cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 26/10/2015
Heure de l'analyse: 14:53
Fichier journal: Malwarebytes Anti-Malware rapport.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.26.03
Base de données de rootkits: v2015.10.23.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Shu

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344875
Temps écoulé: 38 min, 41 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, En quarantaine, [17742734b2d9a88e3cbde53f31d13ec2],
PUP.Optional.WinManger, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, En quarantaine, [17742734b2d9a88e3cbde53f31d13ec2],
PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, En quarantaine, [17742734b2d9a88e3cbde53f31d13ec2],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{23cb3056}, En quarantaine, [82093b202e5d280e51fd73fdcb38639d],
PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-8.1, En quarantaine, [3a5178e30685b97d82b9a7ce9d663ec2],
PUP.Optional.CrossRider, HKU\S-1-5-21-222773993-102587920-1932412675-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3C9D6B1B-55B5-409D-824B-16E4104E3FEF}, En quarantaine, [32592536028995a142673622ff0444bc],
PUP.Optional.Spigot, HKU\S-1-5-21-222773993-102587920-1932412675-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{5B588E80-FED0-42D6-B162-9A3270BC6DF3}, En quarantaine, [3655b8a3117a5bdb3cc5f78a11f216ea],

Valeurs du Registre: 2
PUP.Optional.CrossRider, HKU\S-1-5-21-222773993-102587920-1932412675-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3C9D6B1B-55B5-409D-824B-16E4104E3FEF}|AppName, Plus-HD-8.1-enabler.exe-codedownloader.exe, En quarantaine, [32592536028995a142673622ff0444bc]
PUP.Optional.Spigot, HKU\S-1-5-21-222773993-102587920-1932412675-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{5B588E80-FED0-42D6-B162-9A3270BC6DF3}|URL, https://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}, En quarantaine, [3655b8a3117a5bdb3cc5f78a11f216ea]

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[0e7d9ebda6e584b28ba0cf637c8850b0]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[1e6d42195d2eb6807caf082a51b338c8]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 5
PUP.Optional.TriplePose, C:\Users\Shu\AppData\Roaming\ZHP\Quarantine\{243102ce-fde1-4469-bbbb-4169823a242f}Gw64.sys, En quarantaine, [860577e42764a393c847055240c426da],
PUP.Optional.TriplePose, C:\Users\Shu\AppData\Roaming\ZHP\Quarantine\{29e112bb-00e5-4baf-890f-225f65a624be}Gw64.sys, En quarantaine, [ef9cdf7ca7e486b04cc354037a8ae818],
PUP.Optional.MultiPlug, C:\Program Files (x86)\SectionDouble\trz4AB5.tmp, En quarantaine, [dfacc4976e1d6bcb1c48bbcfc140eb15],
PUP.Optional.InstallCore, C:\Users\Shu\Downloads\FireFox_Setup.exe, En quarantaine, [c6c56eedf992171f89f48ec850b4ea16],
PUP.Optional.Spigot, C:\Users\Shu\AppData\Roaming\Mozilla\Firefox\Profiles\yzg7zoim.default\prefs.js, Bon : (), Mauvais : (user_pref("keyword.URL", "https://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=");), Remplacé,[c3c880db5734f2443c7bb4a560a4fd03]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité