cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 20/07/2015
Heure de l'analyse: 12:04
Fichier journal: MalwareByte.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.20.03
Base de données de rootkits: v2015.07.17.01
Licence: Premium
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Yacintos

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 432617
Temps écoulé: 28 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 4
PUP.Optional.Bundler, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PowerISO, En quarantaine, [cb38e6fee2a8f244eb50e046788dae52],
PUP.Optional.GoPhoto.A, HKLM\SOFTWARE\WOW6432NODE\COOL MIRAGE LTD\gophotoit, En quarantaine, [2fd4d90ba9e1d85ecbfcfa4f5aa9ee12],
PUP.Optional.GoPhoto.A, HKU\S-1-5-21-614491863-2666021449-1796216426-1001\SOFTWARE\GoPhoto.it, En quarantaine, [cc3714d0177301351e682afa9c672bd5],
PUP.Optional.GoPhoto.A, HKU\S-1-5-21-614491863-2666021449-1796216426-1001\SOFTWARE\COOL MIRAGE LTD\gophotoit, En quarantaine, [af54aa3a6e1cad89a028ab9e42c1e020],

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.CoolMirage.A, C:\Users\Yacintos\AppData\Roaming\Cool Mirage Ltd, En quarantaine, [e0239d470e7c989efdc82920976c6997],
PUP.Optional.GoPhoto.A, C:\Program Files (x86)\Cool Mirage Ltd\gophotoit, En quarantaine, [14ef895b86043105483d5a7d679b7f81],
PUP.Optional.GoPhoto.A, C:\Program Files (x86)\Cool Mirage Ltd\gophotoit\1.8.29.2, En quarantaine, [14ef895b86043105483d5a7d679b7f81],
PUP.Optional.GoPhoto.A, C:\Program Files (x86)\Cool Mirage Ltd\gophotoit\1.8.29.2\bh, En quarantaine, [14ef895b86043105483d5a7d679b7f81],
PUP.Optional.GoPhoto.A, C:\Users\Yacintos\AppData\LocalLow\Cool Mirage Ltd\gophotoit, En quarantaine, [f80bd70dfe8ccb6baeda3a9d837f08f8],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],

Fichiers: 27
PUP.Optional.Bundler, C:\Users\tout\AppData\Roaming\PowerISO\Upgrade\PowerISO6-x64.exe, En quarantaine, [2ed5f2f2573347eff942a581ba4be51b],
PUP.Optional.Bundler, C:\Program Files\PowerISO\uninstall.exe, En quarantaine, [cb38e6fee2a8f244eb50e046788dae52],
PUP.Optional.APNToolBar.A, C:\Users\tout\AppData\Local\Temp\nsv6316.tmp\PIPInstaller_PLT-G3_.exe, En quarantaine, [649fca1a8802cf674b47990ea45d19e7],
PUP.Optional.APNToolBar.A, C:\Users\tout\AppData\Local\Temp\nsvF232.tmp\PIPInstaller_PLT-G3_.exe, En quarantaine, [4bb8b72d4d3d0d2901918e19f1109b65],
PUP.Optional.APNToolBar.A, C:\Users\tout\AppData\Local\Temp\oc_6557\OCDLL.dll, En quarantaine, [5aa9c123f09a57dfe8aa5651b54cf10f],
PUP.Optional.APNToolBar.A, C:\Users\tout\AppData\Local\Temp\oc_F5AA\OCDLL.dll, En quarantaine, [59aa3ca8c3c7fd3999f9fbac2dd416ea],
PUP.Optional.Somoto, C:\Users\Yacintos\AppData\Local\Temp\bitool.dll, En quarantaine, [18eb02e22d5ddf57bcc723b2fb06956b],
PUP.Optional.APNToolBar.A, C:\Users\tout\Downloads\pal_install_fr_r132127.exe, En quarantaine, [d82b30b49feb171fafe3d6d19f622ad6],
PUP.ChromePasswordTool, C:\Users\Yacintos\chromepass.zip, En quarantaine, [ff049e464a4006305e701331828315eb],
PUP.Optional.CoolMirage.A, C:\Users\Yacintos\AppData\Roaming\Cool Mirage Ltd\sqlite3.dll, En quarantaine, [e0239d470e7c989efdc82920976c6997],
PUP.Optional.GoPhoto.A, C:\Program Files (x86)\Cool Mirage Ltd\gophotoit\1.8.29.2\gophotoit.crx, En quarantaine, [14ef895b86043105483d5a7d679b7f81],
PUP.Optional.GoPhoto.A, C:\Program Files (x86)\Cool Mirage Ltd\gophotoit\1.8.29.2\sqlite3.dll, En quarantaine, [14ef895b86043105483d5a7d679b7f81],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\appCntrl.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\bg.html, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\bg.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\bg_.html, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\chr.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\CrmAdpt.dll, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\ct.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\CTB.dll, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\dpk.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\hprtkMsg.htm, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\hprtkMsg.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\json2.min.js, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\logo.png, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\manifest.json, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],
PUP.Optional.GoPhotoIt.A, C:\Users\tout\AppData\Local\Google\Chrome\User Data\Default\Extensions\begbnpffhnpedhocnobliippgejhjpfp\1.0_0\pref.json, En quarantaine, [38cbe004f397ba7c7fbde2f9eb17ca36],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité