cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 10/08/2015
Heure de l'analyse: 10:47
Fichier journal: malwarebytes01.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.10.01
Base de données de rootkits: v2015.08.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: isaline

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 411329
Temps écoulé: 28 min, 19 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.BreakingNewsAlert.A, C:\ProgramData\NlKGaLfgrQ\IWMHIQcsl.exe, 1532, Supprimer au redémarrage, [27029770ee9dc4728f8d4b2dce33d32d]

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 1
PUP.Optional.BreakingNewsAlert.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IWMHIQcsl, En quarantaine, [27029770ee9dc4728f8d4b2dce33d32d],

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 3
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1BBC1366-D7BB-4B33-B380-B56FD81A07EF}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[e04942c543482313b3f9ada241c430d0]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{950F0998-5F69-4BFC-8315-73F29DE48E36}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[59d029de98f380b608a448072adb10f0]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{D1784374-BEEE-448B-BE4F-918C3A7ABCDC}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[d05935d2a2e97eb8159780cfb84d54ac]

Dossiers: 5
PUP.Optional.BreakingNewsAlert.A, C:\Users\isaline\AppData\Local\BreakingNewsAlert, En quarantaine, [c267fd0a741750e69c2780b192718779],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Tleclauf\1.0.4.1, En quarantaine, [75b4f80fd4b767cf6ef20d9c63a12bd5],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Tleclauf, En quarantaine, [75b4f80fd4b767cf6ef20d9c63a12bd5],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\dat, Supprimer au redémarrage, [989158af8209112580223350e71e23dd],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ, Supprimer au redémarrage, [989158af8209112580223350e71e23dd],

Fichiers: 25
PUP.Optional.BreakingNewsAlert.A, C:\ProgramData\NlKGaLfgrQ\IWMHIQcsl.exe, Supprimer au redémarrage, [27029770ee9dc4728f8d4b2dce33d32d],
PUP.Optional.BreakingNewsAlert.A, C:\ProgramData\NlKGaLfgrQ\dat\AoFtWqTzrfv.exe, Supprimer au redémarrage, [ef3a9b6ce1aade58c45800782ed38878],
PUP.Optional.ZombieInvasion.A, C:\ProgramData\NlKGaLfgrQ\dat\jznOzSsMYah.dll, Supprimer au redémarrage, [cf5aa067bccf42f47ca76dbc7293d52b],
PUP.Optional.BreakingNewsAlert.A, C:\ProgramData\NlKGaLfgrQ\dat\WgFXwBOblIY.exe, Supprimer au redémarrage, [3fea11f6ef9cf93d58c4265202ff7a86],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\dat\ZrabOUWY.dll, Supprimer au redémarrage, [df4a56b1ef9c61d59c68334e64a1619f],
PUP.Optional.InstallCore, C:\Users\isaline\AppData\Roaming\0F1F1C2Y1H1P1C0I0T\Adblock Plus pour Google Chrome Packages\uninstaller.exe, En quarantaine, [ac7d30d7afdc79bd01d5f7e247baa65a],
PUP.Optional.PullUpdate.A, C:\Users\isaline\AppData\Roaming\ZHP\Quarantine\BreakingNewsAlert\Uninstall.exe, En quarantaine, [a18806011b705ed83cc89ee3c0450ef2],
PUP.Optional.PullUpdate.A, C:\Users\isaline\AppData\Roaming\ZHP\Quarantine\Browser\prompt.exe, En quarantaine, [46e31ee93b50e3535fd4ead22bd69769],
PUP.Optional.Spigot, C:\Program Files (x86)\Vuze\spg.zip, En quarantaine, [b871d03713782c0a1abdc5709071af51],
PUP.Optional.InstallCore, C:\Users\isaline\AppData\Local\Temp\ICReinstall_Malavida_Download_Manager.exe, En quarantaine, [d2577394602b71c510540d73768fc43c],
PUP.Optional.InstallCore, C:\Users\isaline\AppData\Local\Temp\361210781.Uninstall\uninstaller.exe, En quarantaine, [8b9ed235e4a745f17660bc1d8978e11f],
PUP.Optional.InstallCore, C:\Users\isaline\Downloads\install_reader11_fr_mssd_aaa_aih.exe, En quarantaine, [b277be49d5b62412a5ce857a0ff57c84],
PUP.Optional.InstallCore.A, C:\Users\isaline\Downloads\Vuze_Installer32.exe, En quarantaine, [052443c4127946f08ac4c3fafb06e51b],
PUP.Optional.InstallCore, C:\Users\isaline\Downloads\wrar420fr.exe, En quarantaine, [0f1acf38800b3df948c4f231eb150ef2],
PUP.Optional.PricePeep.A, C:\Users\isaline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Supprimer au redémarrage, [0e1be12696f5ea4c27c69485d52ed12f],
PUP.Optional.PricePeep.A, C:\Users\isaline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Supprimer au redémarrage, [23063dca3c4f0432dc11a178f90ab050],
PUP.Optional.BreakingNewsAlert.A, C:\Users\isaline\AppData\Local\BreakingNewsAlert\data2.dat, En quarantaine, [c267fd0a741750e69c2780b192718779],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Tleclauf\1.0.4.1\fluilhna.exe.config, En quarantaine, [75b4f80fd4b767cf6ef20d9c63a12bd5],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Tleclauf\1.0.4.1\sqlite3.dll, En quarantaine, [75b4f80fd4b767cf6ef20d9c63a12bd5],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Tleclauf\dat.dat, En quarantaine, [75b4f80fd4b767cf6ef20d9c63a12bd5],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\dat\AoFtWqTzrfv.exe.config, Supprimer au redémarrage, [989158af8209112580223350e71e23dd],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\dat\WgFXwBOblIY.exe.config, Supprimer au redémarrage, [989158af8209112580223350e71e23dd],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\info.dat, Supprimer au redémarrage, [989158af8209112580223350e71e23dd],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\IWMHIQcsl.dat, Supprimer au redémarrage, [989158af8209112580223350e71e23dd],
PUP.Optional.PullUpdate.A, C:\ProgramData\NlKGaLfgrQ\IWMHIQcsl.exe.config, En quarantaine, [989158af8209112580223350e71e23dd],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité