Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 07/12/2016
Heure de l'analyse: 23:31
Fichier journal: MalawareByte.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.12.07.14
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: NxkmnWork
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 274542
Temps écoulé: 5 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
Trojan.Agent.WD, C:\Windows\Temp\g32B3.tmp.exe, 3036, Supprimer au redémarrage, [6a20fde78416ab8b0ca1554c51afe61a]
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
Fichiers: 15
Trojan.Agent.WD, C:\Windows\Temp\g32B3.tmp.exe, Supprimer au redémarrage, [6a20fde78416ab8b0ca1554c51afe61a],
Trojan.Agent.WD, C:\Users\NxkmnWork\AppData\Roaming\ZHP\Quarantine\g319B.tmp.exe, En quarantaine, [49418d572575db5b14994958fa06eb15],
Trojan.Agent.WD, C:\Users\NxkmnWork\AppData\Roaming\ZHP\Quarantine\g45F4.tmp.exe, En quarantaine, [0e7c13d1f3a785b15855ced3d12f8a76],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\0024397e, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\chrome.manifest, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\install.rdf, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\browser.xul, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\content.js, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\icon-48.png, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\icon-64.png, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF\manifest.mf, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF\mozilla.rsa, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF\mozilla.sf, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
Hijack.HostFile, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (127.0.0.1 clients2.google.com ), Remplacé,[583218cca1f92e08d39caaa8a25e629e]
Hijack.HostFile, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (opyright (c) 1993-2009 Microso), Remplacé,[5733b82c98020531d699ff5306fa4db3]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 07/12/2016
Heure de l'analyse: 23:31
Fichier journal: MalawareByte.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.12.07.14
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: NxkmnWork
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 274542
Temps écoulé: 5 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
Trojan.Agent.WD, C:\Windows\Temp\g32B3.tmp.exe, 3036, Supprimer au redémarrage, [6a20fde78416ab8b0ca1554c51afe61a]
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
Fichiers: 15
Trojan.Agent.WD, C:\Windows\Temp\g32B3.tmp.exe, Supprimer au redémarrage, [6a20fde78416ab8b0ca1554c51afe61a],
Trojan.Agent.WD, C:\Users\NxkmnWork\AppData\Roaming\ZHP\Quarantine\g319B.tmp.exe, En quarantaine, [49418d572575db5b14994958fa06eb15],
Trojan.Agent.WD, C:\Users\NxkmnWork\AppData\Roaming\ZHP\Quarantine\g45F4.tmp.exe, En quarantaine, [0e7c13d1f3a785b15855ced3d12f8a76],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\0024397e, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\chrome.manifest, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\install.rdf, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\browser.xul, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\content.js, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\icon-48.png, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\content\icon-64.png, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF\manifest.mf, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF\mozilla.rsa, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
PUP.Optional.FastSearch, C:\Users\NxkmnWork\AppData\Roaming\Mozilla\Firefox\Profiles\04kglz7w.default\extensions\amcontextmenu@loucypher\META-INF\mozilla.sf, En quarantaine, [d9b1796b702aa690cc76fe590af6de22],
Hijack.HostFile, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (127.0.0.1 clients2.google.com ), Remplacé,[583218cca1f92e08d39caaa8a25e629e]
Hijack.HostFile, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (opyright (c) 1993-2009 Microso), Remplacé,[5733b82c98020531d699ff5306fa4db3]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)