cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/12/2015
Heure de l'analyse: 22:27
Fichier journal: fregt.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.11.05
Base de données de rootkits: v2015.12.07.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Swann

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344559
Temps écoulé: 12 min, 38 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
PUP.Optional.SeeMoreResultsHub, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D1E47A2-D7D2-4BB1-8FA8-2055F856C8EA}, En quarantaine, [1bb6b5eef2998da923d33321e2208a76],
PUP.Optional.SeeMoreResultsHub, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4D1E47A2-D7D2-4BB1-8FA8-2055F856C8EA}, En quarantaine, [1bb6b5eef2998da923d33321e2208a76],
PUP.Optional.Yontoo, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [d001841f414a79bd3fa88ca047bb718f],
PUP.Optional.Yontoo, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [d001841f414a79bd3fa88ca047bb718f],
PUP.Optional.BoBrowser, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.5FRJUJWBSJ5MHST2WACN7W5R2Y, En quarantaine, [28a9673c2d5e3ef8d4bada1ec0436d93],
PUP.Optional.MultiPlug, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, En quarantaine, [369bcfd48efd3cfad69c05c59271629e],
PUP.Optional.MultiPlug, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, En quarantaine, [369bcfd48efd3cfad69c05c59271629e],

Valeurs du Registre: 2
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?21bc9215d017d518f6a97a6b53e7f8e02492052, En quarantaine, [2ba69310f299ee4837ea2fd2a85c4ab6]
PUP.Optional.BoBrowser, HKU\S-1-5-21-3651691581-1359835493-3536023399-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BoBrowser.5FRJUJWBSJ5MHST2WACN7W5R2Y, Software\Clients\StartMenuInternet\BoBrowser.5FRJUJWBSJ5MHST2WACN7W5R2Y\Capabilities, En quarantaine, [7160b9ea4942f442355a21d76d96ea16]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 1
PUP.Optional.SpringFiles, C:\Users\Swann\AppData\Roaming\SpringFiles, En quarantaine, [10c1663dbdcee650c44abae6ef13b44c],

Fichiers: 7
PUP.Optional.Clara, C:\Users\Swann\AppData\Roaming\ZHP\Quarantine\1g2MHJa77m.exe, En quarantaine, [b21f72314b40f244093fbf6d966b4db3],
PUP.Optional.Clara, C:\Users\Swann\AppData\Roaming\ZHP\Quarantine\2e9959d3-769e-478c-aaed-f288755c7d03[1].exe, En quarantaine, [a22f950e3556a88e614a712f42c25ea2],
PUP.Optional.Boxore.WnskRST, C:\Users\Swann\AppData\Roaming\ZHP\Quarantine\boxore.exe, En quarantaine, [656c5152eaa1e551fbc06638c73dca36],
PUP.Optional.Clara, C:\Users\Swann\AppData\Roaming\ZHP\Quarantine\ClaraUpdater.exe, En quarantaine, [4a878122d4b7a78f5754930dcb3905fb],
PUP.Optional.Yontoo, C:\Users\Swann\AppData\Local\Temp\IdHZxZNbXS.exe, En quarantaine, [646d851e91faf541a98f440de41d5ca4],
PUP.Optional.Wajam, C:\Users\Swann\AppData\Local\Temp\5Sk1ormKbD.exe, En quarantaine, [18b9584b3f4cf93d5521e8670cf5eb15],
PUP.Optional.Yontoo, C:\Users\Swann\AppData\Local\Temp\YP3nCM2cVZ.exe, En quarantaine, [ca07752e810a181eca00e85b3ac713ed],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité