cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/09/2015
Heure de l'analyse: 19:32
Fichier journal: anti malwar.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.24.04
Base de données de rootkits: v2015.09.22.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: florian

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 444888
Temps écoulé: 26 min, 35 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 11
PUP.Optional.MySearchDial, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, En quarantaine, [90248aa9513aa3935277a2492fd30bf5],
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ibnjmihbbanannlbobkbmnmckjnmdnom, En quarantaine, [6153db58c5c6c07686c2db6b31d258a8],
PUP.Optional.Astromenda, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pfkfdlcdbajamklbneflfbcmfgddmpae, En quarantaine, [7440c96af398bb7b7773ec9df4102bd5],
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ibnjmihbbanannlbobkbmnmckjnmdnom, En quarantaine, [278d0d267b103402262262e48a79867a],
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfkfdlcdbajamklbneflfbcmfgddmpae, En quarantaine, [bdf75fd4f596162023c7c1c8848035cb],
PUP.Optional.Astromenda, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\astromenda, En quarantaine, [a311e94aaedd61d52bb9c5c4ae565ca4],
PUP.Optional.InstallCore, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\InstallCore, En quarantaine, [a311f63d5239f244a5935f468c78b24e],
PUP.Optional.RocketFind, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\RocketUpdater, En quarantaine, [a014a0935437e452058988303aca8d73],
PUP.Optional.Astromenda, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\WSE_Astromenda, En quarantaine, [585c89aac8c33204ba2ff396db2958a8],
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ibnjmihbbanannlbobkbmnmckjnmdnom, En quarantaine, [258fdd5695f64cead7728db9cd36ba46],
PUP.Optional.Astromenda, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pfkfdlcdbajamklbneflfbcmfgddmpae, En quarantaine, [dfd5e54ec3c8ef4724c120698282dd23],

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 1
PUP.Optional.Astromenda, HKU\S-1-5-21-3478703218-2318024592-2907743640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://astromenda.com/?f=1&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1QzuyDyEtByBtC0EyEtC0F0CyDzzzzzyzy0AtN0D0Tzu0SzyyCtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyEyBzzzzzyzz0CtG0CtAyD0EtGtDtA0DtCtGtC0EtByDtGtCyBzzyDzz0Dzz0AtB0D0D0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0BtDtAtDyDtG0B0D0A0BtG0EyCzy0CtG0D0CtByDtGyE0B0A0ByC0D0FtA0D0DyDyD2Q&cr=1045267837&ir=, Bon : (www.google.com), Mauvais : (http://astromenda.com/?f=1&a=ast_ir_14_34_ch&cd=2XzuyEtN2Y1L1QzuyDyEtByBtC0EyEtC0F0CyDzzzzzyzy0AtN0D0Tzu0SzyyCtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyEyBzzzzzyzz0CtG0CtAyD0EtGtDtA0DtCtGtC0EtByDtGtCyBzzyDzz0Dzz0AtB0D0D0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0BtDtAtDyDtG0B0D0A0BtG0EyCzy0CtG0D0CtByDtGyE0B0A0ByC0D0FtA0D0DyDyD2Q&cr=1045267837&ir=),Remplacé,[dbd9e94af39873c3645c0f685baa9b65]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 7
PUP.Optional.InstallCore, C:\Users\pc\AppData\Local\Temp\ICReinstall_PdfReaderSetup.exe, En quarantaine, [cde711222e5d65d1d0131fb8b051827e],
PUP.Optional.MyPCBackup, C:\Users\pc\AppData\Local\Temp\CloudBackup8590.exe, En quarantaine, [377dc370464585b1b10f27976c9543bd],
PUP.Optional.MyPCBackup, C:\Users\pc\AppData\Local\Temp\is367047667\33ABA444_stp\aff_setup.exe, En quarantaine, [0ba95cd7701bbc7ac1f50e9f16ef738d],
PUP.Optional.DsiLoad, C:\Users\pc\AppData\Local\dsisetup368638942.exe, En quarantaine, [ded651e24b40aa8c25ae0b7e10f1a45c],
PUP.Optional.DsiLoad, C:\Users\pc\AppData\Local\dsisetup85115392.exe, En quarantaine, [4d6754df94f752e4963d7a0faa57ef11],
PUP.Optional.SaleCharger, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_salecharger-a.akamaihd.net_0.localstorage, En quarantaine, [793bb1825635ce6846f1edccc1431fe1],
PUP.Optional.SaleCharger, C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_salecharger-a.akamaihd.net_0.localstorage-journal, En quarantaine, [0fa5c76c117a8fa745f205b425df8b75],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité