Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 04/06/2016
Heure de l'analyse: 17:03
Fichier journal: Malware bytes.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.04.03
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nicolas
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348268
Temps écoulé: 12 min, 20 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 12
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Wondershare Filmora 6.7.DynamicNS, En quarantaine, [2fc4e2162b6e1422ab425330857db24e],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Wondershare Filmora 6.8.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Wondershare Filmora 7.0.0.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Wondershare Filmora 6.7.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Wondershare Filmora 6.8.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Wondershare Filmora 7.0.0.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Wondershare Filmora 6.7.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Wondershare Filmora 6.8.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Wondershare Filmora 7.0.0.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A04D48DC-CF1F-4FC4-B7CA-69BDCF57FC58}, Supprimer au redémarrage, [c23155a39bfec076c1948a300cf62ad6],
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PriceFountainUpdateVer, Supprimer au redémarrage, [569dd8207029ef4774e2ad0d50b2f808],
PUP.Optional.PriceFountain, HKU\S-1-5-21-2732004947-3809397791-3390908122-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PriceFountainUpdateVer, En quarantaine, [1fd4e612336677bfa873de011be8cd33],
Valeurs du Registre: 1
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A04D48DC-CF1F-4FC4-B7CA-69BDCF57FC58}|Path, \PriceFountainUpdateVer, Supprimer au redémarrage, [c23155a39bfec076c1948a300cf62ad6]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 10
PUP.Optional.InstallCore, C:\Users\Nicolas\AppData\Local\Temp\13103577922440974700.exe, En quarantaine, [1fd451a7f6a35fd79247d678639db64a],
CrackTool.Agent, C:\Users\Nicolas\AppData\Local\Temp\nNSfXPts.rar.part, En quarantaine, [7f746e8ad7c272c4d87c103549b8cc34],
PUP.Optional.PriceFountain, C:\Users\Nicolas\AppData\Local\Temp\in0DB19A7D\1EE3516E_stp\PFGRP.dll, En quarantaine, [916222d64e4bd85ecea216a5ae536997],
PUP.Optional.YourSearching, C:\Users\Nicolas\AppData\Local\Temp\468E376E-688F-4892-BFDB-AF1B3A1B7F49\itr_yoursearching.exe, En quarantaine, [2dc6b6429efb2a0c4f25681133d126da],
PUP.Optional.OpenCandy, C:\Users\Nicolas\Downloads\CheatEngine65.exe.part, En quarantaine, [e2116e8a69309c9a935a7811d72a18e8],
PUP.Optional.IStartSurf, C:\Users\Nicolas\Downloads\WF 2015 crack softncracks.com.rar, En quarantaine, [ef0494645247290dac649b2334cdb749],
PUP.Optional.Bundler, C:\Users\Nicolas\Downloads\WF 2015 crack softncracks.com.rar.exe, En quarantaine, [1dd6fff99009d0664f3108a8e120c040],
PUP.Optional.InstallCore, C:\Users\Nicolas\Downloads\FreeScreenVideoRecorder_3.0.23.425.exe.part, En quarantaine, [93609167ecaddb5bafb16e6132cfef11],
PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\PriceFountainUpdateVer, En quarantaine, [767de61231688da989ca04b63cc6c13f],
PUP.Optional.PriceFountain, C:\Windows\Tasks\PriceFountainUpdateVer.job, En quarantaine, [05ee01f712878fa764f006b4758d8080],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 04/06/2016
Heure de l'analyse: 17:03
Fichier journal: Malware bytes.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.04.03
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nicolas
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348268
Temps écoulé: 12 min, 20 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 12
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Wondershare Filmora 6.7.DynamicNS, En quarantaine, [2fc4e2162b6e1422ab425330857db24e],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Wondershare Filmora 6.8.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Wondershare Filmora 7.0.0.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Wondershare Filmora 6.7.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Wondershare Filmora 6.8.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Wondershare Filmora 7.0.0.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Wondershare Filmora 6.7.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Wondershare Filmora 6.8.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Wondershare Filmora 7.0.0.DynamicNS, En quarantaine, [dd16b24600992e081fce374c56acec14],
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A04D48DC-CF1F-4FC4-B7CA-69BDCF57FC58}, Supprimer au redémarrage, [c23155a39bfec076c1948a300cf62ad6],
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PriceFountainUpdateVer, Supprimer au redémarrage, [569dd8207029ef4774e2ad0d50b2f808],
PUP.Optional.PriceFountain, HKU\S-1-5-21-2732004947-3809397791-3390908122-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PriceFountainUpdateVer, En quarantaine, [1fd4e612336677bfa873de011be8cd33],
Valeurs du Registre: 1
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A04D48DC-CF1F-4FC4-B7CA-69BDCF57FC58}|Path, \PriceFountainUpdateVer, Supprimer au redémarrage, [c23155a39bfec076c1948a300cf62ad6]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 10
PUP.Optional.InstallCore, C:\Users\Nicolas\AppData\Local\Temp\13103577922440974700.exe, En quarantaine, [1fd451a7f6a35fd79247d678639db64a],
CrackTool.Agent, C:\Users\Nicolas\AppData\Local\Temp\nNSfXPts.rar.part, En quarantaine, [7f746e8ad7c272c4d87c103549b8cc34],
PUP.Optional.PriceFountain, C:\Users\Nicolas\AppData\Local\Temp\in0DB19A7D\1EE3516E_stp\PFGRP.dll, En quarantaine, [916222d64e4bd85ecea216a5ae536997],
PUP.Optional.YourSearching, C:\Users\Nicolas\AppData\Local\Temp\468E376E-688F-4892-BFDB-AF1B3A1B7F49\itr_yoursearching.exe, En quarantaine, [2dc6b6429efb2a0c4f25681133d126da],
PUP.Optional.OpenCandy, C:\Users\Nicolas\Downloads\CheatEngine65.exe.part, En quarantaine, [e2116e8a69309c9a935a7811d72a18e8],
PUP.Optional.IStartSurf, C:\Users\Nicolas\Downloads\WF 2015 crack softncracks.com.rar, En quarantaine, [ef0494645247290dac649b2334cdb749],
PUP.Optional.Bundler, C:\Users\Nicolas\Downloads\WF 2015 crack softncracks.com.rar.exe, En quarantaine, [1dd6fff99009d0664f3108a8e120c040],
PUP.Optional.InstallCore, C:\Users\Nicolas\Downloads\FreeScreenVideoRecorder_3.0.23.425.exe.part, En quarantaine, [93609167ecaddb5bafb16e6132cfef11],
PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\PriceFountainUpdateVer, En quarantaine, [767de61231688da989ca04b63cc6c13f],
PUP.Optional.PriceFountain, C:\Windows\Tasks\PriceFountainUpdateVer.job, En quarantaine, [05ee01f712878fa764f006b4758d8080],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)