cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 30/08/2017
Heure de l'analyse: 11:39
Fichier journal: 26c11aa2-8d67-11e7-bc63-f8a96333cb58.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.186
Version de pack de mise à jour: 1.0.2689
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1593)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOMI-PC\Domi

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 427555
Menaces détectées: 34
Menaces mises en quarantaine: 34
Temps écoulé: 8 min, 55 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 6
PUP.Optional.PCKeeper, HKU\S-1-5-21-3452112045-1386338812-1232533620-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\20fff968_0, Supprimer au redémarrage, [840], [260411],1.0.2689
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\Easthas, Supprimer au redémarrage, [321], [411869],1.0.2689
Adware.Ghokswa, HKU\S-1-5-21-3452112045-1386338812-1232533620-1002_Classes\CHROMEHTML, Supprimer au redémarrage, [321], [-1],0.0.0
Adware.Ghokswa, HKU\S-1-5-21-3452112045-1386338812-1232533620-1002\SOFTWARE\Easthas, Supprimer au redémarrage, [321], [411870],1.0.2689
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Supprimer au redémarrage, [517], [260991],1.0.2689
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASAPI32, Supprimer au redémarrage, [3610], [262291],1.0.2689

Valeur du registre: 6
PUP.Optional.PCKeeper, HKU\S-1-5-21-3452112045-1386338812-1232533620-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\20fff968_0|, Supprimer au redémarrage, [840], [260411],1.0.2689
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{058400A1-82BE-4EC1-BE4C-65D4F0E6DD51}, Supprimer au redémarrage, [321], [414085],1.0.2689
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{0E499A7A-232E-4406-8FC9-D74CBC3F9984}, Supprimer au redémarrage, [1], [400537],1.0.2689
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C7CA08D3-F53B-4CB6-A7DE-8360A23FBA19}, Supprimer au redémarrage, [1], [400537],1.0.2689
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{FFA0D5D6-332E-4787-8D7D-F779A7069A04}, Supprimer au redémarrage, [1], [400537],1.0.2689
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{78E4D1BF-4098-4261-AE9E-6D5CC87F0227}, Supprimer au redémarrage, [1], [400537],1.0.2689

Données du registre: 3
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacer au redémarrage, [13284], [292819],1.0.2689
PUP.Optional.MyLucky123.ShrtCln, HKU\S-1-5-21-3452112045-1386338812-1232533620-1002_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HOMEBUTTONPAGE, Remplacer au redémarrage, [1189], [326615],1.0.2689
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacer au redémarrage, [13284], [292819],1.0.2689

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 4
PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR, Supprimer au redémarrage, [3610], [254551],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}, Supprimer au redémarrage, [1180], [343986],1.0.2689
Adware.Elex, C:\Program Files (x86)\MIO\loader, Supprimer au redémarrage, [1], [387131],1.0.2689
Adware.Elex, C:\PROGRAM FILES (X86)\MIO, Supprimer au redémarrage, [1], [387131],1.0.2689

Fichier: 15
PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR\WB.LOG, Supprimer au redémarrage, [3610], [254551],1.0.2689
PUP.Optional.WinYahoo, C:\USERS\DOMI\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\WINYAHOO.ICO, Supprimer au redémarrage, [71], [233831],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\rota, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\aowLC, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\darasal, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\docine, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\GtmfY, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\hdat1, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\hdat2, Supprimer au redémarrage, [1180], [343986],1.0.2689
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{7206B765-F844-3DA3-7E82-A3E1E4C0282F}\log.txt, Supprimer au redémarrage, [1180], [343986],1.0.2689
Adware.Elex, C:\PROGRAM FILES (X86)\MIO\LOADER\st1000dm003-1ch162_s1djstz2xxxxs1djstz2.dat, Supprimer au redémarrage, [1], [387131],1.0.2689
Adware.Elex, C:\Program Files (x86)\MIO\MIO.exe, Supprimer au redémarrage, [1], [387131],1.0.2689
FraudTool.YAC, C:\USERS\DOMI\APPDATA\ROAMING\ZHP\QUARANTINE, Supprimer au redémarrage, [6307], [299006],1.0.2689
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3452112045-1386338812-1232533620-1006\$RZCJPHJ.EXE, Supprimer au redémarrage, [2], [300943],1.0.2689
PUP.Optional.InstallCore, C:\USERS\DOMI\DOWNLOADS\JAVA.EXE, Supprimer au redémarrage, [2], [369196],1.0.2689

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité