cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 09/05/2015
Heure de l'examen: 02:42:51
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de donn�es Malveillants: v2015.05.08.09
Base de donn�es Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: D�sactiv�(e)
Protection contre les sites Web malveillants: D�sactiv�(e)
Auto-protection: D�sactiv�(e)

Syst�me d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Syst�me de fichiers: NTFS
Utilisateur: bakono

Type d'examen: Examen "Personnalis�"
R�sultat: Termin�
Objets analys�s: 615048
Temps �coul�: 1 h, 36 min, 27 sec

M�moire: Activ�(e)
D�marrage: Activ�(e)
Syst�me de fichiers: Activ�(e)
Archives: Activ�(e)
Rootkits: D�sactiv�(e)
Heuristique: Activ�(e)
PUP: Activ�(e)
PUM: Activ�(e)

Processus: 0
(Aucun �l�ment malicieux d�tect�)

Modules: 0
(Aucun �l�ment malicieux d�tect�)

Cl�s du Registre: 5
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\msconfig.exe, Mis en quarantaine, [7ffac57ef991201672bddd99689c53ad],
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\regedit.exe, Mis en quarantaine, [1168ce75d1b9d3638a15e295c83c7c84],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\msconfig.exe, Mis en quarantaine, [d8a19aa9a6e490a681aee78f8183827e],
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\regedit.exe, Mis en quarantaine, [3c3dde65ee9cc96de2bd9addc3411be5],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-688694447-568659338-1955547921-1003\SOFTWARE\Datamngr, Mis en quarantaine, [1e5b3c07f199a690787b7f8b07fe6997],

Valeurs du Registre: 1
Worm.AutoRun.E, HKU\S-1-5-21-688694447-568659338-1955547921-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|updat, wscript.exe //B "C:\Users\bakono\AppData\Local\Temp\updat.vbs", Mis en quarantaine, [3940340f6f1b73c317e1e2ef788bc739]

Donn�es du Registre: 1
Hijack.Commonstart, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\USER SHELL FOLDERS|Common Startup, C:\Windows\system32\X26801go, Bon: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup), Mauvais: (C:\Windows\system32\X26801go),Remplac�,[433622215c2e7db914a081597d8840c0]

Dossiers: 0
(Aucun �l�ment malicieux d�tect�)

Fichiers: 9
PUP.Optional.Wajam, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe.vir, Mis en quarantaine, [23561c27bcceab8bbe41d2f6b54c23dd],
PUP.Optional.Wajam, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe.vir, Mis en quarantaine, [7504083bf19993a30cf37f4915ec629e],
PUP.Optional.OpenCandy.A, C:\AdwCleaner\Quarantine\C\Users\bakono\AppData\Roaming\OpenCandy\2222557712974C11ACE3D7B418351CB3\LatestDLMgr.exe.vir, Mis en quarantaine, [c1b8291ae1a979bd3f16eb4c946d57a9],
PUP.Optional.DownTango.A, C:\Users\bakono\Downloads\dead_by_sunset_downloader.exe, Mis en quarantaine, [c0b90043a8e280b6180a714aec159a66],
PUP.Optional.OpenCandy, C:\Users\bakono\Downloads\pspvideo9-600-setup.exe, Mis en quarantaine, [47323e05b9d1b383fb2e35d3e0262dd3],
PUP.Optional.Popeler, C:\Users\bakono\Downloads\Microsoft%20Word.exe, Mis en quarantaine, [a8d1a69d3852d462e7264383c34214ec],
PUP.Optional.MindSpark.A, C:\Users\bakono\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehjkfdmkpocpileolmldepapdjbfegei_0.localstorage, Mis en quarantaine, [4e2ba99a19710e287a599195dc2923dd],
PUP.Optional.MindSpark.A, C:\Users\bakono\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehjkfdmkpocpileolmldepapdjbfegei_0.localstorage-journal, Mis en quarantaine, [62177ac90c7e72c49d3629fd90757d83],
Worm.AutoRun.E, C:\Users\bakono\AppData\Local\Temp\updat.vbs, Supprim�-au-red�marrage, [3940340f6f1b73c317e1e2ef788bc739],

Secteurs physiques: 0
(Aucun �l�ment malicieux d�tect�)


(end)

Publicité


Signaler le contenu de ce document

Publicité