cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 17/07/2015
Heure de l'analyse: 14:32
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.17.03
Base de données de rootkits: v2015.07.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PackardBell

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 386413
Temps écoulé: 12 min, 27 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 7
PUP.Optional.Dregol.C, HKLM\SOFTWARE\CLASSES\APPID\{da3128b1-de9e-4e11-81dc-e12090c8f3b9}, En quarantaine, [aa2d1fc38efca98d9fc190064abaf50b],
PUP.Optional.Dregol.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{da3128b1-de9e-4e11-81dc-e12090c8f3b9}, En quarantaine, [696eaa38b1d974c2db85c7cf46bec739],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [faddd40e95f583b3c10e91018d779f61],
PUP.Optional.Dregol.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{da3128b1-de9e-4e11-81dc-e12090c8f3b9}, En quarantaine, [31a6c121dbaf52e45010b5e19a6aec14],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, En quarantaine, [c2158a58bfcb0d2965c02e63a55fb848],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [cb0c588a1f6b3600349b6f23fe060ef2],
PUP.Optional.SuperOptimizer.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [8057b62c26640e28e9db8113ad57936d],

Valeurs du registre: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [faddd40e95f583b3c10e91018d779f61]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [cb0c588a1f6b3600349b6f23fe060ef2]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 8
PUP.Optional.TermBlazer.A, C:\Users\PackardBell\AppData\Roaming\ZHP\Quarantine\tbfd_1_10_0_16.sys, En quarantaine, [b225cc16c5c53501e962f96d2fd6df21],
PUP.Optional.TermBlazer.A, C:\Users\PackardBell\AppData\Roaming\ZHP\Quarantine\TermBlazer_1.10.0.16\Uninstall.exe, En quarantaine, [4493b52d5238e155252664024bba17e9],
PUP.Optional.TermBlazer.A, C:\Users\PackardBell\AppData\Roaming\ZHP\Quarantine\TermBlazer_1.10.0.16\Service\tbsvc.exe, En quarantaine, [a334578b62284de9ad9e52143acbb14f],
PUP.Optional.InstallCore.A, C:\Users\PackardBell\Downloads\iTunesSetup.exe.2hbb5ho.partial, En quarantaine, [efe82eb4dfab092d5002cdde659c6997],
PUP.Optional.InstallCore.SID.C, C:\Users\PackardBell\Downloads\ccleaner.exe, En quarantaine, [7f58f7ebb0daac8a65fb54120ff6f010],
PUP.Optional.Dregol.C, C:\Users\PackardBell\AppData\LocalLow\Microsoft\Internet Explorer\Services\Run_Dregol.ico, En quarantaine, [77608062b7d37abc9eab8186e71cf20e],
PUP.Optional.WinYahoo, C:\Users\PackardBell\AppData\LocalLow\Microsoft\Internet Explorer\Services\WinYahoo.ico, En quarantaine, [9d3a0ed40783ac8a635fbbd4db29857b],
PUP.Optional.Dregol, C:\Users\PackardBell\AppData\Local\Chromium\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://www.dregol.com/?f=1&a=drg_mlvi_15_23&cd=2XzuyEtN2Y1L1Qzu0Dzz0E0BzyyBtBzz0FtD0CtCzztAzy0CtN0D0Tzu0StCtByEzytN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDyDtD0Dzz0E0DzytGyD0AyBtDtGzy0CyByDtGtB0CzzzytGtA0FyB0ByB0FyE0AtB0DyC0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyyE0FyCyB0B0AyCtG0ByBtBtBtGyE0F0C0BtG0ByCzz0DtGyByD0FtB0DtCtAyE0F0EtC0B2QtN0A0LzuyE&cr=555494813&ir=&uref=chmm"]}}), Remplacé,[b522b230bad09e98b8004d21df26a25e]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité