cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 28/10/2015
Heure de l'analyse: 20:37
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.28.06
Base de données de rootkits: v2015.10.23.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hassan

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 337937
Temps écoulé: 14 min, 53 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 6
PUP.Optional.Trovi, HKU\S-1-5-21-2012102444-2759149477-759690914-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{589B893E-773C-4941-88C2-0DCC718E621C}, En quarantaine, [05512d2fb9d2f83e3dcf9f8756ace917],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{589B893E-773C-4941-88C2-0DCC718E621C}, En quarantaine, [05512d2fb9d2f83e3dcf9f8756ace917],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, En quarantaine, [ba9c8cd0a9e2a98de5b06e2ae71cc23e],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, En quarantaine, [fe5887d5cbc07fb7d5c0c3d535ceed13],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASAPI32, En quarantaine, [b79fa6b67912cc6aa1cdc4d6d62d758b],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordwizardAutoUpdateClient_RASMANCS, En quarantaine, [97bf34284546cd6915597822fb0816ea],

Valeurs du Registre: 5
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SpaceSoundPro, "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe", En quarantaine, [c690ef6dd8b377bf2e1fdaa9877c40c0]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, MyBrowser, En quarantaine, [7ed8213be0abba7ccb851480fd06a35d]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, En quarantaine, [89cd0656ff8c54e23020f89c689bf50b]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, MyBrowser, En quarantaine, [2630f7658cff8da978d86f2555ae51af]
PUP.Optional.Taplika, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Taplika\\, En quarantaine, [2c2aeb71a3e85adce55b10779c675da3]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.MultiPlug.Gen, C:\Users\Hassan\AppData\Roaming\00000000-1425235972-0000-0000-448A5B96A18C, En quarantaine, [1a3cd6865a31ec4ad3d32f13de253cc4],
PUP.Optional.MultiPlug.Gen, C:\Users\Hassan\AppData\Roaming\00000000-1425236550-0000-0000-448A5B96A18C, En quarantaine, [98be81dbc6c51323782e9ba74fb4946c],

Fichiers: 25
PUP.Optional.CheckOffer, C:\Users\Hassan\AppData\Local\Temp\nss1891.tmp, En quarantaine, [4c0a005c602ba78f51a9f90f7b86d927],
PUP.Optional.CheckOffer, C:\Users\Hassan\AppData\Local\Temp\nssEB31.tmp, En quarantaine, [67ef92ca6724d46245b5ce3a26db59a7],
PUP.Optional.MaxDriverUpdater, C:\Users\Hassan\AppData\Local\Temp\4TT5QD9O97\newversion.exe, En quarantaine, [3026b0ac583372c47afd0251867bbe42],
PUP.Optional.Tuto4PC, C:\Users\Hassan\AppData\Local\Temp\4TT5QD9O97\SVH.exe, En quarantaine, [2a2c72ea82092f07343457e654acff01],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\380.exe, En quarantaine, [3e18a7b565266fc711feea47b64b659b],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\420.exe, En quarantaine, [a7af4d0f91fadd5936d95ad709f822de],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\465.exe, En quarantaine, [68eee973e5a68da910ff57dab24f7888],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\583.exe, En quarantaine, [ababd18bf596af872de255dcfe03a957],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\package_airwebbar_installer_multilang.exe, En quarantaine, [99bd9bc13f4cb0867f90e24ff30e3dc3],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\package_AnySend_installer_multilang.exe, En quarantaine, [7fd7f06cdeadf541937cb57cb74a926e],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-GRB6T.tmp\package_pzombie_installer_multilang.exe, En quarantaine, [42145efe187320165fb0151c30d17090],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\380.exe, En quarantaine, [e96d78e4f69562d4ca459a976d94f40c],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\420.exe, En quarantaine, [cc8a3d1f8cff40f6cd4248e9c33e45bb],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\465.exe, En quarantaine, [0a4c9fbd3a515bdba56a8fa27e836a96],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\583.exe, En quarantaine, [0d491f3dd7b4b5814ec1d55c33cef10f],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\package_airwebbar_installer_multilang.exe, En quarantaine, [f561a8b49dee58dee62921108c75fd03],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\package_AnySend_installer_multilang.exe, En quarantaine, [4d09fd5f117a92a468a764cde31e9967],
PUP.Optional.EoRezo, C:\Users\Hassan\AppData\Local\Temp\is-PF0HQ.tmp\package_pzombie_installer_multilang.exe, En quarantaine, [15414715fd8eae887897e24ff50ce818],
PUP.Optional.InstallCore, C:\Users\Hassan\Downloads\LeagueofLegends.exe, En quarantaine, [3c1a71ebfb9045f13fbf65963cc752ae],
PUP.Optional.InstallCore, C:\Users\Hassan\Downloads\winzip-19.exe, En quarantaine, [c294025ae6a5fc3a3efbde71788955ab],
PUP.Optional.InstallCore, C:\Users\Hassan\Downloads\ccsetup418.exe, En quarantaine, [2b2b79e37f0c96a0bf3fac4fc3407789],
PUP.Optional.Amonetize, C:\Users\Hassan\Downloads\Vald NQNT L Downloader__3687_i1722088943_il1809741.exe, En quarantaine, [61f5a3b9c2c988ae7e6fe19f46bbf30d],
PUP.Optional.MultiPlug.Gen, C:\Users\Hassan\AppData\Roaming\00000000-1425235972-0000-0000-448A5B96A18C\vnsnE18A.tmp, En quarantaine, [1a3cd6865a31ec4ad3d32f13de253cc4],
PUP.Optional.MultiPlug.Gen, C:\Users\Hassan\AppData\Roaming\00000000-1425235972-0000-0000-448A5B96A18C\vnssDF87.tmp, En quarantaine, [1a3cd6865a31ec4ad3d32f13de253cc4],
PUP.Optional.MultiPlug.Gen, C:\Users\Hassan\AppData\Roaming\00000000-1425236550-0000-0000-448A5B96A18C\vnswB233.tmp, En quarantaine, [98be81dbc6c51323782e9ba74fb4946c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité