cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23/09/2015
Heure de l'analyse: 10:27
Fichier journal: aprés analyse.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.23.02
Base de données de rootkits: v2015.09.22.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: igor calame

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 357163
Temps écoulé: 13 min, 47 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 5
PUP.Optional.BreakingNewsAlert, C:\ProgramData\ptZqxQT\MJFdXlcv.exe, 2804, Supprimer au redémarrage, [0b43999aaae1f83ed662ead0b34e56aa]
Adware.PullUpdate, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe, 6472, Supprimer au redémarrage, [d97545eea2e96ccae093b401aa57867a]
Adware.PullUpdate, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe, 6844, Supprimer au redémarrage, [d97545eea2e96ccae093b401aa57867a]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe, 6472, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe, 6844, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7]

Modules: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1\sqlite3.dll, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7],

Clés du registre: 9
PUP.Optional.BreakingNewsAlert, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MJFdXlcv, En quarantaine, [0b43999aaae1f83ed662ead0b34e56aa],
PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSWABENO, Supprimer au redémarrage, [e866c1724744290d093df58f9272fe02],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-3.2cV31.07-nv-edge, En quarantaine, [d07e44efd5b6a88e9254dcb2976d8878],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-3.2cV31.07-nv-ie, En quarantaine, [c38b9a99c9c273c3f0f65f2f47bdaf51],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{c31ed948}, En quarantaine, [a4aa63d0d4b737ffbe083f6e917354ac],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, En quarantaine, [ea640c27b7d4d660a620525bdf25d32d],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV31.07-nv-ie, En quarantaine, [ce8039fad0bbf93ddbeb523c81834db3],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-2571255052-1305419516-3666348032-1001\SOFTWARE\CinemaPlus-3.2cV31.07-nv-edge, En quarantaine, [f45ae84b7f0c5cdac8feb5d9798bb44c],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-2571255052-1305419516-3666348032-1001\SOFTWARE\CinemaPlus-3.2cV31.07-nv-ie, En quarantaine, [440a68cb7417270f11b5e7a7c83cdf21],

Valeurs du registre: 1
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpaceSoundPro, "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe", En quarantaine, [a9a511226e1d60d60c353787cb39d42c]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 5
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7],
PUP.Optional.BreakingNewsAlert, C:\Users\igor calame\AppData\Local\BreakingNewsAlert, En quarantaine, [8bc3ee45c3c80f27978e286374904fb1],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\dat, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],

Fichiers: 25
PUP.Optional.BreakingNewsAlert, C:\ProgramData\ptZqxQT\MJFdXlcv.exe, Supprimer au redémarrage, [0b43999aaae1f83ed662ead0b34e56aa],
Adware.PullUpdate, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe, Supprimer au redémarrage, [d97545eea2e96ccae093b401aa57867a],
Adware.PennyBee, C:\ProgramData\BomuJhp\nufb6uk.dll, En quarantaine, [6ae4e64dd3b8f83e28c389202cd56799],
PUP.Optional.BreakingNewsAlert, C:\ProgramData\ptZqxQT\dat\cnvIMcVzW.exe, Supprimer au redémarrage, [6ee082b13d4e89addc5ce2d8ac5514ec],
PUP.Optional.BreakingNewsAlert, C:\ProgramData\ptZqxQT\dat\embMMEEDM.exe, Supprimer au redémarrage, [07474ce748431c1ae4542e8c9e6350b0],
PUP.Optional.ZombieInvasion, C:\ProgramData\ptZqxQT\dat\JKlWHgUIh.dll, Supprimer au redémarrage, [67e761d25c2fba7c95c065fa709538c8],
Adware.PullUpdate, C:\ProgramData\ptZqxQT\dat\OZdBOtGk.dll, Supprimer au redémarrage, [08468aa9d4b7999deff14c6344bd8c74],
PUP.Optional.Nova, C:\Program Files (x86)\ASUS\48d26b48-f183-48c1-833f-99f978245ba3.dll, En quarantaine, [f955a88b612aec4a5c4806b8bc457c84],
PUP.Optional.CrossRider, C:\Program Files (x86)\ASUS\ebd78e9b-9b60-4bbe-b6a6-8205ba0b7a10.dll, En quarantaine, [e66844effa9101359faed6e17e83bf41],
PUP.Optional.CrossRider, C:\Program Files (x86)\ebd78e9b-9b60-4bbe-b6a6-8205ba0b7a10\34553076-956b-41d0-8dae-56b6eadcbe47.dll, En quarantaine, [bd9146ed810a280edb724176d9281ce4],
PUP.Optional.Nova, C:\Program Files (x86)\ebd78e9b-9b60-4bbe-b6a6-8205ba0b7a10\721e83d3-11f5-4317-9cae-4027f09fff92.dll, En quarantaine, [a8a661d2fd8e88ae574dbd010af7817f],
PUP.Optional.Boxore, C:\Windows\Installer\eff1c39.msi, En quarantaine, [024c2b086c1f1125a449357edf221ee2],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe.config, En quarantaine, [420c61d26f1c2511483f3f3f45bf49b7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1\omaufulg.exe, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\1.0.5.1\sqlite3.dll, Supprimer au redémarrage, [420c61d26f1c2511483f3f3f45bf49b7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Mloeoviuaap\dat.dat, En quarantaine, [420c61d26f1c2511483f3f3f45bf49b7],
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Windows\System32\Tasks\DNSWABENO, En quarantaine, [331bda59810a9b9bfc46f292cd3739c7],
PUP.Optional.BreakingNewsAlert, C:\Users\igor calame\AppData\Local\BreakingNewsAlert\data2.dat, En quarantaine, [8bc3ee45c3c80f27978e286374904fb1],
PUP.Optional.SoftwareUpdate, C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe, En quarantaine, [0c4237fc2c5f7cba3f9e7746f50fc63a],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\dat\cnvIMcVzW.exe.config, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\dat\embMMEEDM.exe.config, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\dat\OZdBOtGk.dll, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\info.dat, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\MJFdXlcv.dat, Supprimer au redémarrage, [da740c275b302c0a9a604869bb4a7789],
PUP.Optional.PullUpdate, C:\ProgramData\ptZqxQT\MJFdXlcv.exe.config, En quarantaine, [da740c275b302c0a9a604869bb4a7789],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité