Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 06/06/2016
Heure de l'analyse: 14:04
Fichier journal: rapport malware.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.02.16.06
Base de données de rootkits: v2016.02.08.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: noyer
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344343
Temps écoulé: 4 min, 23 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 2
PUP.Optional.TorrentSearch, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 7820, Supprimer au redémarrage, [db8b6ef31c7d0c2a7862aefce31f6997]
Trojan.ProxyHijacker, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 7820, Supprimer au redémarrage, [7de94e13d8c191a5db7a0d9e7e848c74]
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 14
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\CLASSES\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TorrentSearch, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TSearch, HKLM\SOFTWARE\CLASSES\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}, En quarantaine, [bfa70160633643f34fff049d4ab8916f],
PUP.Optional.TSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}, En quarantaine, [bfa70160633643f34fff049d4ab8916f],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DCFCC2EC-3F33-45A8-8ADF-A6C81F11232F}, En quarantaine, [d195f66bdfbad1650dcefdad7b87ab55],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Microsoft Office 2016 Professional Plus Crack(1).DynamicNS, En quarantaine, [c89e0d540495ba7c064fe9c24fb304fc],
Trojan.ProxyHijacker, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Microsoft Office 2016 Professional Plus Crack.DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Microsoft Office 2016 Professional Plus Crack(1).DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Microsoft Office 2016 Professional Plus Crack.DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Microsoft Office 2016 Professional Plus Crack(1).DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Microsoft Office 2016 Professional Plus Crack.DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 9
PUP.Optional.TorrentSearch, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, Supprimer au redémarrage, [db8b6ef31c7d0c2a7862aefce31f6997],
Trojan.ProxyHijacker, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, Supprimer au redémarrage, [7de94e13d8c191a5db7a0d9e7e848c74],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\Install_BubbleDock.exe, En quarantaine, [d393164bb0e95bdbf3fcf90f16ef21df],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\Selection Tools Update.exe, En quarantaine, [90d6273a5742ef473ab5cb3d2fd6ce32],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\WindApp Update.exe, En quarantaine, [92d40160673287af9857e62240c507f9],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\Store\WindApp\WindApp Uninstall.exe, En quarantaine, [dc8a540d71281d19d71817f1e71ec43c],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\WTools.DIR\Selection Tools\Selection Tools Uninstall.exe, En quarantaine, [e185fa67b3e6dc5a9e512cdc7392629e],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\WTools.DIR\Selection Tools\Selection Tools.exe, En quarantaine, [0066a1c0d6c3a096ce216a9e8382f808],
RiskWare.Tool.HCK, C:\Users\noyer\Desktop\adobe.snr.patch-painter.exe, En quarantaine, [0e58f0719504d363e757bf558d7414ec],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 06/06/2016
Heure de l'analyse: 14:04
Fichier journal: rapport malware.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.02.16.06
Base de données de rootkits: v2016.02.08.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: noyer
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344343
Temps écoulé: 4 min, 23 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 2
PUP.Optional.TorrentSearch, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 7820, Supprimer au redémarrage, [db8b6ef31c7d0c2a7862aefce31f6997]
Trojan.ProxyHijacker, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 7820, Supprimer au redémarrage, [7de94e13d8c191a5db7a0d9e7e848c74]
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 14
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\CLASSES\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TorrentSearch, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, En quarantaine, [db8b6ef31c7d0c2a7862aefce31f6997],
PUP.Optional.TSearch, HKLM\SOFTWARE\CLASSES\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}, En quarantaine, [bfa70160633643f34fff049d4ab8916f],
PUP.Optional.TSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}, En quarantaine, [bfa70160633643f34fff049d4ab8916f],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DCFCC2EC-3F33-45A8-8ADF-A6C81F11232F}, En quarantaine, [d195f66bdfbad1650dcefdad7b87ab55],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Microsoft Office 2016 Professional Plus Crack(1).DynamicNS, En quarantaine, [c89e0d540495ba7c064fe9c24fb304fc],
Trojan.ProxyHijacker, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Microsoft Office 2016 Professional Plus Crack.DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Microsoft Office 2016 Professional Plus Crack(1).DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Microsoft Office 2016 Professional Plus Crack.DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Microsoft Office 2016 Professional Plus Crack(1).DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Microsoft Office 2016 Professional Plus Crack.DynamicNS, En quarantaine, [7de94e13d8c191a5db7a0d9e7e848c74],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 9
PUP.Optional.TorrentSearch, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, Supprimer au redémarrage, [db8b6ef31c7d0c2a7862aefce31f6997],
Trojan.ProxyHijacker, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, Supprimer au redémarrage, [7de94e13d8c191a5db7a0d9e7e848c74],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\Install_BubbleDock.exe, En quarantaine, [d393164bb0e95bdbf3fcf90f16ef21df],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\Selection Tools Update.exe, En quarantaine, [90d6273a5742ef473ab5cb3d2fd6ce32],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\WindApp Update.exe, En quarantaine, [92d40160673287af9857e62240c507f9],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\Store\WindApp\WindApp Uninstall.exe, En quarantaine, [dc8a540d71281d19d71817f1e71ec43c],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\WTools.DIR\Selection Tools\Selection Tools Uninstall.exe, En quarantaine, [e185fa67b3e6dc5a9e512cdc7392629e],
PUP.Optional.Nosibay, C:\Users\noyer\AppData\Roaming\ZHP\Quarantine\WTools.DIR\Selection Tools\Selection Tools.exe, En quarantaine, [0066a1c0d6c3a096ce216a9e8382f808],
RiskWare.Tool.HCK, C:\Users\noyer\Desktop\adobe.snr.patch-painter.exe, En quarantaine, [0e58f0719504d363e757bf558d7414ec],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)