Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 25/05/2016
Heure de l'analyse: 12:48:56
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.25.04
Base de données de rootkits: v2016.05.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Antoine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 245486
Temps écoulé: 15 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1409082233-789336058-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_fs_16_21&param1=1&param2=f[1afe13c7cacf2c0a42bea03fb64d1be5]D2%26b[1afe13c7cacf2c0a42bea03fb64d1be5]DIE%26cc[1afe13c7cacf2c0a42bea03fb64d1be5]Dfr%26pa[1afe13c7cacf2c0a42bea03fb64d1be5]DWincy%26cd[1afe13c7cacf2c0a42bea03fb64d1be5]D2XzuyEtN2Y1L1QzutDtDtC0DyCtDzz0F0E0D0C0AyCyC0D0DtN0D0Tzu0StCyCtDyEtN1L2XzutAtFtBtCtFtCtFyCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyBzzzzyDzyyB0EtDtGtAzzyCyBtG0FtD0CzztGyE0E0B0DtGzytAyDtCyByEtA0AtBzzzyzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyEyEtBtCzzyEtDtG0DyEtCyCtGyEtA0B0BtGzyyC0DyEtG0D0AtCtAyByE0EtC0B0C0EyC2QtN0A0LzuyE%26cr[1afe13c7cacf2c0a42bea03fb64d1be5]D29426727%26a[1afe13c7cacf2c0a42bea03fb64d1be5]Dwncy_fs_16_21%26os_ver[1afe13c7cacf2c0a42bea03fb64d1be5]D5.1%26os[1afe13c7cacf2c0a42bea03fb64d1be5]DWindowsEn quarantaineBXP, %4, %5

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 4
PUP.Optional.PriceFountain, C:\Documents and Settings\Antoine\Local Settings\Temp\ns00F61EFD\362FC41C_stp\PFGRP.dll, En quarantaine, [997fcf0be9b0063001811d9c2ed3a957], 
PUP.Optional.WinYahoo, C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Internet Explorer\Services\YahooProvidedSearch.ico, En quarantaine, [b662cc0eb6e3181e851c2398fc077d83], 
PUP.Optional.WinYahoo, C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\88m657lf.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy), Remplacé,[37e1dcfe4c4ded4989d3d4a32ed62bd5]
PUP.Optional.WinYahoo, C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\88m657lf.default\searchplugins\Search Provided by Yahoo.xml, En quarantaine, [0c0cc2187c1d3204c5d2beb58b79a759], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)