Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 11/07/2017
Heure de l'analyse: 18:10
Fichier journal: MBAM.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2342
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Baillot-PC\Mickael
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 423129
Menaces détectées: 27
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 23 min, 59 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 12
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}, Aucune action de l'utilisateur, [283], [169957],1.0.2342
PUP.Optional.SnapDo, HKU\S-1-5-21-2111500158-1728185551-1292654748-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Aucune action de l'utilisateur, [3069], [167608],1.0.2342
PUP.Optional.HQVPro, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HQ-VPro-1.9, Aucune action de l'utilisateur, [5222], [239229],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3092C483-AB17-48B6-8CA2-E1E29C4C5D65}, Aucune action de l'utilisateur, [1022], [259452],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{38C98829-473F-411C-919C-FDD91D1708DF}, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A0B235EE-C033-4A32-B3B1-7B2AA49E057A}, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A45B6304-36AA-4EA6-A2B5-CD2AB1DCE1F6}, Aucune action de l'utilisateur, [1022], [260101],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\02a87c2f-8cfa-4d8d-82d3-c7fda71579cf-3, Aucune action de l'utilisateur, [249], [237511],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\02a87c2f-8cfa-4d8d-82d3-c7fda71579cf-5, Aucune action de l'utilisateur, [249], [237511],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FTdownloader V6.0-codedownloader, Aucune action de l'utilisateur, [1022], [259454],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FTdownloader V6.0-enabler, Aucune action de l'utilisateur, [1022], [260103],1.0.2342
PUP.Optional.MindSpark, HKU\S-1-5-21-2111500158-1728185551-1292654748-1000\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, Aucune action de l'utilisateur, [283], [240422],1.0.2342
Valeur du registre: 5
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3092C483-AB17-48B6-8CA2-E1E29C4C5D65}|PATH, Aucune action de l'utilisateur, [1022], [259452],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{38C98829-473F-411C-919C-FDD91D1708DF}|PATH, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A0B235EE-C033-4A32-B3B1-7B2AA49E057A}|PATH, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A45B6304-36AA-4EA6-A2B5-CD2AB1DCE1F6}|PATH, Aucune action de l'utilisateur, [1022], [260101],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|FTDOWNLOADER V6.0-BG.EXE, Aucune action de l'utilisateur, [1022], [260099],1.0.2342
Données du registre: 1
PUP.Optional.SnapDo, HKU\S-1-5-21-2111500158-1728185551-1292654748-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Aucune action de l'utilisateur, [3069], [293197],1.0.2342
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 9
Adware.Elex, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\PROTECTWINDOWSMANAGER.EXE.VIR, Aucune action de l'utilisateur, [2], [347943],1.0.2342
PUP.Optional.Nosibay, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\SELECTION TOOLS.EXE.VIR, Aucune action de l'utilisateur, [12547], [299572],1.0.2342
Adware.Elex, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\TMP0X0X.DIR\PROTECTWINDOWSMANAGER.EXE, Aucune action de l'utilisateur, [2], [347943],1.0.2342
Adware.Elex, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\TMP0X0X.DIR\TMP0X0X\PROTECTWINDOWSMANAGER.EXE, Aucune action de l'utilisateur, [2], [347943],1.0.2342
PUP.Optional.Nosibay, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\WTOOLS.DIR\SELECTION TOOLS\SELECTION TOOLS UNINSTALL.EXE, Aucune action de l'utilisateur, [12547], [299572],1.0.2342
PUP.Optional.Nosibay, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\WTOOLS.DIR\SELECTION TOOLS\SELECTION TOOLS UPDATE.EXE, Aucune action de l'utilisateur, [12547], [299572],1.0.2342
PUP.Optional.PullUpdate, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\ZOMBIENEWS.DIR\UNINSTALL.EXE, Aucune action de l'utilisateur, [144], [301161],1.0.2342
PUP.Optional.SmartBar, C:\WINDOWS\INSTALLER\BDACB1.MSI, Aucune action de l'utilisateur, [1638], [5236],1.0.2342
PUP.Optional.Iminent, C:\WINDOWS\INSTALLER\211634.MSI, Aucune action de l'utilisateur, [3453], [76684],1.0.2342
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 11/07/2017
