Zemana AntiMalware 2.74.2.76 (installé) ------------------------------------------------------- Scan Result : Accompli Scan Date : 2017/7/13 Operating System : Windows 7 64-bit Processor : 4X Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz BIOS Mode : Legacy CUID : 128423D9F71418BD3ED2AF Scan Type : Scan du système Duration : 11m 36s Scanned Objects : 64856 Detected Objects : 16 Excluded Objects : 0 Read Level : SCSI Auto Upload : Activé Detect All Extensions : Désactivé Scan Documents : Désactivé Domain Info : WORKGROUP,0,2 Detected Objects ------------------------------------------------------- Chrome Shortcut Status : Scanné Object : http://www.yeadesktopbr.com/ MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Chrome Shortcut Status : Scanné Object : --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Chrome Shortcut Status : Scanné Object : http://www.yeadesktopbr.com/ MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Chrome Shortcut Status : Scanné Object : --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Chrome Shortcut Status : Scanné Object : --profile-directory=ChromeDefaultData MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Chrome Shortcut Status : Scanné Object : http://www.yeadesktopbr.com/ MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Chrome Shortcut Status : Scanné Object : --load-extension="C:\Users\hp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" MD5 : - Publisher : - Size : - Version : - Detection : Paramètres navigateur suspects Cleaning Action : Réparer Related Objects : Paramètres navigateurs - Chrome Shortcut Suspicious Wallpaper Status : Scanné Object : HKCU\Control Panel\Desktop\Wallpaper MD5 : - Publisher : - Size : - Version : - Detection : Modification potentiellement indésirable Cleaning Action : Supprimer Related Objects : Entrée du registre - HKCU\Control Panel\Desktop\Wallpaper = C:\Users\hp\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg WMIMalware Status : Scanné Object : ASEC MD5 : - Publisher : - Size : - Version : - Detection : Trojan:Win32/WMIGhost Cleaning Action : Réparer Related Objects : Infection sans fichier - WMIMalware : WMI::Root\Subscription\ASEC.mof Trojan:Win32/Poweliks Status : Scanné Object : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\{41D24457-0055-4B34-85C2-2AB27E04B504} MD5 : - Publisher : - Size : - Version : - Detection : Logiciel nuisible Cleaning Action : Supprimer Related Objects : Entrée du registre - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\{41D24457-0055-4B34-85C2-2AB27E04B504} = C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -WindowStyle hidden -NoLogo -NonInteractive -ep bypass -nop iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\kETpkIZhH').gCSwQVMJLn))); msvzksmj.exe Status : Scanné Object : %programdata%\msvzksmj.exe MD5 : 47B76F8957C33F653A51EC6EAE3A6727 Publisher : - Size : 212992 Version : - Detection : Trojan:Win32/Fuzzgun.A!Eiea Cleaning Action : Quarantaine Related Objects : Fichier - %programdata%\msvzksmj.exe Entrée du registre - HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load = C:\ProgramData\msvzksmj.exe owfu7.js Status : Scanné Object : NE->c:\program files (x86)\giwrc8sc\owfu7.js MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Youndoo.E!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) pommzn.dll Status : Scanné Object : NE->c:\program files (x86)\k843l8s4\pommzn.dll MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Youndoo.D!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) niquge.dll Status : Scanné Object : NE->c:\users\hp\appdata\roaming\microsoft\windows\cookies\niquge.dll MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Youndoo.A!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) plobophthuga.default Status : Scanné Object : NE->c:\users\hp\appdata\roaming\profiles\plobophthuga.default MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Trotux.FakeProfile!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null) thunder network Status : Scanné Object : NE->c:\users\public\thunder network MD5 : - Publisher : - Size : - Version : - Detection : Adware:Win32/Thunder Network.B!Neng Cleaning Action : Quarantaine Related Objects : (null) - (null)