cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 19/07/2015
Heure de l'analyse: 16:02
Fichier journal: journal malwaire.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.19.01
Base de données de rootkits: v2015.07.17.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Fujitsu

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 346508
Temps écoulé: 14 min, 31 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 11
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, En quarantaine, [cad332b1f09afc3aff95afdbfe0428d8],
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, En quarantaine, [cad332b1f09afc3aff95afdbfe0428d8],
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, En quarantaine, [cad332b1f09afc3aff95afdbfe0428d8],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [2f6e24bfeaa07bbb3f58890ac044926e],
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, En quarantaine, [b0ed0ed50a8050e612167a8eb84bdc24],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{caa89563}, En quarantaine, [069727bc3753092d9657662bdb29ae52],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, En quarantaine, [aaf36f74d5b594a24e9f3a577b89ce32],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [bedf6f743e4cb581910683100df7659b],
PUP.Optional.SuperClick.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\scfd_1_10_0_16, En quarantaine, [0d90d112692166d09aaa583946be0bf5],
PUP.Optional.SuperOptimizer.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [a3fabf24a4e601357f0d078e5da708f8],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [9706756e65254cea22326c22a262c13f],

Valeurs du registre: 3
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [2f6e24bfeaa07bbb3f58890ac044926e]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [bedf6f743e4cb581910683100df7659b]
PUP.Optional.IEAudioAds.A, HKU\S-1-5-21-960333744-1877792578-458303964-1000\SOFTWARE\INSTALLPATH\STATUS|NuvisionDataRemarketer, Y, En quarantaine, [9ffe1fc4f595171f17bc6530976d2bd5]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 4
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Axruumin\1.0.4.1, En quarantaine, [86172bb87d0da78f640e7820c242ed13],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Axruumin, En quarantaine, [86172bb87d0da78f640e7820c242ed13],
PUP.Optional.PullUpdate.A, C:\ProgramData\Radio, En quarantaine, [5f3e8a59d3b7f6404fb1b9e05ea6ac54],
PUP.Optional.CrossRider.A, C:\Users\Fujitsu\AppData\Roaming\Mozilla\Firefox\Profiles\f3veretz.default\extensions\WQNKK59573794@WAYA30227232.com, En quarantaine, [d6c7e8fb3b4f181eaa4ce40a0cf6e020],

Fichiers: 25
PUP.Optional.PullUpdate.A, C:\ProgramData\Radio\prompt.exe, En quarantaine, [386530b3deac54e2862b9824bc453cc4],
PUP.Optional.WebShield.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\FqvuFdL.exe, En quarantaine, [0d90d112f79391a57e1001471ee37f81],
PUP.Optional.WebShield.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\MjyPIBxk.exe, En quarantaine, [b3ea469de5a58fa7632b470116ebf30d],
PUP.Optional.WebShield.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\RtXsLzdmw.exe, En quarantaine, [d6c70ad985052610771782c6ce33a25e],
PUP.Optional.SuperClick.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\scfd_1_10_0_16.sys, En quarantaine, [207d4e95c1c952e42c931e49ad58fc04],
PUP.Optional.Nova.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\ebf136b9-558c-42aa-a98e-313addd8c7e0\27899768-fe86-49be-99cd-5cff3355292c.dll, En quarantaine, [05989c4795f55adc149b6eebee13817f],
PUP.Optional.Crossrider, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\ebf136b9-558c-42aa-a98e-313addd8c7e0\d323a246-b12f-4f51-8c77-a177e8f56173.dll, En quarantaine, [0b9211d21a70fd39ac7cf8b5f0111fe1],
PUP.Optional.PullUpdate.C, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\ijvNMrPKGI.DIR\dat\IxYEMzG.dll, En quarantaine, [5e3fc0233a50d264bcadd592689d1be5],
PUP.Optional.ZombieInvasion.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\ijvNMrPKGI.DIR\dat\swyMOFQhZ.dll, En quarantaine, [2c716b78a6e4cd6932ca53c170954db3],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptimizerPro.exe, En quarantaine, [e1bcf7ec48422b0be1b1f8af28d97789],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProGuard.exe, En quarantaine, [fca130b33159c076eaa8ccdb1de404fc],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProLauncher.exe, En quarantaine, [613cc61da5e5c96da7eb693e36cbf30d],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProReminder.exe, En quarantaine, [4d50d50e77133ef81b778d1ac73ac040],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProSchedule.exe, En quarantaine, [07968261bbcf1c1abed4d9ce03fe38c8],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProSmartScan.exe, En quarantaine, [8d10ce154f3bce6802902681649d40c0],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProStart.exe, En quarantaine, [a1fcdd06632776c0137ffdaa857c837d],
PUP.Optional.OptimizerPro.A, C:\Users\Fujitsu\AppData\Roaming\ZHP\Quarantine\Optimizer Pro 3.95\OptProUninstaller.exe, En quarantaine, [2f6e1bc8e2a8aa8c177b594e31d02cd4],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\Bookingcom for Chrome\Bookingcom for Chrome.exe, En quarantaine, [7a237b68bbcff83e82e5f0a85ca531cf],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\softutiful\softutiful.dll, En quarantaine, [edb0d60dd7b3082e6bbb049828d9f709],
PUP.Optional.InstallCore, C:\Users\Fujitsu\Downloads\BitTorrent.exe, En quarantaine, [6637a63d3c4ea88e651743bb8084a55b],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Axruumin\1.0.4.1\uouhroox.exe.config, En quarantaine, [86172bb87d0da78f640e7820c242ed13],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Axruumin\1.0.4.1\sqlite3.dll, En quarantaine, [86172bb87d0da78f640e7820c242ed13],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Axruumin\1.0.4.1\uouhroox.exe, En quarantaine, [86172bb87d0da78f640e7820c242ed13],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Axruumin\dat.dat, En quarantaine, [86172bb87d0da78f640e7820c242ed13],
PUP.Optional.PullUpdate.A, C:\ProgramData\Radio\prompt.exe.config, En quarantaine, [5f3e8a59d3b7f6404fb1b9e05ea6ac54],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité