cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 02/02/2016
Heure de l'analyse: 13:29
Fichier journal: MBAM ANALYSE 020216.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.02.02
Base de données de rootkits: v2016.01.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marielle

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 446999
Temps écoulé: 12 min, 32 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , En quarantaine, [6882510ae3b64bebca1e7682867d41bf],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, En quarantaine, [9852afacd8c1d4629e65d76554b029d7],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, En quarantaine, [ba3047147524d363cf35fc403bc9f50b],
PUP.Optional.BizzyBolt, HKU\S-1-5-21-3727198092-2323699803-3594276176-1005\SOFTWARE\Bizzybolt, En quarantaine, [7575bd9e6d2c58de7c6ec4fd36cd57a9],
PUP.Optional.BizzyBolt, HKU\S-1-5-21-3727198092-2323699803-3594276176-501\SOFTWARE\Bizzybolt, En quarantaine, [8c5ea4b7f1a866d0c426e2df63a0659b],

Valeurs du Registre: 7
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [fbef14476732092dffe8c335a65d11ef]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [ffebd784debb3df99a4d896ffa099769]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [c327411ae5b45fd721c65c9cdb287a86]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [b535ca915f3a65d10bdc20d8c53e3fc1]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [2fbbc79463365adc9f48c236b05348b8]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [896160fb0e8bd75f9a4dbf3941c29b65]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811748140747646, En quarantaine, [6882510ae3b64bebca1e7682867d41bf]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 7
PUP.Optional.BrowseFox, C:\Users\Marielle\AppData\Roaming\ZHP\Quarantine\{1007bb60-cbfa-4fb2-991d-e8357416f5fb}w64.sys, En quarantaine, [28c26fec6237a591d505a1503dc7926e],
PUP.Optional.Firseria, C:\Users\Marielle\Downloads\Build%20a%20lot%202.exe, En quarantaine, [35b5e07b88117fb76a5c931b1ee204fc],
PUP.Optional.DomaIQ, C:\Users\Marielle\Downloads\Java(1).exe, En quarantaine, [8268312ab4e567cf157db45ec937e51b],
PUP.Optional.DomaIQ, C:\Users\Marielle\Downloads\Java.exe, En quarantaine, [17d3d487c2d7cc6a157d32e017e9c040],
PUP.Optional.DownloadGuide, C:\Users\Marielle\Downloads\SweetHome3D-4.3-windows-co.exe, En quarantaine, [ca20b5a66c2dc274e199c3085aa745bb],
PUP.Optional.BDYahoo, C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\v7uroplj.default\prefs.js, Bon : (), Mauvais : (user_pref("keyword.URL", "http://fr.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-gr__alt__ddc_dss_bd_com&p=");), Remplacé,[ebff75e64059fe388753ee08788c5aa6]
PUP.Optional.BDYahoo, C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\v7uroplj.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "http://fr.search.yahoo.com/?fr=hp-ddc-bd&type=pr), Remplacé,[02e893c88118a591763ff30bf014e11f]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité