cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 06/09/2015
Heure de l'analyse: 15:36
Fichier journal: journal historique analyse.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.06.03
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Arno

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 630542
Temps écoulé: 5 h, 11 min, 51 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.ServiceRNDM, C:\Program Files (x86)\Frightened Series\Frightened Series.exe, 2728, Supprimer au redémarrage, [09a24ae2761525112b5c823ce31e916f]

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 4
PUP.Optional.ServiceRNDM, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Frightened Series, En quarantaine, [09a24ae2761525112b5c823ce31e916f],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, En quarantaine, [adfedb512f5c78be960abff7e91b6e92],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, En quarantaine, [2982e74505866cca39660d58ad5716ea],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, En quarantaine, [4f5c5ece761522146a34d78e43c10cf4],

Valeurs du registre: 5
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130542396120122485, En quarantaine, [dbd09c904b405cda217e536318ec4fb1]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130542396120122485, En quarantaine, [eac1d15b1477cf67d9c66056758ff20e]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130542396120122485, En quarantaine, [ffac80ac29629f978a156c4a0df715eb]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130542396120122485, En quarantaine, [802bc765464561d50c93dadc48bcc739]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130542396120122485, En quarantaine, [adfedb512f5c78be960abff7e91b6e92]

Données du registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[efbc959767248bab100267fba85d51af]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 4
PUP.Optional.ServiceRNDM, C:\Program Files (x86)\Frightened Series\Frightened Series.exe, Supprimer au redémarrage, [09a24ae2761525112b5c823ce31e916f],
PUP.Optional.InstallCore, C:\Users\Arno\AppData\Roaming\ZHP\Quarantine\0V1L2Z2Z1T1I1L1T\OpenOffice Packages\uninstaller.exe, En quarantaine, [b6f5cc60761556e08af3d306a55c8977],
PUP.Optional.MultiPlug.PLY, C:\Users\Arno\AppData\Roaming\ZHP\Quarantine\SystemSafeguard\SystemSafeguard.dll, En quarantaine, [3675ee3e5932ea4ca45714ab04fdc53b],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Windows\Temp\10943614828748898047\setup.exe, En quarantaine, [5556b478fd8e6ec80a528f2691705aa6],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité