cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

ÿþEmsisoft Emergency Kit - Version 10.0
Dernière mise à jour : N/A
Compte utilisateur : OLYVIA\Olyvia

Paramètres d'analyse :

Type d'analyse : Analyse anti-malware
Éléments : Rootkits, Mémoire, Traces, Fichiers

Détecter des PUP : Activé
Archives d'analyse : Désactivé
Analyse ADS : Activé
Flitre d'extensions de fichier : Désactivé
Cache avancé : Activé
Accès direct au disque : Désactivé

Début d'analyse : 29/11/2015 18:35:46
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\CROSSRIDER Détectés : Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\ARENAHD Détectés : Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\HIGHDEFACTION Détectés : Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\YORKNEWCIN Détectés : Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\APPDATALOW\SOFTWARE\CROSSRIDER Détectés : Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\ARENAHD Détectés : Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\CROSSBROWSE Détectés : Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\HIGHDEFACTION Détectés : Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\YORKNEWCIN Détectés : Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\GLOBALUPDATE.EXE Détectés : Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B} Détectés : Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GLOBALUPDATE.EXE Détectés : Application.AdInstall (A)
C:\Users\Olyvia\AppData\Local\boxore Détectés : Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Détectés : Application.Win32.InstallExt (A)
Key: HKEY_USERS\.DEFAULT\SOFTWARE\BOXORE Détectés : Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\BOXORE Détectés : Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\BOXORE Détectés : Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\ISTARTSURFSOFTWARE Détectés : Application.AdSurf (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Détectés : Application.AdFix (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Détectés : Application.AdPlug (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Détectés : Application.AdHelp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} Détectés : Application.AdHelp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Détectés : Application.AdPlus (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} Détectés : Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Détectés : Application.AdUpd (A)

Analysés 72679
Trouvés 25

Fin de l'analyse : 29/11/2015 18:41:02
Durée de l'analyse : 0:05:16

Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} En quarantaine Application.AdUpd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} En quarantaine Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} En quarantaine Application.AdPlus (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} En quarantaine Application.AdHelp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} En quarantaine Application.AdHelp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} En quarantaine Application.AdPlug (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} En quarantaine Application.AdFix (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\ISTARTSURFSOFTWARE En quarantaine Application.AdSurf (A)
Key: HKEY_USERS\S-1-5-18\SOFTWARE\BOXORE En quarantaine Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\BOXORE En quarantaine Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} En quarantaine Application.Win32.InstallExt (A)
C:\Users\Olyvia\AppData\Local\boxore En quarantaine Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GLOBALUPDATE.EXE En quarantaine Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B} En quarantaine Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\GLOBALUPDATE.EXE En quarantaine Application.AdInstall (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\YORKNEWCIN En quarantaine Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\HIGHDEFACTION En quarantaine Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\CROSSBROWSE En quarantaine Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\ARENAHD En quarantaine Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\APPDATALOW\SOFTWARE\CROSSRIDER En quarantaine Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\YORKNEWCIN En quarantaine Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\HIGHDEFACTION En quarantaine Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\ARENAHD En quarantaine Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\CROSSRIDER En quarantaine Application.Toolbar (A)

En quarantaine 24

Publicité


Signaler le contenu de ce document

Publicité