cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23/12/2015
Heure de l'analyse: 18:45
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.23.05
Base de données de rootkits: v2015.12.18.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: New Yorker

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 405450
Temps écoulé: 1 h, 28 min, 3 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 6
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ghokswaBrowserUpdateUA, Supprimer au redémarrage, [5b263e6aadde5ed88a10c7eb17eb9070],
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ghokswaCheckTask, Supprimer au redémarrage, [1071852359321f174951e2d09270e11f],
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{40465B7C-868A-4C48-8360-35733D389F1E}, En quarantaine, [cab77f295437cd690d8b9dfc8380728e],
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6CC1FBE7-3604-4B67-AE2E-ACDCDDCBAC8E}, En quarantaine, [ea97f3b57a1181b502966a2f60a3ac54],
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A175EC0C-B239-4A84-857F-B36016DC69DD}, En quarantaine, [9ee34860d7b4ca6cd4c515849e65e61a],
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\Crossrider, En quarantaine, [cbb6981097f4b77f5ca5f80dea1ae21e],

Valeurs du Registre: 5
PUP.Optional.Ghokswa, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|ghokswa, SOFTWARE\Clients\StartMenuInternet\ghokswa\Capabilities, En quarantaine, [39487c2c167550e6a44de8cb58aa9c64]
PUP.Optional.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\REGISTEREDAPPLICATIONS|ghokswa, SOFTWARE\Clients\StartMenuInternet\ghokswa\Capabilities, En quarantaine, [d9a8f5b3791253e3f3fe5063669c916f]
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{40465B7C-868A-4C48-8360-35733D389F1E}|AppName, 90ea0056-47b8-4705-bc6a-783c6f594e02-2.exe-buttonutil.exe, En quarantaine, [cab77f295437cd690d8b9dfc8380728e]
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6CC1FBE7-3604-4B67-AE2E-ACDCDDCBAC8E}|AppName, 90ea0056-47b8-4705-bc6a-783c6f594e02-2.exe-buttonutil.exe, En quarantaine, [ea97f3b57a1181b502966a2f60a3ac54]
PUP.Optional.CrossRider, HKU\S-1-5-21-3790861377-1951425105-2871302587-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A175EC0C-B239-4A84-857F-B36016DC69DD}|AppName, 90ea0056-47b8-4705-bc6a-783c6f594e02-2.exe-codedownloader.exe, En quarantaine, [9ee34860d7b4ca6cd4c515849e65e61a]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 1
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1, En quarantaine, [4a37783072198fa73f65514519e9768a],

Fichiers: 14
PUP.Optional.HQVid, C:\Users\New Yorker\AppData\Roaming\ZHP\Quarantine\90ea0056-47b8-4705-bc6a-783c6f594e02-5.exe, En quarantaine, [d6abb3f5ff8cd75fc21fae8102ffc838],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\HQvidPv1.1-bho.dll, En quarantaine, [dca5c0e848431b1beaf7bb7460a1a957],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\HQvidPv1.1-bho64.dll, En quarantaine, [a3def9afb1daa195b62bfc331ae760a0],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\HQvidPv1.1-codedownloader.exe, En quarantaine, [067bc0e818730e28d011ff308d74bc44],
PUP.Optional.Downloader, C:\Program Files (x86)\HQvidPv1.1\Uninstall.exe, En quarantaine, [90f105a394f7e55119c3042a39c8ef11],
PUP.Optional.CrossRider, C:\Program Files (x86)\HQvidPv1.1\utils.exe, En quarantaine, [433ecfd9dbb078be78fced41e120fb05],
PUP.Optional.Plugin, C:\Users\New Yorker\Downloads\Setup.exe, En quarantaine, [047d396ffa91f93d53a435a60bf5d828],
PUP.Optional.SnapDo, C:\Windows\Installer\30bff44c.msi, En quarantaine, [98e9e9bf800bfb3b86bd55de47ba39c7],
PUP.Optional.Ghokswa, C:\Windows\System32\Tasks\ghokswaBrowserUpdateUA, En quarantaine, [473adfc90b80e155e3b57d3506fc35cb],
PUP.Optional.Ghokswa, C:\Windows\System32\Tasks\ghokswaCheckTask, En quarantaine, [7a076b3d0289ab8b0a8e2b8758aa36ca],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\53098.crx, En quarantaine, [4a37783072198fa73f65514519e9768a],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\53098.xpi, En quarantaine, [4a37783072198fa73f65514519e9768a],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\background.html, En quarantaine, [4a37783072198fa73f65514519e9768a],
PUP.Optional.HQVid, C:\Program Files (x86)\HQvidPv1.1\HQvidPv1.1.ico, En quarantaine, [4a37783072198fa73f65514519e9768a],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité