Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 10/10/2016
Heure de l'analyse: 14:55
Fichier journal: mbam analyz.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.10.04
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: latcher
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348985
Temps écoulé: 14 min, 15 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , En quarantaine, [127abadde8b245f1e24d774259aa55ab],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, En quarantaine, [8408aaed9bffbc7ae513d30a5da65da3],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, En quarantaine, [53396235e2b857df5f9a39a46e958977],
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER, En quarantaine, [cbc15f3806941c1a7600b156d3320cf4],
Valeurs du Registre: 8
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [1e6e8413d2c8d1652509c3f6847fb34d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [34584a4d8c0e68ce75b997222fd4837d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [0d7f4156c7d30f27ea443d7c877c9a66]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [612bddba4e4c3bfb4de1fbbe7e85dd23]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [cfbdf0a7cad0e155e54916a3c63d6c94]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [ff8d4c4bc5d5bd79d955fcbd986b2dd3]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [127abadde8b245f1e24d774259aa55ab]
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER|ImagePath, system32\DRIVERS\EsgScanner.sys, En quarantaine, [cbc15f3806941c1a7600b156d3320cf4]
Données du Registre: 3
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[90fc12858a10d85e79411d5956ae28d8]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[fd8f3f58405aad89ac0e4036be464db3]
PUP.Optional.DoSearch, HKU\S-1-5-21-1199283992-1914110528-778468464-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://do-search.com/?type=hp&ts=1448211112&z=7f93af3e383f80d0bb0ecbbg1z4z1bao6g2gfgdg5o&from=dae&uid=wdcxwd10ezex-60m2na0_wd-wcc3f2az54j6z54j6, Bon : (http://www.google.com), Mauvais : (http://do-search.com/?type=hp&ts=1448211112&z=7f93af3e383f80d0bb0ecbbg1z4z1bao6g2gfgdg5o&from=dae&uid=wdcxwd10ezex-60m2na0_wd-wcc3f2az54j6z54j6),Remplacé,[7e0e2275b0ea60d65e6bbcb354b0df21]
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys, Supprimer au redémarrage, [3b32caa07d672f8a2e0df5cb3a873f45],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 10/10/2016
Heure de l'analyse: 14:55
Fichier journal: mbam analyz.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.10.04
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: latcher
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348985
Temps écoulé: 14 min, 15 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , En quarantaine, [127abadde8b245f1e24d774259aa55ab],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, En quarantaine, [8408aaed9bffbc7ae513d30a5da65da3],
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, En quarantaine, [53396235e2b857df5f9a39a46e958977],
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER, En quarantaine, [cbc15f3806941c1a7600b156d3320cf4],
Valeurs du Registre: 8
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [1e6e8413d2c8d1652509c3f6847fb34d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [34584a4d8c0e68ce75b997222fd4837d]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [0d7f4156c7d30f27ea443d7c877c9a66]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [612bddba4e4c3bfb4de1fbbe7e85dd23]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [cfbdf0a7cad0e155e54916a3c63d6c94]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [ff8d4c4bc5d5bd79d955fcbd986b2dd3]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130941495476358405, En quarantaine, [127abadde8b245f1e24d774259aa55ab]
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER|ImagePath, system32\DRIVERS\EsgScanner.sys, En quarantaine, [cbc15f3806941c1a7600b156d3320cf4]
Données du Registre: 3
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[90fc12858a10d85e79411d5956ae28d8]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[fd8f3f58405aad89ac0e4036be464db3]
PUP.Optional.DoSearch, HKU\S-1-5-21-1199283992-1914110528-778468464-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://do-search.com/?type=hp&ts=1448211112&z=7f93af3e383f80d0bb0ecbbg1z4z1bao6g2gfgdg5o&from=dae&uid=wdcxwd10ezex-60m2na0_wd-wcc3f2az54j6z54j6, Bon : (http://www.google.com), Mauvais : (http://do-search.com/?type=hp&ts=1448211112&z=7f93af3e383f80d0bb0ecbbg1z4z1bao6g2gfgdg5o&from=dae&uid=wdcxwd10ezex-60m2na0_wd-wcc3f2az54j6z54j6),Remplacé,[7e0e2275b0ea60d65e6bbcb354b0df21]
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys, Supprimer au redémarrage, [3b32caa07d672f8a2e0df5cb3a873f45],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)