cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 17/07/2015
Heure de l'analyse: 22:49
Fichier journal: malwar.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.17.06
Base de données de rootkits: v2015.07.17.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ONECS

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 429958
Temps écoulé: 59 min, 2 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Analyse approfondie des rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 2548, Supprimer au redémarrage, [77636b7799f155e1c32328d68c7512ee]

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 3
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [49910fd397f34ee8012a8b0806feb24e],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [e2f8cc162d5d9e980724444f8084669a],
PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-1137401528-1338352564-3384898132-1000\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\nmhostct3285358, En quarantaine, [42986280fb8fb28413eb4abaea19758b],

Valeurs du registre: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [49910fd397f34ee8012a8b0806feb24e]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [e2f8cc162d5d9e980724444f8084669a]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 1
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config, En quarantaine, [4595b52dd1b987af75dc3df48a79e719],

Fichiers: 7
RiskWare.Tool.CK, C:\Windows\KMService.exe, Supprimer au redémarrage, [77636b7799f155e1c32328d68c7512ee],
PUP.Optional.RelevantKnowledge, C:\Windows\System32\rlls64.dll, En quarantaine, [00dade045b2f52e442622d1a1de80df3],
PUP.Optional.RelevantKnowledge, C:\Users\ONECS\AppData\Local\Temp\CSM83B0.tmp, En quarantaine, [ca1024bedbaf20169a4084b7bc497789],
PUP.Optional.WeDownload.A, C:\Windows\Temp\34344_updater.exe, En quarantaine, [1bbf439ff793f83efbf537c9a8595fa1],
PUP.GameHack, C:\Users\ONECS\Downloads\3dmgame.rar, En quarantaine, [d109944e90fa40f6c364a5c2ae548977],
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\ver.xml, En quarantaine, [4595b52dd1b987af75dc3df48a79e719],
PUP.Optional.CrossRider.A, C:\Users\ONECS\AppData\Roaming\Mozilla\Firefox\Profiles\3mqxb7ak.default\prefs.js, Bon : (), Mauvais : (user_pref("extensions.crossrider.bic", "14222bf14e1309b71592fef603f43848");), Remplacé,[08d2dd0597f36bcbd85fd29b50b541bf]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité