cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/12/2015
Heure de l'analyse: 18:18:34
Fichier journal: malwarerapport.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.24.05
Base de données de rootkits: v2015.12.18.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: shady

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 330914
Temps écoulé: 14 min, 52 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.LuckyTab, HKU\S-1-5-21-842925246-1060284298-1801674531-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}, En quarantaine, [8e571296f59666d051ce4e118082d729],
PUP.Optional.WebProtector, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kfecnpmgnlnbmipaogfhoacoioifjgko, En quarantaine, [32b38a1e9cef69cd01d5e7e3be4537c9],
PUP.Optional.WebProtector, HKU\S-1-5-21-842925246-1060284298-1801674531-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kfecnpmgnlnbmipaogfhoacoioifjgko, En quarantaine, [667fa1071b70b581b42143879e658b75],

Valeurs du Registre: 2
PUP.Optional.IEBHOMulti, HKU\S-1-5-21-842925246-1060284298-1801674531-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}, En quarantaine, [2cb915931f6cac8a8d1a55092bd7a957],
PUP.Optional.IEBHOMulti, HKU\S-1-5-21-842925246-1060284298-1801674531-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING|{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}, 8194, En quarantaine, [2cb915931f6cac8a8d1a55092bd7a957]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 6
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\BWdMB, En quarantaine, [d90c6840cfbc64d2291ed739b74d4ab6],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\BWdMB\aaaa, En quarantaine, [d90c6840cfbc64d2291ed739b74d4ab6],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\nWdMn, En quarantaine, [d114674193f861d586c127e929db9e62],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\nWdMn\aaaa, En quarantaine, [d114674193f861d586c127e929db9e62],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\XWdMX, En quarantaine, [eafb0a9ed9b2bb7b53f4f818de26d22e],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\XWdMX\aaaa, En quarantaine, [eafb0a9ed9b2bb7b53f4f818de26d22e],

Fichiers: 29
PUP.Optional.Amonetize, C:\Documents and Settings\shady\Application Data\IDM\DwnlData\shady\pes.2010.crack.cd.key_10924_i5_214\pes.2010.crack.cd.key_10924_i5.exe, En quarantaine, [37ae5e4a65266bcb986572e3f011748c],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@1D.tmp, En quarantaine, [499c1b8d286379bd326e2df716ebbd43],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@1F.tmp, En quarantaine, [c71e3c6cdfac43f340611113cb36837d],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@20.tmp, En quarantaine, [8a5be8c0404b2c0a6e33bf6521e06898],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@21.tmp, En quarantaine, [c61f72368dfea2942081889ce918ec14],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@22.tmp, En quarantaine, [24c14c5c464560d69a07071d57aaeb15],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@23.tmp, En quarantaine, [7c6937719eedfe38237e2004ad547a86],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@24.tmp, En quarantaine, [eff67731c4c7c96d059cdf4526db8a76],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@32.tmp, En quarantaine, [e8fdc0e8f79461d5693722020001629e],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@34.tmp, En quarantaine, [be27abfdeba0e0568d14a87cfd0418e8],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@35.tmp, En quarantaine, [1ec74d5b761557dfc2df64c0778a8f71],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@36.tmp, En quarantaine, [8d58723647441e18ddc42df704fd0ff1],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@37.tmp, En quarantaine, [588d693f731892a43b66a084b54c26da],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@38.tmp, En quarantaine, [7e6700a8a4e7f343bae7c46031d0e61a],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@39.tmp, En quarantaine, [0adb2088d9b22d097f22dd47c63bc838],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@8.tmp, En quarantaine, [29bc9117ccbf90a6d2ce4bd9c839cb35],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@A.tmp, En quarantaine, [ca1b8a1e6b200a2ccfd2958f40c18c74],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@B.tmp, En quarantaine, [984d2e7abbd0181e2e73e53f0cf57789],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@C.tmp, En quarantaine, [974e3f69e7a4e254614071b39d644eb2],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@D.tmp, En quarantaine, [5e879b0d74170234bae7a28213eefa06],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@E.tmp, En quarantaine, [9550f4b4dead0135346dc0648b768c74],
FraudTool.YAC, C:\Documents and Settings\Invité\Local Settings\Temp\_@F.tmp, En quarantaine, [a540cbdd43482d096b36b173e51c0bf5],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\BWdMB\WdMan.exe, En quarantaine, [d90c6840cfbc64d2291ed739b74d4ab6],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\BWdMB\aaaaconf, En quarantaine, [d90c6840cfbc64d2291ed739b74d4ab6],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\nWdMn\WdMan.exe, En quarantaine, [d114674193f861d586c127e929db9e62],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\nWdMn\aaaaconf, En quarantaine, [d114674193f861d586c127e929db9e62],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\XWdMX\WdMan.exe, En quarantaine, [eafb0a9ed9b2bb7b53f4f818de26d22e],
PUP.Optional.WindowsProtectManager, C:\Documents and Settings\All Users\Application Data\XWdMX\aaaaconf, En quarantaine, [eafb0a9ed9b2bb7b53f4f818de26d22e],
PUP.Optional.YourSites123.ShrtCln, C:\Documents and Settings\shady\Application Data\Mozilla\Firefox\Profiles\ssv4m7dt.default\prefs.js, Bon : (), Mauvais : (yoursites123.com), Remplacé,[71741791a7e44fe735b00cb23bc9cf31]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité