cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 13/08/2015
Heure de l'analyse: 15:52
Fichier journal: rapport mbam.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.13.04
Base de données de rootkits: v2015.08.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alexis

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 345658
Temps écoulé: 15 min, 27 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.WebShield.A, C:\ProgramData\pFonZF\pFZMind.exe, 2852, Supprimer au redémarrage, [be9a7a8ecbc0fa3c8454c682ac554ab6]

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 5
PUP.Optional.WebShield.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pFZMind, En quarantaine, [be9a7a8ecbc0fa3c8454c682ac554ab6],
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{051e9166-b275-4683-907b-372fae22bc7c}, En quarantaine, [a8b013f5a1ea0d29f4e67b1e8181936d],
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, En quarantaine, [a8b013f5a1ea0d29f4e67b1e8181936d],
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, En quarantaine, [6bed6b9d404b05318698d548bb4849b7],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [0d4b62a67f0c5cda3cf5584921e348b8],

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 3
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0081F222-7891-4591-B9E2-4977C4E6B2CE}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[f662d236ed9e86b02ad3b59da65fe11f]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{1C7E5FBA-2301-4E84-8658-C9DE03842FB8}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[2e2a6a9e87042e084cb1b0a230d5a55b]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{27B77046-6A2F-4CED-9C33-92D53D174390}|NameServer, 82.163.143.152,82.163.142.154, Bon : (), Mauvais : (82.163.143.152,82.163.142.154),Remplacé,[c791eb1de9a2c76f7786d08212f34bb5]

Dossiers: 6
PUP.Optional.WebShield.A, C:\Users\Alexis\AppData\Local\WebShield, En quarantaine, [9dbbf7115c2feb4bfac281c9bf446799],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iufuenciihoer\1.0.4.1, En quarantaine, [75e3bb4d276483b3c750e7c4808443bd],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iufuenciihoer, En quarantaine, [75e3bb4d276483b3c750e7c4808443bd],
PUP.Optional.GlobalUpdate.A, C:\Users\Alexis\AppData\Local\Temp\comh.248130, En quarantaine, [b3a5ff099dee7db9159d3db8e51d06fa],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\dat, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],

Fichiers: 30
PUP.Optional.WebShield.A, C:\ProgramData\pFonZF\pFZMind.exe, Supprimer au redémarrage, [be9a7a8ecbc0fa3c8454c682ac554ab6],
PUP.Optional.PullUpdate.A, C:\ProgramData\Browser\prompt.exe, En quarantaine, [e771ab5deba0f442878f88344fb2d729],
PUP.Optional.WebShield.A, C:\ProgramData\pFonZF\dat\cDMcTVA.exe, Supprimer au redémarrage, [cd8b16f2ccbf80b6f2e6b494897850b0],
PUP.Optional.ZombieInvasion.A, C:\ProgramData\pFonZF\dat\dZBFyWvEKO.dll, Supprimer au redémarrage, [c39585833556aa8c2fa14be053b241bf],
Adware.PullUpdate, C:\ProgramData\pFonZF\dat\ewLJaw.dll, Supprimer au redémarrage, [0e4ad8304b4055e1eed7339b8a77a25e],
PUP.Optional.WebShield.A, C:\ProgramData\pFonZF\dat\UAGnjgnVM.exe, Supprimer au redémarrage, [42160305c2c9e452defa00483fc2629e],
Trojan.MSIL.Dropper, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\maxdrivrupdater.exe, En quarantaine, [263282862d5eaf8765563e84a75a1ce4],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\globalupdate.exe, En quarantaine, [ff598187286332043d31d2bd956ce41c],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\globalupdateBroker.exe, En quarantaine, [322644c4662541f55e103c537a879c64],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\globalupdateCrashHandler.exe, En quarantaine, [b2a6e91fcac1c86ec7a7cac59968fd03],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\globalupdateOnDemand.exe, En quarantaine, [4117ee1adcaf77bf0965d9b6a35e4db3],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\goopdate.dll, En quarantaine, [1a3eb355cac1c96dfb737b146a9750b0],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\goopdateres_en.dll, En quarantaine, [e47462a68209979fe38bafe0867bf808],
PUP.Optional.IStartSurf.ShrtCln, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\lly_istartsurf.exe, En quarantaine, [fd5b49bf7e0d2f07bb02116f49bc45bb],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\psmachine.dll, En quarantaine, [14443aceeba0979f4727ace3758c1ae6],
PUP.Optional.ModGoog, C:\Users\Alexis\AppData\Roaming\ZHP\Quarantine\psuser.dll, En quarantaine, [5008f5133259dc5a1a54d8b7ff028f71],
Trojan.Dropper, C:\Users\Alexis\AppData\Local\Temp\7c6ac7eb-5535-4b75-850c-af70e0ab06f8\setup.exe, En quarantaine, [0e4a897f2a61290db84f97e9b54cb44c],
PUP.Optional.WebShield.A, C:\Users\Alexis\AppData\Local\Temp\af2e42bb-57a7-468c-a529-c0a9192569ba\setup.exe, En quarantaine, [1a3e25e38ffce254f673f75911ef3ac6],
PUP.Optional.WebShield.A, C:\Users\Alexis\AppData\Local\WebShield\data2.dat, En quarantaine, [9dbbf7115c2feb4bfac281c9bf446799],
PUP.Optional.Browser.A, C:\ProgramData\Browser\prompt.exe.config, En quarantaine, [3622f0180c7f162072e3cfd0808425db],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iufuenciihoer\1.0.4.1\ivpilite.exe.config, En quarantaine, [75e3bb4d276483b3c750e7c4808443bd],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iufuenciihoer\1.0.4.1\sqlite3.dll, En quarantaine, [75e3bb4d276483b3c750e7c4808443bd],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iufuenciihoer\dat.dat, En quarantaine, [75e3bb4d276483b3c750e7c4808443bd],
PUP.Optional.GlobalUpdate.A, C:\Users\Alexis\AppData\Local\Temp\comh.248130\globalupdateHelper.msi, En quarantaine, [b3a5ff099dee7db9159d3db8e51d06fa],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\dat\cDMcTVA.exe.config, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\dat\ewLJaw.dll, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\dat\UAGnjgnVM.exe.config, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\info.dat, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\pFZMind.dat, Supprimer au redémarrage, [aaae27e1b4d71c1a74876f17f312a45c],
PUP.Optional.PullUpdate.A, C:\ProgramData\pFonZF\pFZMind.exe.config, En quarantaine, [aaae27e1b4d71c1a74876f17f312a45c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité