Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/06/2017
Heure de l'analyse: 15:15
Fichier journal: malwares.text2.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.141
Version de pack de mise à jour: 1.0.2104
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Mohtarif-TOSH\Mohtarif

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 326446
Menaces détectées: 47
Menaces mises en quarantaine: 46
Temps écoulé: 11 min, 40 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1FECF72C-4F6C-26AC-FEEC-562C2E6C85AC}, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.SimpleMP, HKU\S-1-5-21-1982851427-1151599491-3592750851-1000\SOFTWARE\SIMPLESTAR\PARAMS, En quarantaine, [136], [391562],1.0.2104

Valeur du registre: 4
Adware.DealPly.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|RORIGIGOL, En quarantaine, [2833], [367966],1.0.2104
Adware.DealPly.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|BOLITEH, En quarantaine, [2833], [367966],1.0.2104
PUP.Optional.NotChromeRun, HKU\S-1-5-21-1982851427-1151599491-3592750851-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_1BB19C7153483E85143851B5E0D5BF12, Échec de la suppression, [1381], [241243],1.0.2104
PUP.Optional.SimpleMP, HKU\S-1-5-21-1982851427-1151599491-3592750851-1000\SOFTWARE\SIMPLESTAR\PARAMS|SMPINSTALLEDPATH, En quarantaine, [136], [391562],1.0.2104

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\USERS\MOHTARIF\APPDATA\LOCAL\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}, En quarantaine, [90], [302717],1.0.2104

Fichier: 38
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}\CINA, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}\aowLC, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}\cifo.txt, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}\hdat1, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}\hdat2, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{3692F3F1-BCD0-7937-3A16-E775A0546CBB}\loleda, En quarantaine, [1179], [343986],1.0.2104
PUP.Optional.SimpleMalwareProtector, C:\USERS\MOHTARIF\APPDATA\LOCAL\TEMP\IS-VCFTI.TMP\SIMPLEMALWAREPROTECTOR_B1.EXE, En quarantaine, [57], [391551],1.0.2104
PUP.Optional.BundleInstaller, C:\USERS\MOHTARIF\APPDATA\LOCAL\TEMP\ICSW1.22\ICSW1.22_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LTB1.22.EXE, En quarantaine, [25], [331345],1.0.2104
PUP.Optional.SimpleMalwareProtector, C:\USERS\MOHTARIF\APPDATA\LOCAL\TEMP\IS-ARH14.TMP\SIMPLEMALWAREPROTECTOR_B1.EXE, En quarantaine, [57], [391551],1.0.2104
PUP.Optional.SimpleMalwareProtector, C:\USERS\MOHTARIF\APPDATA\LOCAL\TEMP\IS-RI0M3.TMP\SIMPLEMALWAREPROTECTOR_B1.EXE, En quarantaine, [57], [391551],1.0.2104
PUP.Optional.SimpleMalwareProtector, C:\USERS\MOHTARIF\DOWNLOADS\SIMPLEMALWAREPROTECTORSETUP_PPC2.EXE, En quarantaine, [57], [391551],1.0.2104
PUP.Optional.WinYahoo, C:\USERS\MOHTARIF\APPDATA\LOCAL\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\chromium-min.jpg, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\control panel-min-min.JPG, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\down.png, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\ff menu.JPG, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\ff search engine-min.png, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\hp-min ff.png, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\hp-min ie.png, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\search engine.gif, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\setup pages.gif, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\sp-min.png, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\start-min.jpg, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\HowToRemove\up.png, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\cerenilat, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\fisesi, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\install.log, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\lanenoda.dat, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\larotir.dat, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\lidedic, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\sadededet.dat, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\Sqlite3.dll, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\teralo, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\uninst.dat, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\uninst.exe, En quarantaine, [90], [302717],1.0.2104
PUP.Optional.WinYahoo, C:\Users\Mohtarif\AppData\Local\{C6BBF0E7-E213-9C5F-8F8B-B9B7ABE3452F}\uninstp.dat, En quarantaine, [90], [302717],1.0.2104
Adware.DealPly.Generic, C:\USERS\MOHTARIF\APPDATA\ROAMING\KORIFAMAHOB, En quarantaine, [2833], [367966],1.0.2104
Adware.DealPly.Generic, C:\USERS\MOHTARIF\APPDATA\ROAMING\KEPOS, En quarantaine, [2833], [367966],1.0.2104

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)