cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 19-Aug-15
Heure de l'analyse: 07:30 PM
Fichier journal: malwarbytes.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.13.06
Base de données de rootkits: v2015.08.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Roland

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 503293
Temps écoulé: 1 h, 7 min, 23 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 4
Hijack.Autorun, HKU\S-1-5-21-1832894771-1512126686-778580116-1001\SOFTWARE\MICROSOFT\COMMAND PROCESSOR|Autorun, "C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe", , [33270602e2a94fe7f543c89acb38e41c]
PUP.BProtector, HKU\S-1-5-21-1832894771-1512126686-778580116-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, www.google.com, , [0753d6320a81db5baf6343324bb9f709]
Trojan.Agent, HKU\S-1-5-21-1832894771-1512126686-778580116-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|Run, "C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe", , [78e26e9a4645ac8a7ee50a30c93a29d7]
Trojan.Agent.EVGen, HKU\S-1-5-21-1832894771-1512126686-778580116-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|bthudtask, "C:\Users\Roland\AppData\Roaming\Microsoft\Windows\IEUpdate\bthudtask.exe", , [e674d92f4c3f6dc9b5ea063a58ab748c]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 22
Backdoor.Agent.Gen, C:\Program Files (x86)\Common Files\WUDHost.exe, , [81d9d434c0cbf73f5ea08212cb389d63],
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (user_pref("extensions.incredibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6PQBjf2YAV&loc=IB_TB&i=26&search=");), ,[0e4caa5e4546c86ec3eaa6e4d33205fb]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (jf2YAV&loc=IB_TB&i=26&search=");
user_pref("extensions.incredibar_i.id", "8), ,[21392fd9fa915bdb9c116426e71e7789]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (rl", "http://mystart.Incredibar.com/?a=6PQBjf2YAV&loc=I), ,[431760a81c6f4cea36777b0f12f3ce32]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ncredibar_i.tlbrSrchUrl", "http://mystart.Incredibar.co), ,[7ae00800305b1521604dc0caf80d8977]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ncredibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com), ,[0a5011f7602b38fec1ec2169b84d926e]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (credibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6PQBjf), ,[3e1c2fd9771486b0bfeefb8ff41141bf]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6PQBjf2YA), ,[da807e8a90fb63d3c9e40981e124639d]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (dibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6), ,[015916f2642771c57a33642625e0c33d]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (redibar_i.tlbrSrchUrl", "http://mystart.Incredibar.), ,[85d5d236d3b81b1b4865f1999f66b44c]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ns.incredibar_i.tlbrSrchUrl", "http://mystart.Incredi), ,[ee6cda2efc8fc571e3ca0e7c25e0aa56]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (.incredibar_i.tlbrSrchUrl", "http://mystart.Incredib), ,[550557b1d0bb0f27862758328184f808]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (s.incredibar_i.tlbrSrchUrl", "http://mystart.Incre), ,[3a207f894645c1753f6e4a4037ce53ad]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ons.incredibar_i.tlbrSrchUrl", "http://mystart.In), ,[203a8b7d1873c3737a33a8e2996c738d]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ions.incredibar_i.tlbrSrchUrl", "http://mystart.Incr), ,[38226b9dc6c56bcbcedf385263a2936d]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (s.incredibar_i.tlbrSrchUrl", "http://mystart.Incred), ,[7ddd85839bf03afce0cd8307a95cd030]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ns.incredibar_i.tlbrSrchUrl", "http://mystart.Incredibar), ,[2337e1276e1dad891f8ed0ba57aeeb15]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (credibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6PQBj), ,[1644f90feba065d1c6e790fa8085f010]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6P), ,[e971bb4da4e7e94d723b206a29dc0df3]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (.incredibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=), ,[fc5e7e8af4970d292e7f94f651b431cf]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/), ,[dc7edb2da1ea41f5cde097f33acbc43c]
PUP.Optional.Incredibar.A, C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\bzuobp64.default\prefs.js, Bon : (), Mauvais : (ons.incredibar_i.tlbrSrchUrl", "http://mystart.Incr), ,[b4a690781b7058de317c6822976ec838]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité