cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/06/2015
Heure de l'examen: 09:56:36
Fichier journal: rapport malwires.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.17.01
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Kadir

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 346756
Temps écoulé: 23 min, 10 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 6
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerVid2.4, Mis en quarantaine, [5372b6058802e55189b7b840d82b3bc5],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{53a1c4d9}, Mis en quarantaine, [ba0b4f6cccbe37ffb3c1642843c2827e],
PUP.Optional.SuperClick.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\scfd_1_10_0_16, Mis en quarantaine, [3e87efcc5e2cf93d59716625778e9f61],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18\SOFTWARE\MediaPlayerVid2.4-nv-ie, Mis en quarantaine, [774e2b90eaa0e1555ce544b4b54e3fc1],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, Mis en quarantaine, [1baa2e8d59315cda17c9abdda461649c],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-21-860934104-168304467-1717075252-1001\SOFTWARE\MediaPlayerVid2.4, Mis en quarantaine, [3a8b9d1e2763e45287bab840729132ce],

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 3
PUP.Optional.HttpBreaker.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, ?type=hppp&ts=1434405701&from=xtab&uid=6BCD7E6F4FCD4b91A806D791FE42B9B1, Bon: (www.google.com), Mauvais: (?type=hppp&ts=1434405701&from=xtab&uid=6BCD7E6F4FCD4b91A806D791FE42B9B1),Remplacé,[aa1b86359dedaa8c7f22a09828de8878]
PUP.Optional.HttpBreaker.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, ?type=hppp&ts=1434405701&from=xtab&uid=6BCD7E6F4FCD4b91A806D791FE42B9B1, Bon: (www.google.com), Mauvais: (?type=hppp&ts=1434405701&from=xtab&uid=6BCD7E6F4FCD4b91A806D791FE42B9B1),Remplacé,[f1d419a28dfda195049d7dbbba4ccc34]
PUP.Optional.HttpBreaker.A, HKU\S-1-5-21-860934104-168304467-1717075252-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, ?type=hppp&ts=1434405701&from=xtab&uid=6BCD7E6F4FCD4b91A806D791FE42B9B1, Bon: (www.google.com), Mauvais: (?type=hppp&ts=1434405701&from=xtab&uid=6BCD7E6F4FCD4b91A806D791FE42B9B1),Remplacé,[e8dde1da36548aace3bbf444fd0918e8]

Dossiers: 5
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, Mis en quarantaine, [17ae8f2cf298979f863fe80cb25126da],
PUP.Optional.Amonetize.A, C:\ProgramData\Bifatafunuto\1.0.1.0, Mis en quarantaine, [378efebd741696a04ff3c9c4e71ea15f],
PUP.Optional.Amonetize.A, C:\ProgramData\Bifatafunuto, Mis en quarantaine, [378efebd741696a04ff3c9c4e71ea15f],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg\dat, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],

Fichiers: 14
PUP.Optional.WebShield.A, C:\Users\Kadir\AppData\Roaming\ZHP\Quarantine\TPCvyMh.exe, Mis en quarantaine, [daebaa115d2d49edc0a3ad4b7f821be5],
PUP.Optional.MyStartSearch.A, C:\Users\Kadir\AppData\Local\Temp\nskE868.tmp, Mis en quarantaine, [d9ec92297a10e74f58caabd5af577888],
PUP.Optional.AnyProtect, C:\Users\Kadir\AppData\Local\nsf3D41.tmp, Mis en quarantaine, [c104447782083df90b83e680a45f0cf4],
PUP.Optional.AnyProtect, C:\Users\Kadir\AppData\Local\nskA6AC.tmp, Mis en quarantaine, [bc09fdbefc8edb5beca24b1b7093c63a],
PUP.Optional.AnyProtect, C:\Users\Kadir\AppData\Local\nsuA1CD.tmp, Mis en quarantaine, [c3024477e3a7fc3a117db2b435ce9070],
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, Mis en quarantaine, [17ae8f2cf298979f863fe80cb25126da],
PUP.Optional.Amonetize.A, C:\ProgramData\Bifatafunuto\1.0.1.0\oovlnuol.exe.config, Mis en quarantaine, [378efebd741696a04ff3c9c4e71ea15f],
PUP.Optional.Amonetize.A, C:\ProgramData\Bifatafunuto\1.0.1.0\sqlite3.dll, Mis en quarantaine, [378efebd741696a04ff3c9c4e71ea15f],
PUP.Optional.Amonetize.A, C:\ProgramData\Bifatafunuto\dat.dat, Mis en quarantaine, [378efebd741696a04ff3c9c4e71ea15f],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg\dat\kdRHih.exe.config, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg\dat\TPCvyMh.exe.config, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg\cpdMCFfR.dat, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg\cpdMCFfR.exe.config, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],
PUP.Optional.PullUpdate.A, C:\ProgramData\ASrsIDbPNHg\info.dat, Mis en quarantaine, [1da89d1ee1a90630c9b1e59e1ee845bb],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité