Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 18/11/2015
Heure de l'analyse: 08:54
Fichier journal: rapport Malwarebytes.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.11.18.02
Base de données de rootkits: v2015.11.14.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 357325
Temps écoulé: 20 min, 49 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 2
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, , [fd7d740b4e3d76c0f2df39d9d230ff01], 
PUP.Optional.Conduit, HKU\S-1-5-21-2800437509-3137250548-2214896256-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [2a500778008be74f2d039dcece356799], 

Valeurs du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2800437509-3137250548-2214896256-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D100715-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}, , [2a500778008be74f2d039dcece356799]

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2800437509-3137250548-2214896256-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.bing.com/?pc=COSP&ptag=D100715-A166D148A50&form=CONMHP&conlogo=CT3334470, Bon : (www.google.com), Mauvais : (http://www.bing.com/?pc=COSP&ptag=D100715-A166D148A50&form=CONMHP&conlogo=CT3334470),,[0b6f5d22a4e7c076f23d401813f110f0]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 11
PUP.Optional.PCMechanic, C:\Users\User\AppData\Roaming\RPEng\6BE01C45351B42D885F7BC304EE4C6C0\PCM_FR_p1v5.exe, , [0b6f0e71a1ea24125c712ee921e06c94], 
PUP.Optional.Yontoo, C:\Users\User\AppData\Roaming\RPEng\F1FD1D5F558043F6A444C348AFAF08E0\setup.exe, , [3347ee91d5b638feb61b30151de4d42c], 
PUP.Optional.Freeweb, C:\$Recycle.Bin\S-1-5-21-2800437509-3137250548-2214896256-1001\$RPX46I8.exe, , [b6c4fa85711af24400b49b006f9241bf], 
PUP.Optional.Freeweb, C:\$Recycle.Bin\S-1-5-21-2800437509-3137250548-2214896256-1001\$RQIABWQ.exe, , [43372d52ec9f6bcbd4e0fe9d5fa245bb], 
PUP.Optional.Freeweb, C:\Users\User\AppData\Local\Temp\01-25a66010-c4c8-4125-b760-a3c7c948327a\finalBundle.exe, , [0278aad5b7d4bf77f8bcacef40c13fc1], 
PUP.Optional.GreatFind, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9w3y69j4.Nicole\extensions\{bad9042c-c888-4b64-b77b-ad4e4dbf6831}.xpi, , [c1b96c138cffef471dac55371fe3df21], 
PUP.Optional.GreatFind, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e3xy2jee.default\Extensions\{bad9042c-c888-4b64-b77b-ad4e4dbf6831}.xpi, , [1466710e7f0c0f2700c9a6e641c1a060], 
PUP.Optional.GreatFind, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qycy568c.default-1375967399791\extensions\{bad9042c-c888-4b64-b77b-ad4e4dbf6831}.xpi, , [0278334c187331059e2b791347bb966a], 
PUP.Optional.WinYahoo, C:\Users\User\AppData\Local\Chromium\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_15_39&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtD0F0F0B0E0Dzzzy0AyCtC0A0FyEyDtN0D0Tzu0StCtAyCtDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2S0E0DtAzzyCyDyCtAtGtB0B0B0AtGyEzyyCtAtGzyyDtCyEtGtByDtB0E0AyC0D0AtDyD0E0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0B0DtByE0A0EyEtG0BtDyDtDtGyEtB0AtDtGzytD0AtAtG0ByC0Dzz0EtAtAtCyC0AtDyE2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtDyEyB%26cr%3D1109313469%26a%3Dwncy_adsrch_15_39%26os%3DWindows,[5b1f48374c3fb18595ae8cf963a11ce4]B7,[5b1f48374c3fb18595ae8cf963a11ce4]BHome,[5b1f48374c3fb18595ae8cf963a11ce4]BPremium&uref=chmm"]}}), %5
PUP.Optional.Conduit, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qycy568c.default-1375967399791\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://www.bing.com/?pc=COSP&ptag=D100715-A166D148A50&form=CONMHP&conlogo=CT3334470");), ,[e09a80ff484367cf5240fa83659fc63a]
PUP.Optional.Conduit, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qycy568c.default-1375967399791\prefs.js, Bon : (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (browser.startup.homepage", "http://www.bing.com/?pc=COSP&ptag=D100715-A166D148A50&form=CONMHP&conlogo=CT3334470), ,[dd9d9de28506e2548401582caf55e020]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)