Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 11/05/2016 Heure de l'analyse: 06:29 Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.05.10.07 Base de données de rootkits: v2016.05.06.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 10 Processeur: x64 Système de fichiers: NTFS Utilisateur: Jean-Marie Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 532983 Temps écoulé: 5 h, 27 min, 56 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 5 PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [7bc412c20e8b38fefd54e5e9ad560ef2], PUP.Optional.WinZipMalwareProtector, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinZip Malware Protector, En quarantaine, [221d379d9cfdec4ad592bdfb43c018e8], PUP.Optional.SearchManager, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [fd425282f2a70f273e4e0b935fa3d22e], PUP.Optional.Conduit, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [43fc5e7697020333a61d333cca39857b], PUP.Optional.WinYahoo, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, En quarantaine, [e95616be386170c69a6e8c44e41fa15f], Valeurs du Registre: 3 PUP.Optional.WebBar, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|winwb.exe, 11000, En quarantaine, [1c23d5ff5f3ab284e10103cc3ec59d63] PUP.Optional.Conduit, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D050916-AEC0016903F&form=CONBDF&conlogo=CT3334468&q={searchTerms}, En quarantaine, [43fc5e7697020333a61d333cca39857b] PUP.Optional.WinYahoo, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Jean-Marie\AppData\Local\{752E4372-5186-2FCA-3C1E-0A221876F6BA}\uninstall.exe, En quarantaine, [e95616be386170c69a6e8c44e41fa15f] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 9 RiskWare.FilePatcher, L:\Ultracopier Ultimate 1.2.1.0(x64) + Seven7i Patch Dec2015 Seven7i\Patch\ultracopier.ultimate.64bits-patch.exe, En quarantaine, [c37c42924b4eb48241fd02461be62ad6], PUP.Optional.WinZipMalwareProtector, C:\AdwCleaner\FileQuarantine\C\WINDOWS\SysNative\wsusnative64.exe.vir, En quarantaine, [3f0009cba9f091a599fb7e4ed0319769], PUP.Optional.InstallCore, C:\Users\Jean-Marie\Downloads\FreeTorrentDownload_1.0.52.505.exe, En quarantaine, [75cafdd7d7c27eb837449e2c5fa21ce4], Backdoor.Agent.OL, G:\Xilisoft YouTube Video Converter 5.6.4.zip, En quarantaine, [b9860aca4f4a84b23c24c26f887a8d73], Trojan.Injector.AutoIt, G:\PortableApps\uTorrentPortable\Data\downloads\CCleaner Professional Plus 5.17.5590 + Keygen.rar, En quarantaine, [1b24ddf7900958de652a58cb24deed13], RiskWare.Tool.HCK, G:\Nitro PDF Pro 9.5.2.29 (x86-x64) + Keygen\Nitro Pro 9.5.2.29\~Get Your Software Here\Keygen\keygen.exe, En quarantaine, [5fe06f65e6b3ae8842cc6f8541bf50b0], PUP.Optional.SearchManager, C:\Users\Jean-Marie\AppData\Local\Chromium\User Data\Default\Local Storage\CHROME-EXTENSION_PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ_0.LOCALSTORAGE, En quarantaine, [df60c3118c0d94a27ad5c5098380bd43], PUP.Optional.SearchManager, C:\Users\Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ_0.LOCALSTORAGE, En quarantaine, [95aaa430a7f22a0c044c8a44fc0737c9], PUP.Optional.WinYahoo, C:\Users\Jean-Marie\AppData\Local\Chromium\User Data\Default\SECURE PREFERENCES, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_16_19¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0FzyyDyC0AtB0CtC0F0AtN0D0Tzu0StCyDzytCtN1L2XzutAtFtBtCtFtCtFyCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StDyBzz0ByB0B0AtBtGyEyC0AtCtGzytCtAyCtGyCtAtDzytGtCtAyDtAyDyB0CyE0BtD0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0A0D0F0B0EyByEtG0D0A0FtCtGyEtA0DyBtG0B0B0ByBtGtAyEzz0DtCzyzytAyC0CtCyC2QtN0A0LzutB%26cr%3D1753685348%26a%3Dwncy_ir_16_19%26os_ver%3D10.0%26os%3DWindowsRemplacé,[a39c4e860c8d89ad3a23e083a36134cc]B10Remplacé,[a39c4e860c8d89ad3a23e083a36134cc]BHome&uref=chmm"]}}), %5 Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)