cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23/07/2016
Heure de l'analyse: 15:25
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.23.06
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: sallab

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 333232
Temps écoulé: 46 min, 16 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2819A73B-2CD8-4017-BEF9-FBE5F4DFF9DE}, Supprimer au redémarrage, [adc579ae1585d1658e4b793b986c4cb4],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered toras, Supprimer au redémarrage, [d79ba186584236003b9fe5cf43c19070],
PUP.Optional.WinYahoo, HKU\S-1-5-21-1684120116-1028836215-45182466-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, En quarantaine, [7ef4ff28ddbd6fc7555b55a7f70c966a],

Valeurs du Registre: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2819A73B-2CD8-4017-BEF9-FBE5F4DFF9DE}|Path, \Yahoo! Powered toras, Supprimer au redémarrage, [adc579ae1585d1658e4b793b986c4cb4]
PUP.Optional.WinYahoo, HKU\S-1-5-21-1684120116-1028836215-45182466-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\uninstall.exe, En quarantaine, [7ef4ff28ddbd6fc7555b55a7f70c966a]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],

Fichiers: 23
PUP.Optional.WinYahoo, C:\Windows\Tasks\Yahoo! Powered toras.job, En quarantaine, [155d16117a20e94d02d6199b9f65b54b],
PUP.Optional.WinYahoo, C:\Windows\System32\Tasks\Yahoo! Powered toras, En quarantaine, [f67c76b1bdddf046c318f2c2857f6e92],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\HowToRemove.html, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\chromium-min.jpg, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\control panel-min-min.JPG, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\down.png, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\ff menu.JPG, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\ff search engine-min.png, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\hp-min ff.png, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\hp-min ie.png, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\search engine.gif, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\setup pages.gif, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\sp-min.png, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\start-min.jpg, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\HowToRemove\up.png, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\bapi.dat, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\info.dat, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\install.log, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\none, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\rile, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\Sqlite3.dll, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\tasa, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],
PUP.Optional.WinYahoo, C:\Users\sallab\AppData\Local\{A1D99785-8571-FB3D-E8E9-DED5CC81224D}\uninst.dat, En quarantaine, [6f0350d7dac0b77f00e00f8e05ff669a],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité