cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 02/08/2015
Heure de l'analyse: 19:28
Fichier journal: MBAM 08_2015.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.02.03
Base de données de rootkits: v2015.07.30.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: kal

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 347149
Temps écoulé: 23 min, 6 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 33
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\Duuqu.OneClickCtrl.9, En quarantaine, [010a2dd7afdc989e41c29d8814ef07f9],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\Duuqu.OneClickProcessLauncherMachine, En quarantaine, [7c8f46be1c6f9c9a08fb9491719206fa],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\Duuqu.OneClickProcessLauncherMachine.1.0, En quarantaine, [61aa5aaa503bc175d033df4647bcac54],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoCreateAsync, En quarantaine, [db30b252acdfab8b5ba79f862cd7bb45],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoCreateAsync.1.0, En quarantaine, [0dfe8d77622994a256ac79acef1418e8],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass, En quarantaine, [e22925df37545adc03ff77ae83808e72],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass.1, En quarantaine, [16f540c4800b8caa4db5f92c788b738d],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreMachineClass, En quarantaine, [4bc0a064bfcc280ed32fd5508380fc04],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreMachineClass.1, En quarantaine, [44c722e27b109c9a986aee37fa09b64a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CredentialDialogMachine, En quarantaine, [7794a75daae11d19ff0361c41ae915eb],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CredentialDialogMachine.1.0, En quarantaine, [63a8a95b0d7ea0969072b66fe81b817f],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassMachine, En quarantaine, [d932fd07bad1b086b64c7aab6c976b95],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassMachine.1.0, En quarantaine, [cb40d0341378221450b21a0be51eda26],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassMachineFallback, En quarantaine, [7b9061a3a6e52e08e51d5bca8d760af6],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0, En quarantaine, [4fbc3fc50f7c82b40ef4c065f90ad828],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, En quarantaine, [50bb46beef9ce94d1fe355d08d768080],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, En quarantaine, [1cefb252a4e7df57c83a5ec717ec966a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.ProcessLauncher, En quarantaine, [39d2ee16becd86b0b64cec396a99669a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.ProcessLauncher.1.0, En quarantaine, [7596b84ca3e8e6500101ca5ba95a9b65],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService, En quarantaine, [7a91f80c800b59dd8e74a77e986b3dc3],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, En quarantaine, [35d6659f6a2163d3bf43c263ad56de22],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebMachine, En quarantaine, [ac5f758fe2a9181e4ab82bfa847f05fb],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebMachine.1.0, En quarantaine, [818a1fe5c4c751e5fa084fd636cd21df],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebMachineFallback, En quarantaine, [56b564a0c7c43402788aad7853b0f10f],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebMachineFallback.1.0, En quarantaine, [8388f3111f6c043216ec66bfe51ed62a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc, En quarantaine, [de2d57ad5e2d7eb824de40e5e51e6997],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, En quarantaine, [2edd23e15338f5415ca6939245be1be5],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\APPID\DuuquUpdate.exe, En quarantaine, [8d7e897bf497a6907d844ed718eb6e92],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.oneclickctrl.9, En quarantaine, [e8235ca8028977bf17edc263e320b749],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.update3webcontrol.3, En quarantaine, [d13a57ad3f4c66d046bec75eab5842be],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{3a35678f}, En quarantaine, [8b80768ea9e2c274ba392c72df25659b],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [d4373dc7187310265e2f336de61e2dd3],
PUP.Optional.SuperOptimizer.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [51bab450018a1026710d0c96f1138f71],

Valeurs du registre: 1
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [d4373dc7187310265e2f336de61e2dd3]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 5
PUP.Optional.SearchProtect.A, C:\Users\kal\AppData\Roaming\ZHP\Quarantine\uttEEFB.tmp.exe, En quarantaine, [ba5145bfa4e7eb4b7edf76b48e731ee2],
PUP.Optional.SearchProtect.A, C:\Users\kal\AppData\Local\Temp\spstub.exe, En quarantaine, [6e9d0bf9197273c37ce156d44bb62dd3],
PUP.Optional.Conduit.A, C:\Users\kal\AppData\Local\Temp\dlLogic.exe, En quarantaine, [41ca4bb987040d29194ae15627d9be42],
PUP.Optional.Multiplug.A, C:\Windows\Temp\_avast_\unp39878249.tmp, En quarantaine, [20eb6e96cebddc5a1421afe5c8399d63],
Trojan.Agent, C:\Users\kal\WinRAR.exe, En quarantaine, [1fecfe061e6dcd69d1696beada29bf41],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité