cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 02/08/2015
Heure de l'analyse: 12:48
Fichier journal: journal dde l historique d'analyse.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.02.01
Base de données de rootkits: v2015.07.30.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: The Boss

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348888
Temps écoulé: 23 min, 3 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 3
PUP.Optional.Binkiland.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Binkiland dima, Supprimer au redémarrage, [878217ed93f895a18efb47c7db286d93],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [0207dd279fecfe380e11ffa0a85caf51],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [7c8d25dfe9a2bb7b75aa1f8048bcb14f],

Valeurs du registre: 3
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [0207dd279fecfe380e11ffa0a85caf51]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, En quarantaine, [d435c3414f3cd462478e59bad52e7a86]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [7c8d25dfe9a2bb7b75aa1f8048bcb14f]

Données du registre: 1
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:/ProgramData/{AC2A4~1/191~1.1/dima.dll C:\Windows\SysWOW64\nvinit.dll, Bon : (), Mauvais : (C:/ProgramData/{AC2A4~1/191~1.1/dima.dll),Remplacé,[8d7c758f9eed62d4c987acf2b54f32ce]

Dossiers: 7
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1, Supprimer au redémarrage, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data, Supprimer au redémarrage, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data\archive, Supprimer au redémarrage, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data\archive\CH, Supprimer au redémarrage, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data\archive\CH\The Boss, Supprimer au redémarrage, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data\archive\CH\The Boss\Default, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}, Supprimer au redémarrage, [8d7c758f9eed62d4c987acf2b54f32ce],

Fichiers: 27
PUP.Optional.MyPCBackup.A, C:\Users\The Boss\AppData\Roaming\ZHP\Quarantine\MyPC Backup.exe, En quarantaine, [61a8ce368efdc472d3504dffe71a8d73],
FraudTool.YAC, C:\Users\The Boss\AppData\Roaming\ZHP\Quarantine\yet_another_cleaner_ava.exe, En quarantaine, [57b210f4eaa1de58c744265a0cf531cf],
PUP.Optional.MultiPlug.Uns, C:\Users\The Boss\AppData\Roaming\ZHP\Quarantine\LizardSales\LizardSales.exe, En quarantaine, [b257be465d2e64d28a14215d58aa2dd3],
PUP.Optional.MyPCBackup.A, C:\Users\The Boss\AppData\Roaming\ZHP\Quarantine\MyPC Backup.DIR\MyPC Backup.exe, En quarantaine, [bd4c877db7d420164dd6bb911ee39769],
PUP.Optional.MyPCBackup.A, C:\Users\The Boss\AppData\Roaming\ZHP\Quarantine\MyPC Backup.DIR\MyPC Backup.exe.0.old, En quarantaine, [7b8e6d979cefb1852df66ae2818043bd],
PUP.Optional.MyPCBackup.A, C:\Users\The Boss\AppData\Roaming\ZHP\Quarantine\MyPC Backup.DIR\Service Start.exe, En quarantaine, [f31618ec4447cc6a4dd6183438c956aa],
PUP.Optional.OneClickDownloader.A, C:\Users\The Boss\Downloads\Microsoft_Word_2010_Crack_LCD_rar.exe, En quarantaine, [16f37f85315a92a47aaaf3fc3cc4e917],
PUP.Optional.Softpulse, C:\Users\The Boss\Downloads\Setup (10).exe, En quarantaine, [f415b35114771b1b43c9fc5a748d52ae],
PUP.Optional.SoftPulse, C:\Users\The Boss\Downloads\Setup (11).exe, En quarantaine, [34d5ca3a602bf83e5ea498c09f6221df],
PUP.Optional.SoftPulse, C:\Users\The Boss\Downloads\Setup (12).exe, En quarantaine, [89806f950a81b97d3ec4c49439c8f30d],
PUP.Optional.SoftPulse, C:\Users\The Boss\Downloads\Setup (13).exe, En quarantaine, [35d4de2647442610ef13fe5a7d843cc4],
PUP.Optional.AirAdInstaller, C:\Users\The Boss\Downloads\Setup (14).exe, En quarantaine, [c247986caae1989ef5fdd9672fd1c739],
PUP.Optional.SoftPulse, C:\Users\The Boss\Downloads\Setup (15).exe, En quarantaine, [7594e3219eed37ffbc2ec89430d1c53b],
PUP.Optional.Softpulse, C:\Users\The Boss\Downloads\Setup (9).exe, En quarantaine, [6b9e20e42e5df93da6666aec43be25db],
PUP.Optional.PremiumInstaller, C:\Users\The Boss\Downloads\setup.exe, En quarantaine, [e524a65e1b70122402faff1a4db830d0],
PUP.Optional.OpenCandy, C:\Users\The Boss\Downloads\SetupImgBurn_2.5.8.0.exe, En quarantaine, [b059040012791f176ea51258f015fd03],
PUP.Optional.InstallCore, C:\Users\The Boss\Downloads\ccsetup417.exe, En quarantaine, [ca3fdf259eeda78f2c66af6331d4ff01],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\sqlite3.dll, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\aowLC, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\dExtent, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\dima.dll, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\extent, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\fiber.js, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\hdat1, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\hdat2, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data\archive\CH\The Boss\Default\Preferences, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],
PUP.Optional.Amonetize.A, C:\ProgramData\{AC2A44E9-FCA8-956F-4D2E-E5ED9DAC3663}\1.9.1.1\data\archive\CH\The Boss\Default\Secure Preferences, En quarantaine, [8d7c758f9eed62d4c987acf2b54f32ce],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité