Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 28/01/2017
Heure de l'analyse: 15:49
Fichier journal: MBAM.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1064
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: St\u00c3\u00a9phane-PC\St\u00c3\u00a9phane
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 397408
Temps écoulé: 29 min, 12 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\fz33btvg, Supprimer au redémarrage, [2087], [339986],1.0.1064
PUP.Optional.Wajam.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [18009], [-1],0.0.0
Valeur du registre: 5
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\fz33btvg|NAME, Supprimer au redémarrage, [2087], [339986],1.0.1064
PUP.Optional.Wajam.Gen, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\S-1-5-21-2855631120-2428736903-530861075-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\S-1-5-21-2855631120-2428736903-530861075-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\COASIY SCHEDULE, En quarantaine, [2422], [358304],1.0.1064
PUP.Optional.WindowService, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\WS, En quarantaine, [1981], [357979],1.0.1064
PUP.Optional.BundleInstaller, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\21554080, En quarantaine, [39], [341983],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c, En quarantaine, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\f61b067f60a646b05dcbc3c9e0406407, En quarantaine, [18009], [259462],1.0.1064
Fichier: 26
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\MICROLEAVES\TRAFFIC EXCHANGE\ONLINE-GUARDIAN.EXE, Supprimer au redémarrage, [694], [360154],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\HEALERCONSOLE.EXE, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\UNINSTALLER.EXE, Supprimer au redémarrage, [1225], [363442],1.0.1064
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\MICROLEAVES\TRAFFIC EXCHANGE\TRAFFIC EXCHANGE UPDATER.EXE, Supprimer au redémarrage, [694], [360154],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\RESCUEMONITOR.EXE, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\MICROLEAVES\TRAFFIC EXCHANGE\ONLINE-GUARDIAN-V2.EXE, Supprimer au redémarrage, [694], [360154],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\SYSTEMHEALER.EXE, Supprimer au redémarrage, [1225], [323145],1.0.1064
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\COASIY SCHEDULE\LOCAL64SPL.DLL.INI, Supprimer au redémarrage, [2422], [358304],1.0.1064
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [212], [363651],1.0.1064
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, En quarantaine, [212], [363651],0.0.0
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\NSZC29B.TMP\INSTH.DLL, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\NSZC29B.TMP\EXDLL.DLL, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.WindowService, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\WS\CONFIG.JSON, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\128x128.png, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\Newtonsoft.Json.xml, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\NLog.config, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\NLog.xml, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\21554080\IC-0.9A650E8854F2.EXE, Supprimer au redémarrage, [694], [337831],1.0.1064
PUP.Optional.BundleInstaller, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\21554080\IC-0.192152F8175DBC.EXE, Supprimer au redémarrage, [39], [341983],1.0.1064
PUP.Optional.BundleInstaller, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\21554080\dlreport, Supprimer au redémarrage, [39], [341983],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\NSZC29B.TMP\INSTALLER.DLL, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c\185d686efddbd0ae533ce3491fd71bc1.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c\d6ba6867ffdfc36e1bb891e6806d3caf.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c\f76d54202dce74cb6967a577f7668fc6.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\ab9310a8079c9e5b265bab1e0e40e29f, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\d6ba6867ffdfc36e1bb891e6806d3caf.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 28/01/2017
Heure de l'analyse: 15:49
Fichier journal: MBAM.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1064
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: St\u00c3\u00a9phane-PC\St\u00c3\u00a9phane
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 397408
Temps écoulé: 29 min, 12 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\fz33btvg, Supprimer au redémarrage, [2087], [339986],1.0.1064
PUP.Optional.Wajam.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [18009], [-1],0.0.0
Valeur du registre: 5
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\fz33btvg|NAME, Supprimer au redémarrage, [2087], [339986],1.0.1064
PUP.Optional.Wajam.Gen, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\S-1-5-21-2855631120-2428736903-530861075-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\S-1-5-21-2855631120-2428736903-530861075-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [18009], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\COASIY SCHEDULE, En quarantaine, [2422], [358304],1.0.1064
PUP.Optional.WindowService, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\WS, En quarantaine, [1981], [357979],1.0.1064
PUP.Optional.BundleInstaller, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\21554080, En quarantaine, [39], [341983],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c, En quarantaine, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\f61b067f60a646b05dcbc3c9e0406407, En quarantaine, [18009], [259462],1.0.1064
Fichier: 26
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\MICROLEAVES\TRAFFIC EXCHANGE\ONLINE-GUARDIAN.EXE, Supprimer au redémarrage, [694], [360154],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\HEALERCONSOLE.EXE, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\UNINSTALLER.EXE, Supprimer au redémarrage, [1225], [363442],1.0.1064
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\MICROLEAVES\TRAFFIC EXCHANGE\TRAFFIC EXCHANGE UPDATER.EXE, Supprimer au redémarrage, [694], [360154],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\RESCUEMONITOR.EXE, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\MICROLEAVES\TRAFFIC EXCHANGE\ONLINE-GUARDIAN-V2.EXE, Supprimer au redémarrage, [694], [360154],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\ROAMING\ZHP\QUARANTINE\SYSTEMHEALER\SYSTEMHEALER.EXE, Supprimer au redémarrage, [1225], [323145],1.0.1064
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\COASIY SCHEDULE\LOCAL64SPL.DLL.INI, Supprimer au redémarrage, [2422], [358304],1.0.1064
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [212], [363651],1.0.1064
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, En quarantaine, [212], [363651],0.0.0
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\NSZC29B.TMP\INSTH.DLL, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\NSZC29B.TMP\EXDLL.DLL, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.WindowService, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\WS\CONFIG.JSON, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\128x128.png, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\Newtonsoft.Json.xml, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\NLog.config, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.WindowService, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\WS\NLog.xml, Supprimer au redémarrage, [1981], [357979],1.0.1064
PUP.Optional.OnlineIO, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\21554080\IC-0.9A650E8854F2.EXE, Supprimer au redémarrage, [694], [337831],1.0.1064
PUP.Optional.BundleInstaller, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\21554080\IC-0.192152F8175DBC.EXE, Supprimer au redémarrage, [39], [341983],1.0.1064
PUP.Optional.BundleInstaller, C:\Users\St\u00c3\u00a9phane\AppData\Local\Temp\21554080\dlreport, Supprimer au redémarrage, [39], [341983],1.0.1064
PUP.Optional.SystemHealer, C:\USERS\ST\u00c3\u00a9PHANE\APPDATA\LOCAL\TEMP\NSZC29B.TMP\INSTALLER.DLL, Supprimer au redémarrage, [1225], [323145],1.0.1064
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c\185d686efddbd0ae533ce3491fd71bc1.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c\d6ba6867ffdfc36e1bb891e6806d3caf.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\c01cb646a63ad59590c90c5f54e2c70c\f76d54202dce74cb6967a577f7668fc6.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\ab9310a8079c9e5b265bab1e0e40e29f, Supprimer au redémarrage, [18009], [259462],1.0.1064
PUP.Optional.Wajam.Gen, C:\Program Files\f61b067f60a646b05dcbc3c9e0406407\d6ba6867ffdfc36e1bb891e6806d3caf.ico, Supprimer au redémarrage, [18009], [259462],1.0.1064
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)