Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23-02-16
Heure de l'analyse: 18:09
Fichier journal: mambDiag.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.23.04
Base de données de rootkits: v2016.02.17.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: joachim

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 397795
Temps écoulé: 29 min, 24 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\setup.DynamicNS, En quarantaine, [b16fbfa5fb9eec4a6c11753ec83a728e], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\Trainer _8 HuniePop.DynamicNS, En quarantaine, [f22ee97b2871181e8cf1edc60002b749], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\setup.DynamicNS, En quarantaine, [f22ee97b2871181e8cf1edc60002b749], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Trainer _8 HuniePop.DynamicNS, En quarantaine, [f22ee97b2871181e8cf1edc60002b749], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\setup.DynamicNS, En quarantaine, [f22ee97b2871181e8cf1edc60002b749], 
Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Trainer _8 HuniePop.DynamicNS, En quarantaine, [f22ee97b2871181e8cf1edc60002b749], 
PUP.Optional.Yelloader, HKLM\SOFTWARE\MICROSOFT\TRACING\updssn_RASMANCS, En quarantaine, [918f8ed65742eb4bf885c4824db7f709], 

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[59c7620229702c0ad0c014dd08fc0df3]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[78a892d25b3eca6cc6ca945de02415eb]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 4
PUP.Optional.Elex, C:\Users\joachim\AppData\Roaming\ZHP\Quarantine\ihpmServer.exe, En quarantaine, [c15f5c08643586b065b0c6fae21f6799], 
PUP.Optional.YourSearching.ShrtCln, C:\Users\joachim\AppData\Roaming\ZHP\Quarantine\itr_yoursearching.exe, En quarantaine, [54cc82e29efbbe78df2e23f338cd0df3], 
PUP.Optional.Elex, C:\Users\joachim\AppData\Roaming\ZHP\Quarantine\RayDld\Raydld.exe, En quarantaine, [e63adc88abee5dd92bed417fe31e4bb5], 
PUP.Optional.OpenCandy, C:\Users\joachim\Downloads\CheatEngine65.exe, En quarantaine, [1a066df727728aac1623c31ad928cb35], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)