Heure de l'analyse: 18:10
Fichier journal: MBAM.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2342
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Baillot-PC\Mickael
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 423129
Menaces détectées: 27
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 23 min, 59 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 12
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}, Aucune action de l'utilisateur, [283], [169957],1.0.2342
PUP.Optional.SnapDo, HKU\S-1-5-21-2111500158-1728185551-1292654748-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Aucune action de l'utilisateur, [3069], [167608],1.0.2342
PUP.Optional.HQVPro, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HQ-VPro-1.9, Aucune action de l'utilisateur, [5222], [239229],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3092C483-AB17-48B6-8CA2-E1E29C4C5D65}, Aucune action de l'utilisateur, [1022], [259452],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{38C98829-473F-411C-919C-FDD91D1708DF}, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A0B235EE-C033-4A32-B3B1-7B2AA49E057A}, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A45B6304-36AA-4EA6-A2B5-CD2AB1DCE1F6}, Aucune action de l'utilisateur, [1022], [260101],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\02a87c2f-8cfa-4d8d-82d3-c7fda71579cf-3, Aucune action de l'utilisateur, [249], [237511],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\02a87c2f-8cfa-4d8d-82d3-c7fda71579cf-5, Aucune action de l'utilisateur, [249], [237511],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FTdownloader V6.0-codedownloader, Aucune action de l'utilisateur, [1022], [259454],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FTdownloader V6.0-enabler, Aucune action de l'utilisateur, [1022], [260103],1.0.2342
PUP.Optional.MindSpark, HKU\S-1-5-21-2111500158-1728185551-1292654748-1000\SOFTWARE\APPDATALOW\SOFTWARE\Allin1Convert_8h, Aucune action de l'utilisateur, [283], [240422],1.0.2342
Valeur du registre: 5
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3092C483-AB17-48B6-8CA2-E1E29C4C5D65}|PATH, Aucune action de l'utilisateur, [1022], [259452],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{38C98829-473F-411C-919C-FDD91D1708DF}|PATH, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A0B235EE-C033-4A32-B3B1-7B2AA49E057A}|PATH, Aucune action de l'utilisateur, [249], [259199],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A45B6304-36AA-4EA6-A2B5-CD2AB1DCE1F6}|PATH, Aucune action de l'utilisateur, [1022], [260101],1.0.2342
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|FTDOWNLOADER V6.0-BG.EXE, Aucune action de l'utilisateur, [1022], [260099],1.0.2342
Données du registre: 1
PUP.Optional.SnapDo, HKU\S-1-5-21-2111500158-1728185551-1292654748-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Aucune action de l'utilisateur, [3069], [293197],1.0.2342
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 9
Adware.Elex, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\PROTECTWINDOWSMANAGER.EXE.VIR, Aucune action de l'utilisateur, [2], [347943],1.0.2342
PUP.Optional.Nosibay, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\SELECTION TOOLS.EXE.VIR, Aucune action de l'utilisateur, [12547], [299572],1.0.2342
Adware.Elex, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\TMP0X0X.DIR\PROTECTWINDOWSMANAGER.EXE, Aucune action de l'utilisateur, [2], [347943],1.0.2342
Adware.Elex, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\TMP0X0X.DIR\TMP0X0X\PROTECTWINDOWSMANAGER.EXE, Aucune action de l'utilisateur, [2], [347943],1.0.2342
PUP.Optional.Nosibay, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\WTOOLS.DIR\SELECTION TOOLS\SELECTION TOOLS UNINSTALL.EXE, Aucune action de l'utilisateur, [12547], [299572],1.0.2342
PUP.Optional.Nosibay, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\WTOOLS.DIR\SELECTION TOOLS\SELECTION TOOLS UPDATE.EXE, Aucune action de l'utilisateur, [12547], [299572],1.0.2342
PUP.Optional.PullUpdate, C:\USERS\MICKAEL\APPDATA\ROAMING\ZHP\QUARANTINE\ZOMBIENEWS.DIR\UNINSTALL.EXE, Aucune action de l'utilisateur, [144], [301161],1.0.2342
PUP.Optional.SmartBar, C:\WINDOWS\INSTALLER\BDACB1.MSI, Aucune action de l'utilisateur, [1638], [5236],1.0.2342
PUP.Optional.Iminent, C:\WINDOWS\INSTALLER\211634.MSI, Aucune action de l'utilisateur, [3453], [76684],1.0.2342
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)