cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 19-04-16
Heure de l'analyse: 16:44
Fichier journal: mab.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.04.19.05
Base de données de rootkits: v2016.04.17.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: eric

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 370409
Temps écoulé: 44 min, 11 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 6
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{71DE55C7-24CA-449D-A537-BB4D3900D72F}, Supprimer au redémarrage, [7f329719c8d1f3435dc650e78f74c937],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{89ECECE9-8B12-4E4C-B0C6-7EE28BE181F0}, Supprimer au redémarrage, [5e53c2eec3d694a276ad4ceb36cdb14f],
PUP.Optional.AnyProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B8CE034A-1738-47EA-9160-18E36B2E4D19}, Supprimer au redémarrage, [318088288c0d48eeadda2a777d87b64a],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Hard Case, En quarantaine, [268bfbb5b2e7ba7cadac583930d4f50b],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Hard Case, En quarantaine, [3c75cae65a3f1a1c99c0fd94c73da55b],
PUP.Optional.SecurityReviver, HKU\S-1-5-21-3641859262-3162797097-2587829463-1001\SOFTWARE\Secrv, En quarantaine, [7f32743c0396f2448b67b1f4778d1be5],

Valeurs du Registre: 3
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{71DE55C7-24CA-449D-A537-BB4D3900D72F}|Path, \PhraseProfessor Auto Updater 1.10.0.22 Pending Update, Supprimer au redémarrage, [7f329719c8d1f3435dc650e78f74c937]
PUP.Optional.Vitruvian, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{89ECECE9-8B12-4E4C-B0C6-7EE28BE181F0}|Path, \PhraseProfessor Auto Updater 1.10.0.22 Core, Supprimer au redémarrage, [5e53c2eec3d694a276ad4ceb36cdb14f]
PUP.Optional.AnyProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B8CE034A-1738-47EA-9160-18E36B2E4D19}|Path, \APSnotifierPP3, Supprimer au redémarrage, [318088288c0d48eeadda2a777d87b64a]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.SecurityReviver, C:\Users\eric\AppData\Roaming\SECRV, En quarantaine, [a809bdf37128c17548a2fb39996a3ac6],
PUP.Optional.Baidu, C:\Program Files (x86)\baidu, En quarantaine, [0fa2743c4a4fb680d4e6eb7e699c847c],

Fichiers: 5
PUP.Optional.SecurityReviver, C:\Users\eric\AppData\Roaming\SECRV\backup6.bin, En quarantaine, [a809bdf37128c17548a2fb39996a3ac6],
PUP.Optional.Baidu, C:\Program Files (x86)\baidu\baidu.ini, En quarantaine, [0fa2743c4a4fb680d4e6eb7e699c847c],
PUP.Optional.Baidu, C:\Program Files (x86)\baidu\pps.exe.lnk, En quarantaine, [0fa2743c4a4fb680d4e6eb7e699c847c],
PUP.Optional.Baidu, C:\Program Files (x86)\baidu\unins000.dat, En quarantaine, [0fa2743c4a4fb680d4e6eb7e699c847c],
PUP.Optional.Baidu, C:\Program Files (x86)\baidu\unins000.exe, En quarantaine, [0fa2743c4a4fb680d4e6eb7e699c847c],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité