cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/05/2016
Heure de l'analyse: 06:29
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.05.10.07
Base de données de rootkits: v2016.05.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean-Marie

Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 532983
Temps écoulé: 5 h, 27 min, 56 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [7bc412c20e8b38fefd54e5e9ad560ef2],
PUP.Optional.WinZipMalwareProtector, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinZip Malware Protector, En quarantaine, [221d379d9cfdec4ad592bdfb43c018e8],
PUP.Optional.SearchManager, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [fd425282f2a70f273e4e0b935fa3d22e],
PUP.Optional.Conduit, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [43fc5e7697020333a61d333cca39857b],
PUP.Optional.WinYahoo, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, En quarantaine, [e95616be386170c69a6e8c44e41fa15f],

Valeurs du Registre: 3
PUP.Optional.WebBar, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|winwb.exe, 11000, En quarantaine, [1c23d5ff5f3ab284e10103cc3ec59d63]
PUP.Optional.Conduit, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D050916-AEC0016903F&form=CONBDF&conlogo=CT3334468&q={searchTerms}, En quarantaine, [43fc5e7697020333a61d333cca39857b]
PUP.Optional.WinYahoo, HKU\S-1-5-21-1122366093-1039002218-667696633-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Jean-Marie\AppData\Local\{752E4372-5186-2FCA-3C1E-0A221876F6BA}\uninstall.exe, En quarantaine, [e95616be386170c69a6e8c44e41fa15f]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 9
RiskWare.FilePatcher, L:\Ultracopier Ultimate 1.2.1.0(x64) + Seven7i Patch Dec2015 Seven7i\Patch\ultracopier.ultimate.64bits-patch.exe, En quarantaine, [c37c42924b4eb48241fd02461be62ad6],
PUP.Optional.WinZipMalwareProtector, C:\AdwCleaner\FileQuarantine\C\WINDOWS\SysNative\wsusnative64.exe.vir, En quarantaine, [3f0009cba9f091a599fb7e4ed0319769],
PUP.Optional.InstallCore, C:\Users\Jean-Marie\Downloads\FreeTorrentDownload_1.0.52.505.exe, En quarantaine, [75cafdd7d7c27eb837449e2c5fa21ce4],
Backdoor.Agent.OL, G:\Xilisoft YouTube Video Converter 5.6.4.zip, En quarantaine, [b9860aca4f4a84b23c24c26f887a8d73],
Trojan.Injector.AutoIt, G:\PortableApps\uTorrentPortable\Data\downloads\CCleaner Professional Plus 5.17.5590 + Keygen.rar, En quarantaine, [1b24ddf7900958de652a58cb24deed13],
RiskWare.Tool.HCK, G:\Nitro PDF Pro 9.5.2.29 (x86-x64) + Keygen\Nitro Pro 9.5.2.29\~Get Your Software Here\Keygen\keygen.exe, En quarantaine, [5fe06f65e6b3ae8842cc6f8541bf50b0],
PUP.Optional.SearchManager, C:\Users\Jean-Marie\AppData\Local\Chromium\User Data\Default\Local Storage\CHROME-EXTENSION_PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ_0.LOCALSTORAGE, En quarantaine, [df60c3118c0d94a27ad5c5098380bd43],
PUP.Optional.SearchManager, C:\Users\Jean-Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ_0.LOCALSTORAGE, En quarantaine, [95aaa430a7f22a0c044c8a44fc0737c9],
PUP.Optional.WinYahoo, C:\Users\Jean-Marie\AppData\Local\Chromium\User Data\Default\SECURE PREFERENCES, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_16_19¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0FzyyDyC0AtB0CtC0F0AtN0D0Tzu0StCyDzytCtN1L2XzutAtFtBtCtFtCtFyCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2StDyBzz0ByB0B0AtBtGyEyC0AtCtGzytCtAyCtGyCtAtDzytGtCtAyDtAyDyB0CyE0BtD0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0A0D0F0B0EyByEtG0D0A0FtCtGyEtA0DyBtG0B0B0ByBtGtAyEzz0DtCzyzytAyC0CtCyC2QtN0A0LzutB%26cr%3D1753685348%26a%3Dwncy_ir_16_19%26os_ver%3D10.0%26os%3DWindowsRemplacé,[a39c4e860c8d89ad3a23e083a36134cc]B10Remplacé,[a39c4e860c8d89ad3a23e083a36134cc]BHome&uref=chmm"]}}), %5

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité