6edb-45df-8187-406f3cf1e1fc-2.exe-buttonutil.exe, , [f05eb77c731841f58f0075205aaa14ec]
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{49F8D84D-965D-4B03-BF5E-33F47E8F31CC}|AppName, 57e9e8c1-3c15-4082-b51c-72ca43308bf2-2.exe-buttonutil.exe, , [67e71f141d6e66d0c8c7306522e2966a]
PUP.Optional.CrossRider, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4B089C9D-2382-4C5B-817A-823095B58CD1}|AppName, 57e9e8c1-3c15-4082-b51c-72ca43308bf2-2.exe-codedownloader.exe, , [b09ef83bdbb0cd693858841124e01ce4]
PUP.Optional.SnapDo, HKU\S-1-5-21-4032835688-2976525795-3606719296-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [71ddda59e6a5af87058a9ee7dc288c74]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 52
PUP.Optional.DomaIQ, C:\Users\Public\Setup.exe, , [4b038ba8bccf8fa7799a7dba2cd416ea], 
PUP.Optional.OptimumInstaller, C:\Users\Utilisateur\Setup.exe, , [5df1290a8b00d264bb1b0bb34db4c33d], 
PUP.Optional.Somoto, C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\FLVPlayerSetup-dseXwCi.exe, , [fd51be751675092d2000bdde9c69768a], 
PUP.Optional.Bandoo, C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\iLividSetupV1.exe, , [e9653cf7ee9dc670aaacd50e03fde11f], 
PUP.Optional.GoForFiles, C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\La_prison_de_verre_1_downloader_fr_99079.exe, , [16384de6018a4beb032feece1ee3966a], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Documents\FILMS\VLCVideoConverterSetup.exe, , [93bb40f30a813402e2013c1ce02045bb], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\127_Heures_FRENCH_DVDRip_AC3_XViD-DVDFR.exe, , [0e401c1767247db940ef5b85fa06e11f], 
PUP.Optional.InstallIQ, C:\Users\Utilisateur\Downloads\FinalMediaPlayer2011Setup.exe, , [50feed462b60a3933d51b805e31ef60a], 
Adware.DomaIQ, C:\Users\Utilisateur\Downloads\Player_Setup.exe, , [0c42a88b5338fc3a843f2c6cea1b7888], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\seven.exe, , [2727171c701b9a9ce6491dc3eb15dc24], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\torrent la prison de verre_downloader_xFinder.exe, , [6ce2fe35167549ed39aa1c3ce818956b], 
PUP.Adware.MediaGet, C:\Users\Utilisateur\Downloads\torrentbitnet__kirikou_et_la_sorciere_1998_1080p_bluray_x264mysilu_torrent_download_id4441509id.exe, , [0a44dd56ccbf30068d3aed1ce917f60a], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou.et.les.hommes.et.les.femmes.2012.FRENCH.DVDRip.XviD (1).exe, , [53fb30032566d95da58aedf340c014ec], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou.et.les.hommes.et.les.femmes.2012.FRENCH.DVDRip.XviD.exe, , [6ee078bbafdc82b4e54a786814ec8779], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou_et_la_sorcire (1).exe, , [6ee0bf74ec9f78bed25d845ca7592fd1], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou_et_la_sorcire (2).exe, , [3915e64ddcaf0135111e08d83cc4a45c], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Kirikou_et_la_sorcire.exe, , [e9654ee589023bfb1e115e8233cd6b95], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Cube-Le-film-french-dvdrip-Smartorrent (1).exe, , [e76782b14645da5c61ce6e7297694fb1], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Cube-Le-film-french-dvdrip-Smartorrent.exe, , [2f1f1e151873e254de51e6fa19e720e0], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Azur-Et-Asmar-FRENCH-DVDRiP-XviD-Smartorrent.exe, , [98b6d55e206be551a48bf0f04bb5bb45], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\loulou et les autres loups_downloader_xFinder.exe, , [3a146cc75338ed49e300a1b79c64a858], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\existenz french dvd rip -[HwC]-_downloader_xFinder.exe, , [1737ec4736550135598a72e628d808f8], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\eXistenZ_(French)_by_Loky.exe, , [d17d44efbdcec2740e2135abaf5133cd], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip_-[HwC]- (1).exe, , [8fbfdb588605ef475dd28957f20e55ab], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip_-[HwC]-.exe, , [2628a68d2f5c72c483ac3ca44cb4b34d], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip_[HwC].exe, , [f15d66cdbdce6bcbe54adf0151af4ab6], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip__[HwC] (1).exe, , [3a148aa9286392a461ce528eed13a060], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Existenz_french_dvd_rip__[HwC].exe, , [d07e181b3853e94d5fd0617faa56d12f], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\L'effet_Papillon_2004_FRENCH_DVDRiP_DivX_(Tino2008) (1).exe, , [8fbf50e3ed9ed75f0f20a04020e016ea], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\L'effet_Papillon_2004_FRENCH_DVDRiP_DivX_(Tino2008) (2).exe, , [163881b2177495a1012e1fc16c94f60a], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\L'effet_Papillon_2004_FRENCH_DVDRiP_DivX_(Tino2008).exe, , [da7400331c6f94a260cf80608a767090], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais (2).exe, , [73db63d02a61be78d310a8b0de227d83], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais.exe, , [50fe9d96701bc96db72c3622649c59a7], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\alice_au_pays_des_merveilles_tim_burton_version_2CD.exe, , [52fc1122c5c61c1a9a95df01768a58a8], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\cpasbien-me-kirikou-et-les-hommes-et-les-femmes-2012-french-bdrip-ulysse (1).exe, , [3618d55e1e6d3402a58a28b8fe028779], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\cpasbien-me-kirikou-et-les-hommes-et-les-femmes-2012-french-bdrip-ulysse (2).exe, , [3816d75ca4e79a9cba758e5211efde22], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\cpasbien-me-kirikou-et-les-hommes-et-les-femmes-2012-french-bdrip-ulysse.exe, , [6ee058dbe5a69e9832fdde02bd439a66], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais (1).exe, , [ba94f043a1ea7abc73703f19b44c08f8], 
PUP.Optional.Somoto, C:\Users\Utilisateur\Downloads\la prison de verre truefrench dvdrip winrar_downloader_xFinder.exe, , [331b270c107b5dd9a73c2632a15fcb35], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\la_prison_de_verre_the_glass_housedvd_rip_french (1).exe, , [99b503306c1fcc6a54db7967728ee21e], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\la_prison_de_verre_the_glass_housedvd_rip_french.exe, , [cb83b281f09bc1751e11c21e15ebbd43], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr (1).exe, , [a3abef4479123402b37c5987659bdd23], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr (2).exe, , [5fefe94ac4c77fb70c236e726c94c13f], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr (3).exe, , [e46abe75f19a6dc9fa3533ad20e0bc44], 
PUP.BundleInstaller.DW, C:\Users\Utilisateur\Downloads\Fenetre_sur_pacifique_DVDRIP_Fr.exe, , [cb83e0532962360080af2db31ce41fe1], 
Trojan.Agent, C:\AdwCleaner\Quarantine\C\Program Files\uNisales\uNisales.exe.vir, , [8cc2af8438531e181225b88e44bdb050], 
PUP.Optional.PricePeep, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, , [4707c46f97f48da9e07f437134d029d7], 
PUP.Optional.PricePeep, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, , [c38be94a1a71cd69e57adfd5b64ed22e], 
PUP.Optional.ReMarkable, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [6fdf2f042d5e52e487fd0caae71d41bf], 
PUP.Optional.ReMarkable, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [e569b08358337cba295b674f669eb848], 
PUP.Optional.SelectNGo, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage, , [3e100a295635f93db2546d4e52b2c53b], 
PUP.Optional.SelectNGo, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal, , [321c1f1402892d0917ef0ead32d2dd23], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)