cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 16/09/2015
Heure de l'analyse: 23:21
Fichier journal: Malwarebytes anti-malware.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.16.06
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Corentin

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 503584
Temps écoulé: 49 min, 33 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 10
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro 1.1-chromeinstaller, Supprimer au redémarrage, [7422ce621a715ed8c2499500ac58f40c],
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro 1.1-codedownloader, Supprimer au redémarrage, [b0e6d35dcbc073c3907b3f566d9705fb],
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro 1.1-enabler, Supprimer au redémarrage, [f99d032d25669e985ab10e8760a411ef],
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro 1.1-firefoxinstaller, Supprimer au redémarrage, [aee82808e0ab8ea8e12ad1c4ec1844bc],
PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven Pro 1.1-updater, Supprimer au redémarrage, [83135fd102899a9c818a346183816b95],
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0529CC93-9788-42D0-883A-DEA51B1777A8}, En quarantaine, [40566dc33d4e70c68bb2721d996b01ff],
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{411BE121-7AA1-4D93-A6AC-B8B788FF45B7}, En quarantaine, [b0e6e0501b70ba7c221d97f84cb845bb],
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B4D67881-422C-4CB9-841F-178D450B3D18}, En quarantaine, [1f77f23ee0ab42f4330c751af212f709],
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FCA15AD2-4B0E-41D2-8ECA-DACD1CF0D07F}, En quarantaine, [dabc8ca43e4dfd39f8468e01d62ee41c],
PUP.Optional.DealPly, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, En quarantaine, [3d59c7694f3cd5615dbd870922e2d030],

Valeurs du registre: 5
PUP.Optional.MovieDea, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|MovieDea.exe, 9999, En quarantaine, [4452181888036dc936497556c143db25]
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0529cc93-9788-42d0-883a-dea51b1777a8}|AppName, Feven Pro 1.1-bg.exe, En quarantaine, [40566dc33d4e70c68bb2721d996b01ff]
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{411BE121-7AA1-4D93-A6AC-B8B788FF45B7}|AppName, Feven Pro 1.1-enabler.exe-codedownloader.exe, En quarantaine, [b0e6e0501b70ba7c221d97f84cb845bb]
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{b4d67881-422c-4cb9-841f-178d450b3d18}|AppName, Feven Pro 1.1-codedownloader.exe, En quarantaine, [1f77f23ee0ab42f4330c751af212f709]
PUP.Optional.CrossRider, HKU\S-1-5-21-3488894117-3762502822-70064488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FCA15AD2-4B0E-41D2-8ECA-DACD1CF0D07F}|AppName, Feven Pro 1.1-enabler.exe-buttonutil.exe, En quarantaine, [dabc8ca43e4dfd39f8468e01d62ee41c]

Données du registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[e5b1ea46dfacca6c663a3a3203020af6]

Dossiers: 3
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Sewsigloxno\1.0.4.1, En quarantaine, [eea8fa367912e1557fb6740406fe3ac6],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Sewsigloxno, En quarantaine, [eea8fa367912e1557fb6740406fe3ac6],
PUP.Optional.CrossRider, C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kfakeonomonapccoamcmdgpoaicnpnoo, En quarantaine, [9afccb65f79447ef9c0fcd400ef57789],

Fichiers: 6
PUP.Optional.MultiPlug.PLY, C:\Program Files (x86)\TampaMonitor\TampaMonitor.dll, En quarantaine, [d6c05bd5e6a5f4429d8b1fa17e83659b],
PUP.Optional.APNToolBar, C:\Users\Corentin\Documents\APNSetup.exe, En quarantaine, [fd9985aba1ea8fa721aa6e4aac55c937],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Sewsigloxno\1.0.4.1\sliojsot.exe.config, En quarantaine, [eea8fa367912e1557fb6740406fe3ac6],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Sewsigloxno\1.0.4.1\sqlite3.dll, En quarantaine, [eea8fa367912e1557fb6740406fe3ac6],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Sewsigloxno\dat.dat, En quarantaine, [eea8fa367912e1557fb6740406fe3ac6],
PUP.Optional.SweetSearch, C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\pefkqotz.default-1393626198992\prefs.js, Bon : (), Mauvais : (sweetsearch@gmail.com), Remplacé,[9105062a8ffcba7cd760515c25e034cc]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité