Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 27/11/2016
Heure de l'analyse: 13:39
Fichier journal: manti malw.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.27.01
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: didier
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 399198
Temps écoulé: 3 h, 53 min, 6 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 10
Trojan.FilePatch.DNSApi, C:\Windows\System32\dnsapi.dll, Remplacer au redémarrage, [fdcf8c9ca8854f0f10030789fb0e7e0f],
PUP.Optional.Komodia, C:\AdwCleaner\quarantine\files\pzrxztfexpwgluolaxyhtxqvhugdqxwp.back, En quarantaine, [f8452a9b7822d75fddf424ef46bb4bb5],
PUP.Optional.Ghokswa, C:\AdwCleaner\quarantine\files\yuygvoqtirbuscfiwvgffsbaemihhbjo\bin\Firefox_crashreporter.exe, En quarantaine, [3d006b5a574346f0200fd7f530d3f20e],
PUP.Optional.Ghokswa, C:\AdwCleaner\quarantine\files\yuygvoqtirbuscfiwvgffsbaemihhbjo\bin\Firefox_crashreporterx64.exe, En quarantaine, [92ab8d38722852e4f13ef3d9da29ee12],
PUP.Optional.Ghokswa, C:\AdwCleaner\quarantine\files\yuygvoqtirbuscfiwvgffsbaemihhbjo\bin\Firefox_helper.exe, En quarantaine, [40fdbe07267469cdc56a498338cb8080],
PUP.Optional.Linkury, C:\Program Files\Common Files\dktco1te\876cenfjoapha.exe, En quarantaine, [df5e7e470d8dc96d7aa4c27fa0609769],
PUP.Optional.SearchInMe, C:\Users\didier\AppData\Roaming\Firefox\Firefox\Profiles\dwf20mja.default-1479395069376\prefs.js, Bon : (), Mauvais : (user_pref("extensions.@E8691EB0-7156-414A-8647-E4EFFF263369.tr_web_session", "{\"id\":\"AB8B8PQ9HWzJvFP46zsWpGo7XzCE1XTf\",\"ts\":\"1480009685505\",\"prev\":\"http%3ARemplacé,[72cbccf9f5a5e74f1402f2e329dac33d]FRemplacé,[72cbccf9f5a5e74f1402f2e329dac33d]Fwww.searchinme.comRemplacé,[72cbccf9f5a5e74f1402f2e329dac33d]F%3Ftype%3Dhp%26ts%3D1480001987562%26z%3Dc790108b0de8a4cbaf257fdg6z2b9e8eeeaw5w2b0t%26from%3Dofficial%26uid%3DHitachiXHTS545025B9A300_100612PBN2003SE87BDTX\"}");), %5
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.hp", "http://www.trotux.com/?z=8e6fc9cae7be555dce9e49fgdzameb6m0efw2o0m8g&from=isr&uid=HitachiXHTS545025B9A300_100612PBN2003SE87BDTX&type=hp");), Remplacé,[37068a3bc5d5e452c91e4f3d9f6446ba]
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.fre), Remplacé,[0c31d7eedbbfd165806733594cb70ff1]
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (ref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 1);
user_pref("browser.customizemode.tip0.shown", true);
user_pref("browser.download.importedFromSq), Remplacé,[ff3ed9ec6733f2449651abe1f80b17e9]
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (k.hashstats_reported", 1);
user_pref("browser.cache.), Remplacé,[b18cc9fc009ad85e0ed96a2239ca738d]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 27/11/2016
Heure de l'analyse: 13:39
Fichier journal: manti malw.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.27.01
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: didier
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 399198
Temps écoulé: 3 h, 53 min, 6 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 10
Trojan.FilePatch.DNSApi, C:\Windows\System32\dnsapi.dll, Remplacer au redémarrage, [fdcf8c9ca8854f0f10030789fb0e7e0f],
PUP.Optional.Komodia, C:\AdwCleaner\quarantine\files\pzrxztfexpwgluolaxyhtxqvhugdqxwp.back, En quarantaine, [f8452a9b7822d75fddf424ef46bb4bb5],
PUP.Optional.Ghokswa, C:\AdwCleaner\quarantine\files\yuygvoqtirbuscfiwvgffsbaemihhbjo\bin\Firefox_crashreporter.exe, En quarantaine, [3d006b5a574346f0200fd7f530d3f20e],
PUP.Optional.Ghokswa, C:\AdwCleaner\quarantine\files\yuygvoqtirbuscfiwvgffsbaemihhbjo\bin\Firefox_crashreporterx64.exe, En quarantaine, [92ab8d38722852e4f13ef3d9da29ee12],
PUP.Optional.Ghokswa, C:\AdwCleaner\quarantine\files\yuygvoqtirbuscfiwvgffsbaemihhbjo\bin\Firefox_helper.exe, En quarantaine, [40fdbe07267469cdc56a498338cb8080],
PUP.Optional.Linkury, C:\Program Files\Common Files\dktco1te\876cenfjoapha.exe, En quarantaine, [df5e7e470d8dc96d7aa4c27fa0609769],
PUP.Optional.SearchInMe, C:\Users\didier\AppData\Roaming\Firefox\Firefox\Profiles\dwf20mja.default-1479395069376\prefs.js, Bon : (), Mauvais : (user_pref("extensions.@E8691EB0-7156-414A-8647-E4EFFF263369.tr_web_session", "{\"id\":\"AB8B8PQ9HWzJvFP46zsWpGo7XzCE1XTf\",\"ts\":\"1480009685505\",\"prev\":\"http%3ARemplacé,[72cbccf9f5a5e74f1402f2e329dac33d]FRemplacé,[72cbccf9f5a5e74f1402f2e329dac33d]Fwww.searchinme.comRemplacé,[72cbccf9f5a5e74f1402f2e329dac33d]F%3Ftype%3Dhp%26ts%3D1480001987562%26z%3Dc790108b0de8a4cbaf257fdg6z2b9e8eeeaw5w2b0t%26from%3Dofficial%26uid%3DHitachiXHTS545025B9A300_100612PBN2003SE87BDTX\"}");), %5
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.searchengine.hp", "http://www.trotux.com/?z=8e6fc9cae7be555dce9e49fgdzameb6m0efw2o0m8g&from=isr&uid=HitachiXHTS545025B9A300_100612PBN2003SE87BDTX&type=hp");), Remplacé,[37068a3bc5d5e452c91e4f3d9f6446ba]
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.fre), Remplacé,[0c31d7eedbbfd165806733594cb70ff1]
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (ref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 1);
user_pref("browser.customizemode.tip0.shown", true);
user_pref("browser.download.importedFromSq), Remplacé,[ff3ed9ec6733f2449651abe1f80b17e9]
PUP.Optional.Trotux, C:\Users\didier\AppData\Roaming\Profiles\Rervaward.default\prefs.js, Bon : (), Mauvais : (k.hashstats_reported", 1);
user_pref("browser.cache.), Remplacé,[b18cc9fc009ad85e0ed96a2239ca738d]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)