cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 08/11/2015
Heure de l'analyse: 12:25
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.11.08.03
Base de données de rootkits: v2015.11.04.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Caroline

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 317130
Temps écoulé: 10 min, 54 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 9
PUP.Optional.ModGoog, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [f59e45360e7dcc6addb826c9c43c7d83],
PUP.Optional.ModGoog, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [f59e45360e7dcc6addb826c9c43c7d83],
PUP.Optional.SuperOptimizer, HKLM\SOFTWARE\WOW6432NODE\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [d1c27506b1da8da971eea6e94ab93bc5],
PUP.Optional.SuperOptimizer, HKLM\SOFTWARE\WOW6432NODE\{6791A2F3-FC80-475C-A002-C014AF797E9C}, En quarantaine, [395a78038ffc171fda861f7062a19070],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, En quarantaine, [256e15665239dc5aa3d935309f64ba46],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{4ef60154}, En quarantaine, [9bf867144843cc6a20e8d2aba06320e0],
PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [9300007ba3e8ce685a015c33a85b6c94],
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [bed5b4c72368d1653324293bc142e21e],
PUP.Optional.SuperOptimizer, HKU\S-1-5-21-541852700-1419140898-1745983664-1001\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, En quarantaine, [fd96205b6823dc5ac79491fe41c2e917],

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 2
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{608D533A-25ED-4D07-86FE-79BE02615064}|NameServer, 199.203.131.150,82.163.143.168, Bon : (), Mauvais : (199.203.131.150,82.163.143.168),Remplacé,[a2f13645cebd3df9a3ec202cea1a8977]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BA8D0D58-A391-4B35-8A23-63DCEC455525}|NameServer, 199.203.131.150,82.163.143.168, Bon : (), Mauvais : (199.203.131.150,82.163.143.168),Remplacé,[b1e2ed8ec0cbef47810ede6ee71d5fa1]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 23
PUP.Optional.ClaraLabs, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\BoBSetup.exe, En quarantaine, [8211abd0ff8cc670a994a241be428d73],
PUP.Optional.Clara, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe, En quarantaine, [b4dfbfbcfe8d49ed2f7cdb9055affa06],
PUP.Optional.Clara, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55[1].exe, En quarantaine, [94ffdf9c95f6fa3c911a05664db72bd5],
PUP.Optional.Clara, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\ebf87fa7-b488-487f-9971-c96f16e9c35d.exe, En quarantaine, [8112df9cf992e254fcaf1259798b926e],
PUP.Optional.Clara, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\ebf87fa7-b488-487f-9971-c96f16e9c35d[1].exe, En quarantaine, [c2d17704aeddbb7b317aaebd877dd12f],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\GoogleCrashHandler.exe, En quarantaine, [e3b01a61711a999d5e37fff0d32d45bb],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\GoogleUpdate.exe, En quarantaine, [f59e45360e7dcc6addb826c9c43c7d83],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\GoogleUpdateBroker.exe, En quarantaine, [61329be03b50999dbcd9ab44639d837d],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\GoogleUpdateOnDemand.exe, En quarantaine, [840f1f5c494289ad2d6831be659b27d9],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\goopdate.dll, En quarantaine, [d4bf6d0efa913006d0c534bb5ea2629e],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\goopdateres_en.dll, En quarantaine, [f3a00f6c018ac76fcacbf6f9847c5aa6],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\npGoogleUpdate4.dll, En quarantaine, [b9da7407d7b488ae098c846bc33df10f],
PUP.Optional.OptimizerPro, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\optprosetup.exe, En quarantaine, [9cf7cead4a41cb6b020b5bcfce3348b8],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\psmachine.dll, En quarantaine, [286b1e5d0f7cd1650194d31c8080817f],
PUP.Optional.ModGoog, C:\Users\Caroline\AppData\Roaming\ZHP\Quarantine\psuser.dll, En quarantaine, [33607902c2c991a50491b53a29d78080],
PUP.Optional.PricePeep, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Supprimer au redémarrage, [6c276c0fa9e259dd8df6abd816ed669a],
PUP.Optional.PricePeep, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Supprimer au redémarrage, [068d68131378c86e4d3688fb0af9cb35],
PUP.Optional.ReMarkable, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Supprimer au redémarrage, [811287f4e9a23bfba1fdcabb08fbaf51],
PUP.Optional.ReMarkable, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Supprimer au redémarrage, [0c8788f3b1da45f1e4bae3a237ccf50b],
PUP.Optional.UTop, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, Supprimer au redémarrage, [cfc4017ad7b443f39aae0e86867d20e0],
PUP.Optional.UTop, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, Supprimer au redémarrage, [454e74072269e650d375781c5ca7ef11],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, Supprimer au redémarrage, [cec587f4e6a50135797a1390cd367888],
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, Supprimer au redémarrage, [444f92e91d6e6ccad81b3c67c043e719],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité