Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 27/04/2017
Heure de l'analyse: 10:25
Fichier journal: malwarebytes.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.04.27.02
Base de données de rootkits: v2017.04.02.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Vincent

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 343537
Temps écoulé: 3 min, 15 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 11
Trojan.Agent.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\tw4839140, En quarantaine, [2be31adc7e2aa6907aab9575fa061fe1], 
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [54ba7383396f8aacf261cb6245bc4eb2], 
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32BC8F3C-4052-46C1-B3F8-7D5197B7284D}, Supprimer au redémarrage, [f618e4122d7b78be31b2c8ba12ef38c8], 
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74719B08-8E80-46EB-8097-321C18A56603}, Supprimer au redémarrage, [ce4034c29711ce6818c8237627d920e0], 
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Milimili, Supprimer au redémarrage, [749a5b9b01a70b2b2d79b1e8629e9b65], 
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows-PG, Supprimer au redémarrage, [57b7e115c0e8e55100a396eb48b921df], 
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\ourluckysitesSoftware, En quarantaine, [24ea629497116fc7a7373fec4db46f91], 
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [19f553a3c0e81620c78c53da8d74768a], 
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, En quarantaine, [947ac135bdebaf87e05e74dedb251de3], 
Adware.Y2Go, HKU\S-1-5-21-2972929016-646248113-1485536409-1001\SOFTWARE\Y2Go, En quarantaine, [da34f7ff4662300656399b2c36cbd12f], 
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2972929016-646248113-1485536409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [6ca226d03e6aa2940743c36a788956aa], 

Valeurs du Registre: 5
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, En quarantaine, [54ba7383396f8aacf261cb6245bc4eb2]
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{32BC8F3C-4052-46C1-B3F8-7D5197B7284D}|Path, \Windows-PG, Supprimer au redémarrage, [f618e4122d7b78be31b2c8ba12ef38c8]
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74719B08-8E80-46EB-8097-321C18A56603}|Path, \Milimili, Supprimer au redémarrage, [ce4034c29711ce6818c8237627d920e0]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, En quarantaine, [19f553a3c0e81620c78c53da8d74768a]
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2972929016-646248113-1485536409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, En quarantaine, [6ca226d03e6aa2940743c36a788956aa]

Données du Registre: 17
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files\Mozilla Firefox\firefox.exe" http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (firefox.exe), Mauvais : ("C:\Program Files\Mozilla Firefox\firefox.exe" http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[44ca0bebeabe5cda1bfb9895a25f03fd]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[2ee08f674860152107bdf3385ca523dd]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}),Remplacé,[10fe9363139526100ca64cdeef12ba46]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[da3452a43f69ca6c466c45e55fa2847c]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[c8467086b0f82016506284a6ca375ea2]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}),Remplacé,[e32b7482d4d42511674b36f4d22fd12f]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[12fc0aec119748ee859ab55df80bc43c]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files\Mozilla Firefox\firefox.exe" http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (firefox.exe), Mauvais : ("C:\Program Files\Mozilla Firefox\firefox.exe" http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[67a7956106a2a78f43d388a5679a45bb]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.ourluckysites.com/?type=sc&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[62acbd391c8c1422af1559d2b948f010]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[aa6434c2c6e2d660f6bcee3c3bc6ab55]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[20ee51a540685ed871412cfe81802cd4]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}),Remplacé,[9e701cda4b5d52e4714133f7b34e37c9]
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/search/?type=ds&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8&q={searchTerms}),Remplacé,[888616e0fdab53e3466cf3373fc258a8]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[23eb29cd0d9b6cca2df256bc669d9b65]
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2972929016-646248113-1485536409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[7f8fdf175a4ee254743bb47809f807f9]
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2972929016-646248113-1485536409-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[ed212bcbc0e8b185406f2a02d62b916f]
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2972929016-646248113-1485536409-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8, Bon : (http://www.google.com), Mauvais : (http://www.ourluckysites.com/?type=hp&ts=1493279455&z=ae74ef5dffd77abd76e2992g4z6tdc3oem1t3zdwfw&from=che0812&uid=CrucialXCT500MX200SSD1_154310E7EAA810E7EAA8),Remplacé,[e22c64923f6925110b1ea18ce918ef11]

Dossiers: 2
Adware.Elex, C:\Users\Vincent\AppData\Local\SNARE, En quarantaine, [62acb541f1b7af87b2f43193d72a6898], 
Adware.Elex, C:\Users\Vincent\AppData\Roaming\WinSAPSvc, En quarantaine, [f31bd3231d8b0e28ef97fd648e73b54b], 

Fichiers: 8
Trojan.Agent.Generic, C:\ProgramData\tw4839140.exe, En quarantaine, [2be31adc7e2aa6907aab9575fa061fe1], 
Adware.Elex, C:\Windows\System32\Tasks\Milimili, En quarantaine, [848a34c29a0ea78f7de0b8e4c937ad53], 
PUP.Optional.StartPage.ShrtCln, C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\khop0n0k.default\searchplugins\ourluckysites.xml, En quarantaine, [44caf501abfd2d09cc6efb3026dbd52b], 
Adware.Elex, C:\Windows\System32\Tasks\Windows-PG, En quarantaine, [8f7fbe38891f3df9107e7a07679ac53b], 
Adware.Elex, C:\Users\Vincent\AppData\Local\SNARE\Snarer.dll, En quarantaine, [62acb541f1b7af87b2f43193d72a6898], 
Adware.Elex, C:\Users\Vincent\AppData\Local\SNARE\Snare.dll, En quarantaine, [62acb541f1b7af87b2f43193d72a6898], 
PUP.Optional.Elex, C:\Users\Vincent\AppData\Roaming\WinSAPSvc\WinSAP.dll, En quarantaine, [947ac135bdebaf87e05e74dedb251de3], 
Adware.Elex, C:\Users\Vincent\AppData\Roaming\WinSAPSvc\WinSAP.dll, En quarantaine, [f31bd3231d8b0e28ef97fd648e73b54b], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)