cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 02/09/2015
Heure de l'analyse: 11:19
Fichier journal: MBAM0915.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.02.03
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 382530
Temps écoulé: 3 min, 24 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Désactivé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 7
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser, Supprimer au redémarrage, [47d4ae7d1e6d4fe7d704822043c1728e],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Supprimer au redémarrage, [d4479f8c1c6fa195e9f2703257ad8977],
PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D21EBE82-0FE5-4A7E-85EA-4549F655D3EF}, En quarantaine, [0d0e4dde8ffcff3736b4334758ac39c7],
PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD9.5v, En quarantaine, [9487de4dacdf053105fa3a6a45bf16ea],
PUP.Optional.CrossRider, HKU\S-1-5-21-3864191470-918546765-2016186552-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2EDCE657-1C39-4EC0-A9CF-16E4707B1D45}, En quarantaine, [120950db5d2e31055e34c3c4f70d9967],
PUP.Optional.CrossRider, HKU\S-1-5-21-3864191470-918546765-2016186552-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68CF395F-4A06-42E8-9E62-F5908DA06BFD}, En quarantaine, [3ddebc6f73187fb7f39e9ee9dc28c937],
PUP.Optional.Conduit, HKU\S-1-5-21-3864191470-918546765-2016186552-1002\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, En quarantaine, [9487bd6ec6c5a690c12c3e44bf45d52b],

Valeurs du registre: 3
PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D21EBE82-0FE5-4A7E-85EA-4549F655D3EF}|AppPath, C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar, En quarantaine, [0d0e4dde8ffcff3736b4334758ac39c7]
PUP.Optional.CrossRider, HKU\S-1-5-21-3864191470-918546765-2016186552-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2EDCE657-1C39-4EC0-A9CF-16E4707B1D45}|AppName, 96916266-c812-4ef3-b749-ce2ea52ece1a-2.exe-codedownloader.exe, En quarantaine, [120950db5d2e31055e34c3c4f70d9967]
PUP.Optional.CrossRider, HKU\S-1-5-21-3864191470-918546765-2016186552-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68CF395F-4A06-42E8-9E62-F5908DA06BFD}|AppName, 96916266-c812-4ef3-b749-ce2ea52ece1a-2.exe-buttonutil.exe, En quarantaine, [3ddebc6f73187fb7f39e9ee9dc28c937]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité