cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 26/08/2015
Heure de l'analyse: 12:02
Fichier journal: MalwareByte's.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.26.08
Base de données de rootkits: v2015.08.16.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Christopher

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356573
Temps écoulé: 14 min, 16 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 13
PUP.Optional.ModGoog, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [a1cffa134c3ffb3b96bd068706fbe21e],
PUP.Optional.ModGoog, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [a1cffa134c3ffb3b96bd068706fbe21e],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\3002c986-4f63-4719-9a66-a04816f52113-1-6, Supprimer au redémarrage, [afc13fce058640f6a03c57c911f2629e],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\3002c986-4f63-4719-9a66-a04816f52113-1-7, Supprimer au redémarrage, [09670d004f3cc4721bc140e0758e32ce],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\3002c986-4f63-4719-9a66-a04816f52113-10_user, Supprimer au redémarrage, [373939d4bdce290d44982cf4768d5ba5],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\3002c986-4f63-4719-9a66-a04816f52113-5, Supprimer au redémarrage, [5719e8257b1082b43ca075abe02319e7],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\3002c986-4f63-4719-9a66-a04816f52113-5_user, Supprimer au redémarrage, [76fa5eafacdf5dd925b79b852ed5c739],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\705f6f1a-4eaf-4e08-8229-e5641693803d-1-6, Supprimer au redémarrage, [92de7d90f695c96d36a63ce47b88f10f],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\705f6f1a-4eaf-4e08-8229-e5641693803d-1-7, Supprimer au redémarrage, [4b25e22bdcaf5adc944875ab60a32ed2],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\705f6f1a-4eaf-4e08-8229-e5641693803d-5, Supprimer au redémarrage, [c1af36d74744cf67c4181c04996aa65a],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\705f6f1a-4eaf-4e08-8229-e5641693803d-5_user, Supprimer au redémarrage, [cba589848b00989e05d7bf61976c5da3],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18\SOFTWARE\Mediaplayersversion2.4-nv-ie, En quarantaine, [c2ae7994305be15563789e90966d22de],
PUP.Optional.BrowserApps.A, HKU\S-1-5-18\SOFTWARE\OpenBrwsrAppr3.2-nv-ie, En quarantaine, [b5bbed20f8937abca6b065c9d42f4eb2],

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[6709a8655239989ec58976e58a7b3ec2]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 7
PUP.Optional.ModGoog, C:\Users\Christopher\AppData\Roaming\ZHP\Quarantine\GoogleUpdate.exe, En quarantaine, [a1cffa134c3ffb3b96bd068706fbe21e],
PUP.Optional.ModGoog, C:\Users\Christopher\AppData\Roaming\ZHP\Quarantine\npGoogleUpdate4.dll, En quarantaine, [3b350d009eeda3938bc8503de918a858],
PUP.Optional.PCMechanic, C:\Users\Christopher\AppData\Roaming\ZHP\Quarantine\RHEng\1B6F3E6B5EEA4DFE81D9F070B9D875CE\pcmechanicpmFR_p1v2.exe, En quarantaine, [254bc14c543777bf12e0c7fc10f1847c],
PUP.Optional.PullUpdate.A, C:\Users\Christopher\AppData\Roaming\ZHP\Quarantine\Browser\prompt.exe, En quarantaine, [88e80b028b009e988433a6137e83f808],
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\Msft_Kernel_webTinstMK_01009.Wdf, En quarantaine, [08689c71ed9e42f48866d657788b25db],
PUP.Optional.WinYahoo, C:\Users\Christopher\AppData\LocalLow\Microsoft\Internet Explorer\Services\WinYahoo.ico, En quarantaine, [0f6112fb33582016d48b1494d92bf907],
PUP.Optional.DragonBranch.A, C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\q7crmnqu.default\extensions\{7b94506b-e2c4-45d7-aa97-b866df7ed687}.xpi, En quarantaine, [511f13fae2a9b3831c610ca0e51f847c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité