cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 21/09/2015
Heure de l'analyse: 09:21
Fichier journal:
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.21.01
Base de données de rootkits: v2015.09.18.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Carole

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 350986
Temps écoulé: 2 h, 14 min, 44 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 7
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , En quarantaine, [aed71e14088382b403832b96ba4ab44c],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\avayvaxxvae, Supprimer au redémarrage, [681d2e0453382a0c64b61e995da724dc],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [2c5962d01a712f079b78c1b917ed27d9],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, En quarantaine, [aed76ec4b1da87afcc28cfc3699bcd33],
PUP.Optional.VisualDiscovery, HKLM\SOFTWARE\WOW6432NODE\LENOVO\VisualDiscovery, En quarantaine, [b6cf56dc3655ab8b28ade3e014f034cc],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [8401290974177bbb7e955e1c56ae5ca4],
PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [6b1a8fa3a4e747efeed668555ba99c64],

Valeurs du registre: 9
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [6e17949ef89347ef394caf1274908779]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [a5e0cd65dbb0171f33528140ba4a27d9]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [275eb47e2b60b68001849a2719eb47b9]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [0283ce64e9a20036daab1aa7778d639d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [374e3cf69bf0bd791e67caf7e61e1ee2]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [e1a4f63c94f76ec8afd6c7fae51f6c94]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130705670568746433, En quarantaine, [aed71e14088382b403832b96ba4ab44c]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [2c5962d01a712f079b78c1b917ed27d9]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [8401290974177bbb7e955e1c56ae5ca4]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.MultiPlug, C:\ProgramData\{14fa5d7e-4e04-0788-14fa-a5d7e4e075f9}, En quarantaine, [b1d483af6f1cbe789d39406afd0710f0],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\dat, En quarantaine, [2a5b51e1157677bf2993604ee322728e],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD, En quarantaine, [2a5b51e1157677bf2993604ee322728e],

Fichiers: 10
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\dat\esVXmUFXjq.dll, En quarantaine, [14716bc7d0bb4fe7638c604829dcf010],
PUP.Optional.InstallCore, C:\Users\Carole\Documents\PdfCreatorSetup.exe, En quarantaine, [661f0032840739fd2b3e3f698d789e62],
PUP.Optional.MultiPlug, C:\ProgramData\{14fa5d7e-4e04-0788-14fa-a5d7e4e075f9}\optimizerpro_soft_partner.dat, En quarantaine, [b1d483af6f1cbe789d39406afd0710f0],
PUP.Optional.SearchProtect, C:\Windows\apppatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, En quarantaine, [c5c07ab80a81fe3845c7aa0d956f19e7],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\dat\EOInrPw.exe.config, En quarantaine, [2a5b51e1157677bf2993604ee322728e],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\dat\JCDmQy.exe, En quarantaine, [2a5b51e1157677bf2993604ee322728e],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\dat\JCDmQy.exe.config, En quarantaine, [2a5b51e1157677bf2993604ee322728e],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\info.dat, En quarantaine, [2a5b51e1157677bf2993604ee322728e],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\yPdpYwUeH.dat, En quarantaine, [2a5b51e1157677bf2993604ee322728e],
PUP.Optional.PullUpdate, C:\ProgramData\iLXUjD\yPdpYwUeH.exe.config, En quarantaine, [2a5b51e1157677bf2993604ee322728e],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité