Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 19/06/2016
Heure de l'analyse: 04:53
Fichier journal: Malwarebytes 2.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.18.03
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JP

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 319714
Temps écoulé: 30 min, 19 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.Ghokswa.Gen, C:\ProgramData\Gunship\Gunship.exe, 5640, Supprimer au redémarrage, [44276599eeab6cca82553fb78e754eb2]

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 8
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\FL Studio 12 Crack Free Download with Full Activation 2015.DynamicNS, En quarantaine, [1457946a4356b68060fe048a2fd306fa], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\FL Studio 12 Crack Free Download with Full Activation 2015.DynamicNS, En quarantaine, [87e4d62874254de9530b563856ac4ab6], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\FL Studio 12 Crack Free Download with Full Activation 2015.DynamicNS, En quarantaine, [87e4d62874254de9530b563856ac4ab6], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FCA62C5C-2AA8-4E0C-9B67-9D21AE4E2CA5}, Supprimer au redémarrage, [b3b816e8673281b5d78e24cde02353ad], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Clcegh Manager, Supprimer au redémarrage, [5813d42ad8c1d165eb7ece234cb7cb35], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [1952a25c415860d664a37454f909c33d], 
PUP.Optional.Ghokswa.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GUNSHIPP, En quarantaine, [44276599eeab6cca82553fb78e754eb2], 
PUP.Optional.Ghokswa.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GUNSHIPU, En quarantaine, [83e8778797028aacf7e1589e26dd25db], 

Valeurs du Registre: 7
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FCA62C5C-2AA8-4E0C-9B67-9D21AE4E2CA5}|Path, \Clcegh Manager, Supprimer au redémarrage, [b3b816e8673281b5d78e24cde02353ad]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.yessearches.com/?ts=AHEqAH4pBnMlC0..&v=20160419&uid=FC2501D34E6D66748873E696557492C1&ptid=dam&mode=ffsengext, En quarantaine, [1952a25c415860d664a37454f909c33d]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.yessearches.com/?ts=AHEqAH4pBnMlC0..&v=20160419&uid=FC2501D34E6D66748873E696557492C1&ptid=dam&mode=ffsengext, En quarantaine, [0665609eadecd363739451773ec47888]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.yessearches.com/chrome.php?uid=FC2501D34E6D66748873E696557492C1&ptid=dam&q={searchTerms}&ts=AHEqAH4pBnMlC0..&v=20160419&mode=ffsengext, En quarantaine, [2f3c4ab4f3a646f0a166e6e2887a4cb4]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.yessearches.com/chrome.php?uid=FC2501D34E6D66748873E696557492C1&ptid=dam&ts=AHEqAH4pBnMlC0..&v=20160419&mode=ffexttoolbar&q=, En quarantaine, [e7844cb27d1cc175b94eface669cc838]
PUP.Optional.Ghokswa.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GunshipP|ImagePath, "C:\ProgramData\Gunship\Gunship.exe", En quarantaine, [44276599eeab6cca82553fb78e754eb2]
PUP.Optional.Ghokswa.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GunshipU|ImagePath, "C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe", En quarantaine, [83e8778797028aacf7e1589e26dd25db]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 6
PUP.Optional.OpenCandy, C:\Users\JP\Downloads\daemon-tools-4-46-1-lite-es-en-br-fr-de-it-cn-jp-win.exe, En quarantaine, [d695ad513465db5b929e6718c83c40c0], 
RiskWare.Crack, C:\Users\JP\Downloads\Avast_Antivirus_Pro_v8.rar, En quarantaine, [3b305f9f762375c1a91c143d1fe33ec2], 
PUP.Optional.InstallMonster, C:\Users\JP\Downloads\FL Studio 12 Crack Free Download with Full Activation 2015 (1).rar, En quarantaine, [0f5c65993b5e54e239d0f0e910f104fc], 
PUP.Optional.Ghokswa.Gen, C:\ProgramData\Gunship\Gunship.exe, Supprimer au redémarrage, [44276599eeab6cca82553fb78e754eb2], 
PUP.Optional.Ghokswa.Gen, C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe, En quarantaine, [83e8778797028aacf7e1589e26dd25db], 
PUP.Optional.EasyDialsearch.ChrPRST, C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon : (), Mauvais : (easydialsearch.com), Remplacé,[b1bad02e5e3b132327f2355f21e3c33d]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)