cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/07/2017
Heure de l'analyse: 18:45
Fichier journal: MBT.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2411
Licence: Essai

-Informations système-
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: PC-de-RomainLeM\Romain Le Marchand

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 283230
Menaces détectées: 97
Menaces mises en quarantaine: 97
Temps écoulé: 23 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 35
PUP.Optional.ShopForRewards, HKLM\SOFTWARE\CLASSES\INTERFACE\{5075DFCC-F3F5-4B15-B364-270BC7C585AD}, Supprimer au redémarrage, [11249], [169772],1.0.2411
PUP.Optional.ShopForRewards, HKLM\SOFTWARE\CLASSES\INTERFACE\{895F78F3-9620-49AD-8AA8-E6802E5AC64E}, Supprimer au redémarrage, [11249], [169772],1.0.2411
PUP.Optional.ShopForRewards, HKLM\SOFTWARE\CLASSES\TYPELIB\{0902EBD9-C5B4-4400-8CF1-7ACA8E8805D9}, Supprimer au redémarrage, [11249], [169772],1.0.2411
PUP.Optional.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ywjhn2m4otzjyjh, Supprimer au redémarrage, [7018], [300882],1.0.2411
PUP.Optional.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [7018], [-1],0.0.0
Adware.GamePlayLabs, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011221158}, Supprimer au redémarrage, [4747], [170083],1.0.2411
PUP.Optional.Feven, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, Supprimer au redémarrage, [3762], [238296],1.0.2411
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\SYSTWEAK\ssd, Supprimer au redémarrage, [11945], [190782],1.0.2411
PUP.Optional.IEPluginServices, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginService, Supprimer au redémarrage, [12454], [239277],1.0.2411
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\SYSTWEAK\ssd, Supprimer au redémarrage, [11945], [190781],1.0.2411
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\SYSTWEAK\PARAMS, Supprimer au redémarrage, [291], [326817],1.0.2411
PUP.Optional.CrossRider, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1F13FDEF-C51C-4538-9BC0-102019BEF5CB}, Supprimer au redémarrage, [251], [237488],1.0.2411
PUP.Optional.CrossRider, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E14E9E57-7E3F-42D6-B697-E6B6117C907E}, Supprimer au redémarrage, [251], [237487],1.0.2411
PUP.Optional.OmigaPlus.ShrtCln, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Supprimer au redémarrage, [2876], [251287],1.0.2411
Adware.Boxore, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\Boxore, Supprimer au redémarrage, [4501], [373573],1.0.2411
PUP.Optional.InstallCore, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\InstallCore, Supprimer au redémarrage, [3], [239563],1.0.2411
PUP.Optional.RegCleanPro, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\REG\Clean, Supprimer au redémarrage, [1505], [347493],1.0.2411
PUP.Optional.SysTweak, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\systweak, Supprimer au redémarrage, [267], [327156],1.0.2411
PUP.Optional.AdvancedSystemProtector, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\SYSTWEAK\PARAMS, Supprimer au redémarrage, [291], [326825],1.0.2411
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\Shop For Rewards, Supprimer au redémarrage, [15938], [260739],1.0.2411
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\GLOBALUPDATE\UPDATE\Clients, Supprimer au redémarrage, [806], [238773],1.0.2411
PUP.Optional.AnyProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\APSnotifierPP1, Supprimer au redémarrage, [10421], [235445],1.0.2411
PUP.Optional.AnyProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\APSnotifierPP2, Supprimer au redémarrage, [10421], [235445],1.0.2411
PUP.Optional.AnyProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\APSnotifierPP3, Supprimer au redémarrage, [10421], [235445],1.0.2411
PUP.Optional.Salus.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\b786bdb3c67d, Supprimer au redémarrage, [11958], [187986],1.0.2411
PUP.Optional.CleanMyPC, HKLM\SOFTWARE\REG\Clean, Supprimer au redémarrage, [1971], [348488],1.0.2411
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gt, Supprimer au redémarrage, [2734], [242519],1.0.2411
Adware.Boxore, HKLM\SOFTWARE\Boxore, Supprimer au redémarrage, [4501], [222960],1.0.2411
PUP.Optional.FreeSoftToday, HKLM\SOFTWARE\free_soft_today, Supprimer au redémarrage, [3771], [238537],1.0.2411
PUP.Optional.InstallCore, HKLM\SOFTWARE\InstallCore, Supprimer au redémarrage, [3], [239564],1.0.2411
PUP.Optional.MBot, HKLM\SOFTWARE\MYBESTOFFERSTODAY, Supprimer au redémarrage, [12541], [240129],1.0.2411
PUP.Optional.ISearch.ShrtCln, HKLM\SOFTWARE\omiga-plusSoftware, Supprimer au redémarrage, [14482], [231082],1.0.2411
PUP.Optional.Salus.PrxySvrRST, HKLM\SOFTWARE\Salus, Supprimer au redémarrage, [11958], [189887],1.0.2411
PUP.Optional.SysTweak, HKLM\SOFTWARE\Systweak, Supprimer au redémarrage, [267], [327155],1.0.2411
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\Tutorials, Supprimer au redémarrage, [88], [315599],1.0.2411

Valeur du registre: 17
PUP.Optional.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [7018], [-1],0.0.0
PUP.Optional.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [7018], [-1],0.0.0
PUP.Optional.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [7018], [-1],0.0.0
PUP.Optional.PrxySvrRST, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [7018], [-1],0.0.0
PUP.Optional.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [7018], [-1],0.0.0
PUP.Optional.FirstSeenToday, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|FST_FR_166, Supprimer au redémarrage, [5773], [238391],1.0.2411
PUP.Optional.StarterTV, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|STV_FR_4, Supprimer au redémarrage, [9741], [243491],1.0.2411
PUP.Optional.MBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MBOT_FR_229, Supprimer au redémarrage, [12541], [240127],1.0.2411
PUP.Optional.GamesDesktop, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GMSD_FR_031010134, Supprimer au redémarrage, [12388], [238638],1.0.2411
PUP.Optional.QuickStart, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MOZILLA\EXTENDS|APPID, Supprimer au redémarrage, [12663], [242155],1.0.2411
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\SYSTWEAK\PARAMS|ASPINSTALLEDPATH, Supprimer au redémarrage, [291], [326817],1.0.2411
PUP.Optional.CrossRider, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1F13FDEF-C51C-4538-9BC0-102019BEF5CB}|APPNAME, Supprimer au redémarrage, [251], [237488],1.0.2411
PUP.Optional.CrossRider, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E14E9E57-7E3F-42D6-B697-E6B6117C907E}|APPNAME, Supprimer au redémarrage, [251], [237487],1.0.2411
PUP.Optional.OmigaPlus.ShrtCln, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Supprimer au redémarrage, [2876], [251287],1.0.2411
PUP.Optional.Boxore, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\BOXORE|ID, Supprimer au redémarrage, [704], [234880],1.0.2411
PUP.Optional.AdvancedSystemProtector, HKU\S-1-5-21-1241369105-1760328960-740429006-1000\SOFTWARE\SYSTWEAK\PARAMS|ASPINSTALLEDPATH, Supprimer au redémarrage, [291], [326825],1.0.2411
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\Shop For Rewards|INSTALLER_NAME, Supprimer au redémarrage, [15938], [260739],1.0.2411

Données du registre: 1
Hijack.SearchPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacer au redémarrage, [10878], [292201],1.0.2411

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 11
PUP.Optional.SysTweak, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\systweak, Supprimer au redémarrage, [267], [327152],1.0.2411
PUP.Optional.UniversalUpdater, C:\PROGRAM FILES\0ca45c95134d, Supprimer au redémarrage, [3883], [180174],1.0.2411
PUP.Optional.FileViewPro, C:\Users\Romain Le Marchand\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm\1.2.1.0, Supprimer au redémarrage, [852], [319819],1.0.2411
PUP.Optional.FileViewPro, C:\Users\Romain Le Marchand\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm, Supprimer au redémarrage, [852], [319819],1.0.2411
PUP.Optional.FileViewPro, C:\USERS\ROMAIN LE MARCHAND\APPDATA\LOCAL\FileViewPro, Supprimer au redémarrage, [852], [319819],1.0.2411
PUP.Optional.Binkiland, C:\USERS\ROMAIN LE MARCHAND\APPDATA\LOCAL\WSE_Binkiland, Supprimer au redémarrage, [2676], [175636],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, Supprimer au redémarrage, [123], [180957],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, Supprimer au redémarrage, [123], [180957],1.0.2411
PUP.Optional.VBates, C:\USERS\ROMAIN LE MARCHAND\APPDATA\LOCALLOW\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, Supprimer au redémarrage, [123], [180957],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\Company\Product\1.0, Supprimer au redémarrage, [123], [247040],1.0.2411
PUP.Optional.VBates, C:\USERS\ROMAIN LE MARCHAND\APPDATA\LOCALLOW\COMPANY\PRODUCT, Supprimer au redémarrage, [123], [247040],1.0.2411

Fichier: 33
PUP.Optional.PrxySvrRST, C:\WINDOWS\SYSTEM32\DRIVERS\YWJHN2M4OTZJYJH.SYS, Supprimer au redémarrage, [7018], [300882],1.0.2411
PUP.Optional.UniversalUpdater, C:\Program Files\0ca45c95134d\5596b4e010aa.exe, Supprimer au redémarrage, [3883], [180174],1.0.2411
PUP.Optional.UniversalUpdater, C:\Program Files\0ca45c95134d\bde9a3642b8c.json, Supprimer au redémarrage, [3883], [180174],1.0.2411
PUP.Optional.UniversalUpdater, C:\Program Files\0ca45c95134d\cf3e08d747e4.exe, Supprimer au redémarrage, [3883], [180174],1.0.2411
PUP.Optional.UniversalUpdater, C:\Program Files\0ca45c95134d\cf3e08d747e4.log, Supprimer au redémarrage, [3883], [180174],1.0.2411
PUP.Optional.FileViewPro, C:\Users\Romain Le Marchand\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm\1.2.1.0\user.config, Supprimer au redémarrage, [852], [319819],1.0.2411
PUP.Optional.Binkiland, C:\Users\Romain Le Marchand\AppData\Local\WSE_Binkiland\astcnfg.dat, Supprimer au redémarrage, [2676], [175636],1.0.2411
PUP.Optional.Binkiland, C:\Users\Romain Le Marchand\AppData\Local\WSE_Binkiland\uninst.dat, Supprimer au redémarrage, [2676], [175636],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, Supprimer au redémarrage, [123], [180957],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, Supprimer au redémarrage, [123], [180957],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, Supprimer au redémarrage, [123], [180957],1.0.2411
PUP.Optional.AnyProtect, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\ANYPROTECTSCANNERSETUP.EXE, Supprimer au redémarrage, [10421], [299036],1.0.2411
PUP.Optional.Ilivid, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\ILIVIDSETUP-R362-N-BC.EXE, Supprimer au redémarrage, [3616], [56018],1.0.2411
PUP.Optional.BrowseFox, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GT.SYS, Supprimer au redémarrage, [1818], [299543],1.0.2411
PUP.Optional.SofTonic, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\SOFTONICDOWNLOADER_POUR_MODELE-DE-CALENDRIER-EXCEL-ANNUEL.EXE, Supprimer au redémarrage, [3707], [77251],1.0.2411
PUP.Optional.Solvusoft, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\FILEVIEWPRO\FILEVIEWPRO.EXE, Supprimer au redémarrage, [377], [324130],1.0.2411
PUP.Optional.SysTweak, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\RCP\UNINS000.EXE, Supprimer au redémarrage, [267], [326770],1.0.2411
PUP.Optional.SweetIM, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\SHORTCUT_SWEETIMSETUP-1.EXE, Supprimer au redémarrage, [1211], [297640],1.0.2411
PUP.Optional.UniversalUpdater, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\UPDATER_SERVICE_INSTALL.EXE, Supprimer au redémarrage, [3883], [77338],1.0.2411
PUP.Optional.SysTweak, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\ROBOOT.EXE, Supprimer au redémarrage, [267], [107517],1.0.2411
PUP.Optional.SweetIM, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\SWEETIMSETUP-1.EXE, Supprimer au redémarrage, [1211], [297640],1.0.2411
PUP.Optional.SweetIM, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\SWEETIMSETUP.EXE, Supprimer au redémarrage, [1211], [297640],1.0.2411
Adware.Boxore, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\BOXOREINSTALLER.EXE, Supprimer au redémarrage, [4501], [34480],1.0.2411
PUP.Optional.SweetIM, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\MGSQLITE3.DLL, Supprimer au redémarrage, [1211], [297640],1.0.2411
PUP.Optional.SofTonic, C:\USERS\ROMAIN LE MARCHAND\APPDATA\ROAMING\ZHP\QUARANTINE\SOFTONICDOWNLOADER_POUR_MODELE-DE-CALENDRIER-MENSUEL-EXCEL.EXE, Supprimer au redémarrage, [3707], [77251],1.0.2411
Trojan.Chad, C:\WINDOWS\SYSTEM32\WIN75.EXE, Supprimer au redémarrage, [3268], [265787],1.0.2411
PUP.Optional.Dsrvprn, C:\WINDOWS\SYSTEM32\DSRVPRN.EXE, Supprimer au redémarrage, [14862], [237959],1.0.2411
PUP.Optional.Freeweb, C:\USERS\ROMAIN LE MARCHAND\DOWNLOADS\17GF12341.ZIP.EXE, Supprimer au redémarrage, [8294], [91294],1.0.2411
PUP.Optional.InstallCore, C:\USERS\ROMAIN LE MARCHAND\DOWNLOADS\ADLSOFT_UNCOMPRESSOR.EXE, Supprimer au redémarrage, [3], [301069],1.0.2411
Adware.MediaFinder, C:\USERS\ROMAIN LE MARCHAND\DOWNLOADS\REQUESTED_FILE_DOWNLOADER.EXE, Supprimer au redémarrage, [2566], [359127],1.0.2411
PUP.Optional.AnyProtect, C:\USERS\ROMAIN LE MARCHAND\APPDATA\LOCAL\NSY394E.TMP, Supprimer au redémarrage, [10421], [299036],1.0.2411
PUP.Optional.VBates, C:\USERS\ROMAIN LE MARCHAND\APPDATA\LOCALLOW\COMPANY\PRODUCT\1.0\LOCALSTORAGEIE.TXT, Supprimer au redémarrage, [123], [247040],1.0.2411
PUP.Optional.VBates, C:\Users\Romain Le Marchand\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, Supprimer au redémarrage, [123], [247040],1.0.2411

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité