cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 04/09/2015
Heure de l'analyse: 15:31
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.04.05
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hélène salsmann

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 361340
Temps écoulé: 9 min, 39 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 7
PUP.Optional.ModGoog, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [d015fb305833ab8bb21c334225dc8a76],
PUP.Optional.ModGoog, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [d015fb305833ab8bb21c334225dc8a76],
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HQProVideo 1.6V18.11, En quarantaine, [c81ddb50e8a30432c5dbf491857fd927],
PUP.Optional.VideoMediaPlayer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\VideoMedia+Player_v2.3, En quarantaine, [588d9695e8a33204152b5e5913f102fe],
PUP.Optional.CrossRider, HKU\S-1-5-21-1690494729-1941367954-2349293282-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{80581729-B42E-4C34-BBBB-1548BE762612}, En quarantaine, [915457d40f7cee48ca0c35515fa5a858],
PUP.Optional.CrossRider, HKU\S-1-5-21-1690494729-1941367954-2349293282-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85CB4EF6-F4DD-478B-9F15-C65E5A9C42F0}, En quarantaine, [a342a48769229c9a27aeaadc50b4d12f],
PUP.Optional.CrossRider, HKU\S-1-5-21-1690494729-1941367954-2349293282-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CB9B8778-6317-4E1A-AECD-534D80CD5955}, En quarantaine, [3fa699926b208ea88b4b473f53b14cb4],

Valeurs du registre: 3
PUP.Optional.CrossRider, HKU\S-1-5-21-1690494729-1941367954-2349293282-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{80581729-B42E-4C34-BBBB-1548BE762612}|AppName, daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2.exe-codedownloader.exe, En quarantaine, [915457d40f7cee48ca0c35515fa5a858]
PUP.Optional.CrossRider, HKU\S-1-5-21-1690494729-1941367954-2349293282-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85CB4EF6-F4DD-478B-9F15-C65E5A9C42F0}|AppName, 87358ca3-07ea-4d8f-b4b2-d43a3d4f4c42-2.exe-buttonutil.exe, En quarantaine, [a342a48769229c9a27aeaadc50b4d12f]
PUP.Optional.CrossRider, HKU\S-1-5-21-1690494729-1941367954-2349293282-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CB9B8778-6317-4E1A-AECD-534D80CD5955}|AppName, 87358ca3-07ea-4d8f-b4b2-d43a3d4f4c42-2.exe-codedownloader.exe, En quarantaine, [3fa699926b208ea88b4b473f53b14cb4]

Données du registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[7e67c66593f8c76fcda593cdcd388779]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c91c161584076cca8ee4d68ac243ce32]

Dossiers: 3
Rogue.Multiple, C:\ProgramData\374311380, En quarantaine, [d80d72b98dfeeb4bcb66b828f70b18e8],
PUP.Optional.GlobalUpdate, C:\Users\Hélène salsmann\AppData\Local\Temp\comh.123239, En quarantaine, [ecf95ad199f2d4624b8f8d7d6a996997],
PUP.Optional.GlobalUpdate, C:\Users\Hélène salsmann\AppData\Local\Temp\comh.485155, En quarantaine, [44a185a69fec063003d716f411f2a957],

Fichiers: 39
PUP.Optional.MultiPlug.PLY, C:\ProgramData\374311380\BITF422.tmp, En quarantaine, [5e8730fb5536d363fbe17d426899a060],
PUP.Optional.VideoMediaPlayer, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\FDWXI.exe, En quarantaine, [fde8db507a11d561ac44aee6709504fc],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\GoogleCrashHandler.exe, En quarantaine, [c124b378e1aadd598d4192e3c839ff01],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\GoogleUpdate.exe, En quarantaine, [d015fb305833ab8bb21c334225dc8a76],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\GoogleUpdateBroker.exe, En quarantaine, [e7fe59d2474456e0903ed4a150b1cf31],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\GoogleUpdateOnDemand.exe, En quarantaine, [539272b96328c076537b90e501009f61],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\goopdate.dll, En quarantaine, [75706bc0305be056f4da0b6ac93829d7],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\goopdateres_en.dll, En quarantaine, [776e4edd276473c3c00e373e956cc739],
PUP.Optional.SuperOptimizer, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\hqghumeaylnlf.exe, En quarantaine, [7570d853bbd0bc7abf32ccf204fdad53],
PUP.Optional.Bundle, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\lly_omiga-plus.exe, En quarantaine, [578e4be07813b086ba679c9f6d946a96],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\npGoogleUpdate4.dll, En quarantaine, [8e5745e6b9d275c16e600e6710f18977],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\psmachine.dll, En quarantaine, [60859794a6e59e988945db9a8a775fa1],
PUP.Optional.ModGoog, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\psuser.dll, En quarantaine, [974e5ad1cfbc8bab339b76ffee136898],
PUP.Optional.VideoMediaPlayer, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\RMH.exe, En quarantaine, [38adce5de5a673c39e52e3b1b550d52b],
PUP.Optional.CrossRider, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\SKLSD.exe, En quarantaine, [e203bd6ed9b283b38e935044ad584db3],
PUP.Optional.SuperOptimizer, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\supoptsetup.exe, En quarantaine, [aa3b5dcedbb0a88e34bc239b1ce5bf41],
PUP.Optional.CrossRider, C:\Users\Hélène salsmann\AppData\Roaming\ZHP\Quarantine\YAKVG.exe, En quarantaine, [65803bf01b709b9bb26fd9bb788da957],
PUP.Optional.MultiPlug.PLY, C:\Program Files (x86)\RelayStable\RelayStable.dll, En quarantaine, [8560909b890211256b7146793ec3b749],
PUP.Optional.InstallCore, C:\Users\Hélène salsmann\AppData\Local\Temp\ICReinstall_nsf85EF.tmp, En quarantaine, [d60fac7f97f421159d2cf5c629d86898],
PUP.Optional.InstallCore, C:\Users\Hélène salsmann\AppData\Local\Temp\ICReinstall_nsiFB4B.tmp, En quarantaine, [9e4773b80982f64018b15a619d64f907],
PUP.Optional.InstallCore, C:\Users\Hélène salsmann\AppData\Local\Temp\ICReinstall_nsm2758.tmp, En quarantaine, [cd18f83399f28fa72f9aae0dc938fb05],
PUP.Optional.InstallCore, C:\Users\Hélène salsmann\AppData\Local\Temp\nsf85EF.tmp, En quarantaine, [697ca98274173cfa6960407bbc4550b0],
PUP.Optional.InstallCore, C:\Users\Hélène salsmann\AppData\Local\Temp\nsiFB4B.tmp, En quarantaine, [469f2308117a3ff789402e8d9a67ae52],
PUP.Optional.InstallCore, C:\Users\Hélène salsmann\AppData\Local\Temp\nsm2758.tmp, En quarantaine, [e302d8534a41ba7cfccd6754a25f7a86],
PUP.Optional.StormWatch, C:\Users\Hélène salsmann\AppData\Local\Temp\setup_414.exe, En quarantaine, [ecf988a394f786b0d76f42173cc4a759],
PUP.Optional.SilentInstaller, C:\Users\Hélène salsmann\AppData\Local\Temp\setup_ra.exe, En quarantaine, [a342012aaae1cc6a7f6ad3bede24af51],
PUP.Optional.SuperOptimizer, C:\Users\Hélène salsmann\AppData\Local\Temp\2613e50c\122642.ftf, En quarantaine, [a5403af183084fe759982a94eb16847c],
PUP.Optional.TVWizard, C:\Users\Hélène salsmann\AppData\Local\Temp\C5C8tmp\setup.exe, En quarantaine, [fee73eedff8c5fd7bfc7eb6e9e62fe02],
PUP.Optional.Tuto4PC, C:\Users\Hélène salsmann\AppData\Local\Temp\is-8421U.tmp\package_speedup_installer_multilang.exe, En quarantaine, [29bc88a31576072fe2540db2f20f619f],
PUP.Optional.Tuto4PC, C:\Users\Hélène salsmann\AppData\Local\Temp\is-8421U.tmp\package_stormpariente_installer_multilang.exe, En quarantaine, [c421ab80d1ba92a48bab724dfa07c43c],
PUP.Optional.Tuto4PC, C:\Users\Hélène salsmann\AppData\Local\Temp\is-8421U.tmp\package_superpc_installer_multilang.exe, En quarantaine, [bb2a86a5bccf2c0af244754a6d94aa56],
PUP.Optional.MyPCBackup, C:\Users\Hélène salsmann\AppData\Local\Temp\C5C1tmp\cloud_backup_setup.exe, En quarantaine, [6d7896950586c175424be9ae5ca99868],
PUP.Optional.CrossRider, C:\Users\Hélène salsmann\AppData\Local\Temp\C5C2tmp\setup.exe, En quarantaine, [fde8a88394f710262ea2b207de2303fd],
PUP.Optional.CrossRider, C:\Users\Hélène salsmann\AppData\Local\Temp\C5C4tmp\setup.exe, En quarantaine, [588d6dbe8cff60d6369a81384db4cf31],
PUP.Optional.MyBestOffersToday, C:\Users\Hélène salsmann\AppData\Local\Temp\C5C7tmp\mybestofferstoday.exe, En quarantaine, [6d78b7745b30092d52c1d1ec0ef3be42],
PUP.Optional.DomaIQ, C:\Users\Hélène salsmann\Downloads\Setup v2 1.exe, En quarantaine, [24c17fac2f5c072fb91d4fee29d8bd43],
Rogue.Multiple, C:\ProgramData\374311380\BITF422.tmp, En quarantaine, [d80d72b98dfeeb4bcb66b828f70b18e8],
PUP.Optional.GlobalUpdate, C:\Users\Hélène salsmann\AppData\Local\Temp\comh.123239\GoogleUpdateHelper.msi, En quarantaine, [ecf95ad199f2d4624b8f8d7d6a996997],
PUP.Optional.GlobalUpdate, C:\Users\Hélène salsmann\AppData\Local\Temp\comh.485155\GoogleUpdateHelper.msi, En quarantaine, [44a185a69fec063003d716f411f2a957],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité