cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 15/10/2015
Heure de l'analyse: 04:33
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.14.07
Base de données de rootkits: v2015.10.06.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: OVF

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 449339
Temps écoulé: 34 min, 24 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.ZombieInvasion, C:\Users\OVF\AppData\Roaming\ZHP\Quarantine\VDJnak.exe, 2456, Supprimer au redémarrage, [99461046b5d672c45dd9b9a4d13012ee]

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 8
PUP.Optional.SearchGolTB, HKU\S-1-5-21-2710196674-1561009495-2148570843-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, En quarantaine, [39a61f37b6d5ee48ce292a0416ec916f],
PUP.Optional.SearchGolTB, HKU\S-1-5-21-2710196674-1561009495-2148570843-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, En quarantaine, [39a61f37b6d5ee48ce292a0416ec916f],
PUP.Optional.Iminent, HKU\S-1-5-21-2710196674-1561009495-2148570843-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En quarantaine, [805f4214781367cf7e66c46661a18080],
PUP.Optional.Iminent, HKU\S-1-5-21-2710196674-1561009495-2148570843-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, En quarantaine, [805f4214781367cf7e66c46661a18080],
PUP.Optional.SoftwareUpdater, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SrvUpd4terExe, En quarantaine, [eaf583d3bad172c470e3713f34cf49b7],
PUP.Optional.Iminent, HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En quarantaine, [1ec116408506a294360ce19aef1418e8],
PUP.Optional.SearchSimple, HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1BEAAD67-A6FB-4E1C-AF56-CE933D499402}, En quarantaine, [8d52470f59329d991f19533f10f3f20e],
PUP.Optional.Iminent, HKU\S-1-5-21-2710196674-1561009495-2148570843-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En quarantaine, [23bc96c06526b581083af784d0336a96],

Valeurs du Registre: 2
PUP.Optional.SearchSimple, HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1BEAAD67-A6FB-4E1C-AF56-CE933D499402}|FaviconURL, http://searchsimple-a.akamaihd.net/favicon.ico, En quarantaine, [8d52470f59329d991f19533f10f3f20e]
PUP.Optional.SearchSimple, HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1BEAAD67-A6FB-4E1C-AF56-CE933D499402}|URL, http://searchsimple-a.akamaihd.net/?affID=na&q={searchTerms}&r=693, En quarantaine, [a6399fb7d9b295a16ace583a25dee719]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.1.0, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.4.1, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.5.1, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.6.1, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\dat, En quarantaine, [a53a45110388b38329dcc7a325df758b],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL, En quarantaine, [a53a45110388b38329dcc7a325df758b],

Fichiers: 27
PUP.Optional.ZombieInvasion, C:\Users\OVF\AppData\Roaming\ZHP\Quarantine\VDJnak.exe, Supprimer au redémarrage, [99461046b5d672c45dd9b9a4d13012ee],
PUP.Optional.ZombieInvasion, C:\ProgramData\WHevVnlUL\dat\eKCpevix.dll, En quarantaine, [ab347dd94942eb4b33294ddbe61e01ff],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\dat\RjAwNGLEV.dll, En quarantaine, [ab34cd89dbb04de943012666ad541be5],
PUP.Optional.ZombieInvasion, C:\Users\OVF\AppData\Roaming\ZHP\Quarantine\JJHVBghUuMm.exe, En quarantaine, [627d91c52566e1552412c29bc73a1be5],
PUP.Optional.SofTonic, C:\Users\OVF\AppData\Roaming\ZHP\Quarantine\SoftonicDownloader_pour_oddworld-lodyssee-dabe.exe, En quarantaine, [637cea6c68230f271d885302679a20e0],
PUP.Optional.ZombieInvasion, C:\Users\OVF\AppData\Roaming\ZHP\Quarantine\VZKeCcxoPiW.exe, En quarantaine, [a43b96c019722d0954e20a53db26c937],
PUP.Optional.InstallCore, C:\Users\OVF\Downloads\VisualBoyAdvance-1.8.0-beta3.zip, En quarantaine, [97486beb3a5168cef895a96aac546997],
PUP.Optional.InstallCore, C:\Users\OVF\Downloads\CR_Downloader_pour_banjo-kazooie.exe, En quarantaine, [538cf066dead9b9bd5662a2ffb061ce4],
PUP.Optional.InstallCore, C:\Users\OVF\Downloads\CR_Downloader_pour_jet-force-gemini-(europe).exe, En quarantaine, [eef106506c1fd75f15262a2ff20f59a7],
PUP.Optional.InstallCore, C:\Users\OVF\Downloads\CR_Downloader_pour_legend-of-zelda,-the---majora's-mask.exe, En quarantaine, [657abd9992f93600db604a0feb16cc34],
PUP.Optional.InstallCore, C:\Users\OVF\Downloads\CR_Downloader_pour_paper-mario-(europe).exe, En quarantaine, [e4fbf6605437231387b49ebb6b96d12f],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.1.0\ulafjnup.exe.config, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.1.0\sqlite3.dll, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\dat.dat, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.4.1\sqlite3.dll, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.4.1\ulafjnup.exe.config, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.5.1\sqlite3.dll, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.5.1\ulafjnup.exe.config, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.6.1\sqlite3.dll, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Fluoranriasa\1.0.6.1\ulafjnup.exe.config, En quarantaine, [4798e86e197272c4e74083d4c43f59a7],
PUP.Optional.Dsrlte, C:\Users\OVF\AppData\Roaming\Mozilla\Firefox\Profiles\pjokzgwr.default\searchplugins\dsrlte1.xml, En quarantaine, [548b2d29d3b8122449f0b5bcf40fe020],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\dat\JJHVBghUuMm.exe.config, En quarantaine, [a53a45110388b38329dcc7a325df758b],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\dat\VZKeCcxoPiW.exe.config, En quarantaine, [a53a45110388b38329dcc7a325df758b],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\info.dat, En quarantaine, [a53a45110388b38329dcc7a325df758b],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\VDJnak.dat, En quarantaine, [a53a45110388b38329dcc7a325df758b],
PUP.Optional.PullUpdate, C:\ProgramData\WHevVnlUL\VDJnak.exe.config, En quarantaine, [a53a45110388b38329dcc7a325df758b],
PUP.Optional.SearchSimple, C:\Users\OVF\AppData\Roaming\Mozilla\Firefox\Profiles\pjokzgwr.default\prefs.js, Bon : (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (browser.startup.homepage", "http://searchsimple-a.akamaihd.net/?affID), Remplacé,[4897f06669225dd96bd0333ae024c43c]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité