Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 24/01/2017
Heure de l'analyse: 09:12
Fichier journal: COMMPTE RENDU mbam.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.5.1299
Version de composants: 1.0.43
Version de pack de mise à jour: 1.0.1091
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EJNELGL\PASCAL
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 450678
Temps écoulé: 15 min, 33 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, Supprimer au redémarrage, [863], [318109],1.0.1091
Valeur du registre: 7
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Remplacer au redémarrage, [17992], [293494],1.0.1091
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Remplacé, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Remplacé, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{35b13608-0169-4c8e-a0c9-05db8bebdb15}|DhcpNameServer, Remplacer au redémarrage, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{56526cb5-8eb4-44e3-804a-aa2c5fac78c3}|DhcpNameServer, Remplacer au redémarrage, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{af8b09b8-a905-4d27-99f8-750d7b625dde}|NameServer, Remplacer au redémarrage, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{edce7f52-1881-4d51-a61c-a6f5b8fe932a}|DhcpNameServer, Remplacé, [17992], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\CNSYTHUKER COLLECTOR, En quarantaine, [2424], [360178],1.0.1091
Fichier: 25
PUP.Optional.AliExpress, C:\USERS\PASCAL\APPDATA\ROAMING\ALIEXPRESS.ICO, Supprimer au redémarrage, [122], [359292],1.0.1091
PUP.Optional.Linkury.Generic, C:\USERS\PASCAL\APPDATA\ROAMING\AGENT.DAT, Supprimer au redémarrage, [2381], [360491],1.0.1091
PUP.Optional.Booking, C:\USERS\PASCAL\APPDATA\ROAMING\BOOKING.ICO, Supprimer au redémarrage, [504], [362374],1.0.1091
PUP.Optional.Linkury.ACMB1, C:\USERS\PASCAL\APPDATA\ROAMING\CONFIG.XML, Supprimer au redémarrage, [96], [302553],1.0.1091
PUP.Optional.Linkury.ACMB1, C:\USERS\PASCAL\APPDATA\ROAMING\INSTALLATIONCONFIGURATION.XML, Supprimer au redémarrage, [96], [302554],1.0.1091
PUP.Optional.Linkury, C:\USERS\PASCAL\APPDATA\ROAMING\MD.XML, Supprimer au redémarrage, [399], [258091],1.0.1091
PUP.Optional.Linkury, C:\USERS\PASCAL\APPDATA\ROAMING\NOAH.DAT, Supprimer au redémarrage, [399], [258092],1.0.1091
PUP.Optional.Linkury, C:\USERS\PASCAL\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, Supprimer au redémarrage, [399], [258093],1.0.1091
PUP.Optional.Linkury.Gen, C:\USERS\PASCAL\APPDATA\ROAMING\STOCKTOCOM.TST, Supprimer au redémarrage, [19741], [261636],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\SEARCHPLUGINS\GKAG881U.XML, Supprimer au redémarrage, [420], [324483],1.0.1091
PUP.Optional.Booking, C:\USERS\PASCAL\DESKTOP\BOOKING.COM.URL, Supprimer au redémarrage, [504], [360411],1.0.1091
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\CNSYTHUKER COLLECTOR\LOCAL64SPL.DLL.INI, Supprimer au redémarrage, [2424], [360178],1.0.1091
Adware.Elex.Generic, C:\Program Files (x86)\Cnsythuker Collector\local64spl.dll, Supprimer au redémarrage, [2424], [360178],1.0.1091
PUP.Optional.Kuaizip, C:\USERS\PASCAL\APPDATA\LOCAL\TEMP\KZ7ZDATA.7Z, Supprimer au redémarrage, [1408], [353144],1.0.1091
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_FIREFOX.EXE.CACHE, Supprimer au redémarrage, [815], [242733],1.0.1091
PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, Supprimer au redémarrage, [1292], [257778],1.0.1091
Adware.Agent, C:\WINDOWS\WEB.BAT, Supprimer au redémarrage, [315], [363375],1.0.1091
PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_UPDATETASK_TIME_333430343033323334352D5B5B4A346C4123452A5A556C, Supprimer au redémarrage, [436], [189916],1.0.1091
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 24/01/2017
Heure de l'analyse: 09:12
Fichier journal: COMMPTE RENDU mbam.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.5.1299
Version de composants: 1.0.43
Version de pack de mise à jour: 1.0.1091
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EJNELGL\PASCAL
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 450678
Temps écoulé: 15 min, 33 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, Supprimer au redémarrage, [863], [318109],1.0.1091
Valeur du registre: 7
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Remplacer au redémarrage, [17992], [293494],1.0.1091
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Remplacé, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Remplacé, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{35b13608-0169-4c8e-a0c9-05db8bebdb15}|DhcpNameServer, Remplacer au redémarrage, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{56526cb5-8eb4-44e3-804a-aa2c5fac78c3}|DhcpNameServer, Remplacer au redémarrage, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{af8b09b8-a905-4d27-99f8-750d7b625dde}|NameServer, Remplacer au redémarrage, [17992], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{edce7f52-1881-4d51-a61c-a6f5b8fe932a}|DhcpNameServer, Remplacé, [17992], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\CNSYTHUKER COLLECTOR, En quarantaine, [2424], [360178],1.0.1091
Fichier: 25
PUP.Optional.AliExpress, C:\USERS\PASCAL\APPDATA\ROAMING\ALIEXPRESS.ICO, Supprimer au redémarrage, [122], [359292],1.0.1091
PUP.Optional.Linkury.Generic, C:\USERS\PASCAL\APPDATA\ROAMING\AGENT.DAT, Supprimer au redémarrage, [2381], [360491],1.0.1091
PUP.Optional.Booking, C:\USERS\PASCAL\APPDATA\ROAMING\BOOKING.ICO, Supprimer au redémarrage, [504], [362374],1.0.1091
PUP.Optional.Linkury.ACMB1, C:\USERS\PASCAL\APPDATA\ROAMING\CONFIG.XML, Supprimer au redémarrage, [96], [302553],1.0.1091
PUP.Optional.Linkury.ACMB1, C:\USERS\PASCAL\APPDATA\ROAMING\INSTALLATIONCONFIGURATION.XML, Supprimer au redémarrage, [96], [302554],1.0.1091
PUP.Optional.Linkury, C:\USERS\PASCAL\APPDATA\ROAMING\MD.XML, Supprimer au redémarrage, [399], [258091],1.0.1091
PUP.Optional.Linkury, C:\USERS\PASCAL\APPDATA\ROAMING\NOAH.DAT, Supprimer au redémarrage, [399], [258092],1.0.1091
PUP.Optional.Linkury, C:\USERS\PASCAL\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, Supprimer au redémarrage, [399], [258093],1.0.1091
PUP.Optional.Linkury.Gen, C:\USERS\PASCAL\APPDATA\ROAMING\STOCKTOCOM.TST, Supprimer au redémarrage, [19741], [261636],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1091
PUP.Optional.Trotux, C:\USERS\PASCAL\APPDATA\ROAMING\PROFILES\DERWOTY.DEFAULT\SEARCHPLUGINS\GKAG881U.XML, Supprimer au redémarrage, [420], [324483],1.0.1091
PUP.Optional.Booking, C:\USERS\PASCAL\DESKTOP\BOOKING.COM.URL, Supprimer au redémarrage, [504], [360411],1.0.1091
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\CNSYTHUKER COLLECTOR\LOCAL64SPL.DLL.INI, Supprimer au redémarrage, [2424], [360178],1.0.1091
Adware.Elex.Generic, C:\Program Files (x86)\Cnsythuker Collector\local64spl.dll, Supprimer au redémarrage, [2424], [360178],1.0.1091
PUP.Optional.Kuaizip, C:\USERS\PASCAL\APPDATA\LOCAL\TEMP\KZ7ZDATA.7Z, Supprimer au redémarrage, [1408], [353144],1.0.1091
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_FIREFOX.EXE.CACHE, Supprimer au redémarrage, [815], [242733],1.0.1091
PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, Supprimer au redémarrage, [1292], [257778],1.0.1091
Adware.Agent, C:\WINDOWS\WEB.BAT, Supprimer au redémarrage, [315], [363375],1.0.1091
PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_UPDATETASK_TIME_333430343033323334352D5B5B4A346C4123452A5A556C, Supprimer au redémarrage, [436], [189916],1.0.1091
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)