cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 10/12/2015
Heure de l'analyse: 16:27
Fichier journal: MBalware.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.10.04
Base de données de rootkits: v2015.12.07.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Olyvia

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 336254
Temps écoulé: 21 min, 41 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [5b11f9aa286350e6fc05b6eea1619a66],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [6408376c503b40f615ec64405ba77e82],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [b6b600a317742c0a946d43618b77cb35],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV11.10-nv-ie, Supprimer au redémarrage, [224a70335239d26436875f25937031cf],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V11.10-nv, Supprimer au redémarrage, [1656f9aab7d4c57146fcb6ec46bd11ef],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V11.10-nv-ie, Supprimer au redémarrage, [422a7a293c4fcc6a49f98e140af9ea16],
PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, Supprimer au redémarrage, [e6860e952d5e38fed96306848a79936d],

Valeurs du Registre: 1
PUP.Optional.WebBar, HKU\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, En quarantaine, [dc90465d830854e2b166c93714f01ae6]

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[1359d6cd4b407cba450ff1899470cc34]
PUP.Optional.Iminent, HKU\S-1-5-21-2532288041-361667279-664348091-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.iminent.com/?appId=c3b52582-a801-4fd2-a33a-e1cd504983d7, Bon : (www.Google.com), Mauvais : (http://start.iminent.com/?appId=c3b52582-a801-4fd2-a33a-e1cd504983d7),Remplacé,[4a22aef5d5b6ce68c3984a329e66718f]

Dossiers: 2
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iraecloost\1.0.6.1, En quarantaine, [1c504a591477fa3ccfe8393d51b2c23e],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iraecloost, En quarantaine, [1c504a591477fa3ccfe8393d51b2c23e],

Fichiers: 4
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iraecloost\1.0.6.1\oorhijan.exe.config, En quarantaine, [1c504a591477fa3ccfe8393d51b2c23e],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iraecloost\1.0.6.1\sqlite3.dll, En quarantaine, [1c504a591477fa3ccfe8393d51b2c23e],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iraecloost\1.0.6.1\time.dat, En quarantaine, [1c504a591477fa3ccfe8393d51b2c23e],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Iraecloost\dat.dat, En quarantaine, [1c504a591477fa3ccfe8393d51b2c23e],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité