cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/01/2016
Heure de l'analyse: 21:51
Fichier journal: malware bytes.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.24.05
Base de données de rootkits: v2016.01.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Quentin Heraud

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 389705
Temps écoulé: 29 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 1
PUP.Optional.PCMechanic, HKU\S-1-5-21-2268630317-1882049674-2691067573-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\82D542C9_0, En quarantaine, [40350f2e3e5ba1958fb0320515ef817f],

Valeurs du Registre: 9
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1E89D611-7092-497C-BD47-27314135048B}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, En quarantaine, [4035fd40ddbcbc7a1ccdea4032d26a96]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{EE691D82-9C54-4970-BDC5-585650368587}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, En quarantaine, [403560dd1b7e86b0a841e2481ce83bc5]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{59318088-A926-4B55-8275-524ECCF667EA}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, En quarantaine, [3d38ef4e495012248d36f239e71d60a0]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{FE160504-0C19-4BEC-9068-340C30E1DB21}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, En quarantaine, [185d2518debbf145368d1b1041c37d83]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{E311C780-4592-4511-BF3F-AEE42466F4B2}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, En quarantaine, [90e5122b8415082ece1b5bcfd62e53ad]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A480E3F9-C2D1-410C-826F-B5D968EEC7AB}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|, En quarantaine, [363fee4f8a0f79bdbe2b24067c88718f]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{77AB4433-8E06-4274-B98F-0F1900F4F26E}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, En quarantaine, [b8bdcf6e8a0f270fbd06f833fe06e11f]
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{585B85EA-5632-49D4-8629-52B83A90E887}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Windows\System32\ARFC\wrtc.exe|Name=wrtc|, En quarantaine, [6312d76667320b2b1aa9bf6c877d8080]
PUP.Optional.PCMechanic, HKU\S-1-5-21-2268630317-1882049674-2691067573-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\82d542c9_0, {0.0.0.00000000}.{e28a6287-a3bb-429e-831f-f7d7cfc8677f}|\Device\HarddiskVolume3\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe%b{00000000-0000-0000-0000-000000000000}, En quarantaine, [40350f2e3e5ba1958fb0320515ef817f]

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[076e69d448517fb70c19ffc12fd5d52b]
PUP.Optional.Delta, HKU\S-1-5-21-2268630317-1882049674-2691067573-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://www.delta-homes.com/?type=hp&ts=1444642270&z=9b7c096a25f198b72800d2fg1zbzbzdq5z1o1o1m6g&from=wpm07163&uid=WDCXWD5000BPVT-22A1YT0_WD-WX21CC1E3687E3687, Bon : (http://www.google.com), Mauvais : (http://www.delta-homes.com/?type=hp&ts=1444642270&z=9b7c096a25f198b72800d2fg1zbzbzdq5z1o1o1m6g&from=wpm07163&uid=WDCXWD5000BPVT-22A1YT0_WD-WX21CC1E3687E3687),Remplacé,[3d388eaf4158bb7bccd9eada857f7b85]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
PUP.Optional.WindowsProtectManager, C:\Users\Quentin Heraud\AppData\Roaming\ZHP\Quarantine\WdMan.exe, En quarantaine, [1e57102de4b5c076ae4c2ba727da9769],
PUP.Optional.Downloader, C:\Users\Quentin Heraud\AppData\Local\Temp\~eqtmp7593546\TrayDownloader.exe, En quarantaine, [caab3eff78212a0cd9741eb4a45deb15],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité