cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23/11/2015
Heure de l'analyse: 12:21
Fichier journal: Journal d'analyse.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.11.23.02
Base de données de rootkits: v2015.11.22.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: vauth_000

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360012
Temps écoulé: 40 min, 17 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR, En quarantaine, [f777f988f596181e5945970bcd367f81],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, En quarantaine, [e18d146d3e4d1e185dbc4c9aac57e719],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, En quarantaine, [234b87fac3c8f046001a13d306fdbb45],
PUP.Optional.MultiPlug, HKU\S-1-5-21-1188813199-1902058456-3104660761-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, En quarantaine, [f579e1a0197242f4d48b189c57ac25db],
PUP.Optional.MultiPlug, HKU\S-1-5-21-1188813199-1902058456-3104660761-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, En quarantaine, [f579e1a0197242f4d48b189c57ac25db],

Valeurs du Registre: 6
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130587088286674316, En quarantaine, [6806720fbecdb97d831ac4dee81bce32]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130587088286674316, En quarantaine, [e589c2bf1f6cc274b6e7aaf8a65d42be]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130587088286674316, En quarantaine, [5d114b36c8c39c9a7e1f158dca39d729]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130587088286674316, En quarantaine, [2d416f12dab10432fda03b67cb38d12f]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130587088286674316, En quarantaine, [f777f988f596181e5945970bcd367f81]
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, En quarantaine, [90ded6ab612a8caa8f3faeb8da29827e]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 12
PUP.Optional.VeriStaff, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\srptm.exe, En quarantaine, [c3abd9a892f94de92d956cab946c36ca],
PUP.Optional.VeriStaff, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\srptsl.exe, En quarantaine, [df8fb2cf4b405bdb338cee2918e8916f],
PUP.Optional.BrowseFox, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys, En quarantaine, [d6981170abe071c5104fd0b2e4207f81],
PUP.Optional.Elex, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\IePluginServices\PluginService.exe, En quarantaine, [ee807110503b4fe766c8e34119e8f50b],
PUP.Optional.VeriStaff, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\LPT.DIR\LPTInstaller.msi, En quarantaine, [2846156cf69557dfb30f24f3ea160000],
PUP.Optional.SmartBar, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\LPT.DIR\Smartbar.Monetization.Proxy.ProxyRemover.exe, En quarantaine, [d49a48394e3d9b9b5b63b85f19e7d828],
PUP.Optional.VeriStaff, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\LPT.DIR\srptm.exe, En quarantaine, [49255e237e0d86b08939879054acf907],
PUP.Optional.VeriStaff, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\LPT.DIR\srptsl.exe, En quarantaine, [0a6496eb4843ac8a1ba40116629e7987],
PUP.Optional.Wajam, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe, En quarantaine, [e18de39ee8a34cea03a0f0cb8f71d030],
PUP.Optional.Wajam, C:\Users\vauth_000\AppData\Roaming\ZHP\Quarantine\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe, En quarantaine, [84eab8c91b70191d673cfcbf7f816b95],
PUP.Optional.SearchProtect.AppFlsh, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, En quarantaine, [aac49de48605e4521b89d4d121e0f808],
PUP.Optional.VeriStaff, C:\Windows\Installer\4d5631.msi, En quarantaine, [cda17e03dbb0bb7b9a289d7aeb15916f],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité