cjoint

Publicité


Publicité

Commentaire : le troisième

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 02/07/2015
Heure de l'analyse: 22:15
Fichier journal: rapport MBAM.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.02.04
Base de données de rootkits: v2015.07.01.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SBDTYELEC

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 369834
Temps écoulé: 10 min, 21 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 6
PUP.Optional.Multiplug, HKU\S-1-5-21-2289539185-3697708729-1151686344-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, En quarantaine, [8d6f617baae0d1655f1c6312cb37e917],
PUP.Optional.Multiplug, HKU\S-1-5-21-2289539185-3697708729-1151686344-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, En quarantaine, [8d6f617baae0d1655f1c6312cb37e917],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [f8045d7f07839a9c6a2beaaddf2644bc],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, En quarantaine, [ce2e964654367cba6585e3b27c89b64a],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [5e9eb32913772610e6aff1a6b64f5ca4],
PUP.Optional.SuperOptimizer.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [4ab204d8494191a54b41b2e738cdad53],

Valeurs du registre: 3
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [f8045d7f07839a9c6a2beaaddf2644bc]
PUP.Optional.GamesDesktop.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|gmsd_fr_002010010, En quarantaine, [916ba834bfcb171fa16c5cb614f09967],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [5e9eb32913772610e6aff1a6b64f5ca4]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Ginednuwaad\1.0.1.0, En quarantaine, [89739646bdcdd95dee8ea2fa4db8b44c],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Ginednuwaad, En quarantaine, [89739646bdcdd95dee8ea2fa4db8b44c],

Fichiers: 20
PUP.Optional.SuperOptimizer.A, C:\Users\SBDTYELEC\AppData\Roaming\ZHP\Quarantine\hqghumeaylnlf.exe, En quarantaine, [2fcd7a6294f68ea85195d38f35cd9a66],
PUP.Optional.SuperOptimizer.A, C:\Users\SBDTYELEC\AppData\Roaming\ZHP\Quarantine\supoptsetup.exe, En quarantaine, [fdff9646abdf84b2ce769ac842c06898],
PUP.Optional.MultiPlug.A, C:\Users\SBDTYELEC\AppData\Roaming\ZHP\Quarantine\wtfsavPnjFrZHP.x64.dll, En quarantaine, [5f9df8e435551b1b9ca6a8ccce348b75],
PUP.Optional.ProductDeals.A, C:\Users\SBDTYELEC\AppData\Roaming\ZHP\Quarantine\{091b32e0-9f35-4c0d-a441-9eb90360f0ef}Gw64.sys, En quarantaine, [58a40ad2276378be3f678708dc2a768a],
PUP.Optional.MultiPlug.A, C:\Users\SBDTYELEC\AppData\Roaming\ZHP\Quarantine\bestadblocker\wtfsavPnjFrZHP.dll, En quarantaine, [af4d508c4b3f1a1cf250bfb5917101ff],
PUP.Optional.Multiplug, C:\$RECYCLE.BIN\S-1-5-21-2289539185-3697708729-1151686344-1001\$RBNCEFM.exe, En quarantaine, [f804c21a71190630a4d7b5c047bb4ab6],
PUP.Optional.Solimba, C:\$RECYCLE.BIN\S-1-5-21-2289539185-3697708729-1151686344-1001\$RG37CYJ.exe, En quarantaine, [916be2fa8604e94dd65a9af537cfff01],
PUP.Optional.InstallCore.SID.C, C:\$RECYCLE.BIN\S-1-5-21-2289539185-3697708729-1151686344-1001\$RMAZFT4.exe, En quarantaine, [52aac6163d4ddb5b934ecdc1dd296a96],
PUP.Optional.Multiplug, C:\Users\SBDTYELEC\AppData\Local\Temp\C180\temp\installer_EBP Comptabilit.exe, En quarantaine, [8d6f617baae0d1655f1c6312cb37e917],
PUP.Optional.MyStartSearch.A, C:\Users\SBDTYELEC\AppData\Local\Temp\C180\temp\wpc_mystartsearch.exe, En quarantaine, [af4d0ad2fd8d38fe9ad1b6d712f44db3],
PUP.Optional.Tuto4PC.A, C:\Users\SBDTYELEC\AppData\Local\Temp\is-2CKS1.tmp\gentlemjmp_ieu.exe, En quarantaine, [6c906a72800ae551e693c0ce996d7f81],
Adware.EoRezo, C:\Users\SBDTYELEC\AppData\Local\Temp\is-NIB5Q.tmp\399.exe, En quarantaine, [3dbfba229af0f93d7a10ea87ff03f010],
Adware.EoRezo, C:\Users\SBDTYELEC\AppData\Local\Temp\is-NIB5Q.tmp\465.exe, En quarantaine, [50aca63698f21521fe8c1e53847e4bb5],
Adware.EoRezo, C:\Users\SBDTYELEC\AppData\Local\Temp\is-NIB5Q.tmp\491.exe, En quarantaine, [f606bf1dc9c140f6e5a5185931d16a96],
Adware.EoRezo, C:\Users\SBDTYELEC\AppData\Local\Temp\is-NIB5Q.tmp\package_secureprotect_installer_multilang.exe, En quarantaine, [13e96a724545e2543951a8c9f80ad12f],
PUP.Optional.InstallCore.A, C:\Users\SBDTYELEC\Downloads\PhotoScape_V3.6.5.exe, En quarantaine, [ef0d22ba8a00bf77ea7c78f549b99b65],
PUP.Optional.OpenCandy, C:\Users\SBDTYELEC\Downloads\PhotoScape_V3.6.5 [1].exe, En quarantaine, [5ca04b91ccbe8babdc9381f838ce6d93],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Ginednuwaad\1.0.1.0\uplaoasb.exe.config, En quarantaine, [89739646bdcdd95dee8ea2fa4db8b44c],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Ginednuwaad\1.0.1.0\sqlite3.dll, En quarantaine, [89739646bdcdd95dee8ea2fa4db8b44c],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Ginednuwaad\dat.dat, En quarantaine, [89739646bdcdd95dee8ea2fa4db8b44c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité