cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 12/06/2016
Heure de l'analyse: 14:00
Fichier journal: journalanalyse.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.12.02
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nam-anh

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 369694
Temps écoulé: 4 min, 23 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
Trojan.Dropper.MSIL, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RocketTab, En quarantaine, [c05255a79bfe5bdb2d421d180ff5a25e],
PUP.Optional.SearchExtensions, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RocketTab, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.RocketTab, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{536B6720-1DFE-403F-B4BF-02DD29F0E4ED}, Supprimer au redémarrage, [937fbb410d8c053198c94c9920e35ca4],
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\RocketTab Update Task, Supprimer au redémarrage, [9a78c834bedb3303ea865a2c4cb74db3],
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\RocketTab, En quarantaine, [fd15ee0eff9a8babd20fd50056acf709],
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-2769093233-3446896453-2347769216-1001\SOFTWARE\RocketTabInstalled, En quarantaine, [9280bd3f554467cfbf23f4e19a682bd5],
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-2769093233-3446896453-2347769216-1001\SOFTWARE\SEARCH EXTENSIONS, En quarantaine, [987aba420891cd6908f64c304db61ae6],

Valeurs du Registre: 2
PUP.Optional.RocketTab, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{536B6720-1DFE-403F-B4BF-02DD29F0E4ED}|Path, \RocketTab Update Task, Supprimer au redémarrage, [937fbb410d8c053198c94c9920e35ca4]
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-2769093233-3446896453-2347769216-1001\SOFTWARE\SEARCH EXTENSIONS|RocketTab, 1, En quarantaine, [987aba420891cd6908f64c304db61ae6]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources, En quarantaine, [33df29d327725ed877d91e87ca396d93],

Fichiers: 14
Trojan.Dropper.MSIL, C:\Program Files (x86)\Search Extensions\uninstall.exe, En quarantaine, [c05255a79bfe5bdb2d421d180ff5a25e],
PUP.Optional.OpenCandy, C:\Users\nam-anh\Downloads\DTLite4491-0356 [1].exe, En quarantaine, [5fb35e9e4e4bd95dff287008b252c040],
PUP.Optional.RocketTab.PrxySvrRST, C:\Windows\System32\Tasks\RocketTab Update Task, En quarantaine, [26ece3197d1c32043ea607ce8280669a],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\TrustedRoot.cer, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\certmanager.exe, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\makecert.exe, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\uninstall.exe, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\certutil.exe, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\libnspr4.dll, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\libplc4.dll, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\libplds4.dll, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\nss3.dll, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\smime3.dll, En quarantaine, [33df29d327725ed877d91e87ca396d93],
PUP.Optional.SearchExtensions, C:\Program Files (x86)\Search Extensions\Resources\softokn3.dll, En quarantaine, [33df29d327725ed877d91e87ca396d93],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité