Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 20/07/2016
Heure de l'analyse: 19:33:49
Fichier journal: malware2.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.20.10
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bobo
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 436424
Temps écoulé: 3 h, 45 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Analyse approfondie des rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.Hicosmea, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000_Classes\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, En quarantaine, [3911a77f990139fd774f5b39e41f6c94],
Hijack.Trojan.Siredef.C, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}, En quarantaine, [b4965cca6e2c65d182db926f837d6e92],
Valeurs du Registre: 5
PUM.Optional.ProxyHijacker, HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 1http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [ec5e9a8c0991f1454d19ad21e220c63a]
PUM.Optional.ProxyHijacker, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [242675b1faa0e4526400f7d7ca3832ce]
PUM.Optional.ProxyHijacker, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [90ba6eb8b9e1a78fc4a0ac2209f97f81]
PUM.Optional.ProxyHijacker, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [ff4bc75f8e0cb77fe77d7a544bb78f71]
PUM.Optional.ProxyHijacker, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [004a9294c3d761d5e381dbf3659d6997]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 2
PUP.Optional.RegCleanPro, C:\AdwCleaner\FileQuarantine\C\Windows\system32\roboot.exe.vir, En quarantaine, [6fdb6fb7099185b105486e22e4203fc1],
Adware.GibMedia, C:\Users\Bobo\AppData\Roaming\Icones\icones_pa.ico, En quarantaine, [004af1353d5d3006a421e2263ec5d927],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 20/07/2016
Heure de l'analyse: 19:33:49
Fichier journal: malware2.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.20.10
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bobo
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 436424
Temps écoulé: 3 h, 45 min, 27 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Analyse approfondie des rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.Hicosmea, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000_Classes\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, En quarantaine, [3911a77f990139fd774f5b39e41f6c94],
Hijack.Trojan.Siredef.C, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}, En quarantaine, [b4965cca6e2c65d182db926f837d6e92],
Valeurs du Registre: 5
PUM.Optional.ProxyHijacker, HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 1http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [ec5e9a8c0991f1454d19ad21e220c63a]
PUM.Optional.ProxyHijacker, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [242675b1faa0e4526400f7d7ca3832ce]
PUM.Optional.ProxyHijacker, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [90ba6eb8b9e1a78fc4a0ac2209f97f81]
PUM.Optional.ProxyHijacker, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [ff4bc75f8e0cb77fe77d7a544bb78f71]
PUM.Optional.ProxyHijacker, HKU\S-1-5-21-3769036563-2946522610-2684213940-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8877;https=127.0.0.1:8877, En quarantaine, [004a9294c3d761d5e381dbf3659d6997]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 2
PUP.Optional.RegCleanPro, C:\AdwCleaner\FileQuarantine\C\Windows\system32\roboot.exe.vir, En quarantaine, [6fdb6fb7099185b105486e22e4203fc1],
Adware.GibMedia, C:\Users\Bobo\AppData\Roaming\Icones\icones_pa.ico, En quarantaine, [004af1353d5d3006a421e2263ec5d927],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)