Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/08/2017
Heure de l'analyse: 16:59
Fichier journal: malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2546
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Joyeusa-PC\Joyeusa
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 322531
Menaces détectées: 15
Menaces mises en quarantaine: 15
Temps écoulé: 2 min, 48 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\ZVIEW V1.5 PATCH\ZVIEW V1.5 PATCH.DLL, En quarantaine, [4227], [424430],1.0.2546
Clé du registre: 2
Backdoor.SignalBCD, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wta39985, En quarantaine, [8373], [412710],1.0.2546
RiskWare.Extension.NFCS, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iinglghmhcgdgjjlafobajghjamdchik, En quarantaine, [8620], [419391],1.0.2546
Valeur du registre: 1
Backdoor.SignalBCD, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wta39985|IMAGEPATH, En quarantaine, [8373], [412710],1.0.2546
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 11
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\ZVIEW V1.5 PATCH\ZVIEW V1.5 PATCH.DLL, En quarantaine, [4227], [424430],1.0.2546
Spyware.Pony, C:\PROGRAMDATA\MICROSOFTCORPORATION\WINDOWS\SYSTEM32\_ISASS.EXE, En quarantaine, [69], [424232],1.0.2546
PUP.Optional.YeaDesktop, C:\USERS\JOYEUSA\APPDATA\ROAMING\ZHP\QUARANTINE, En quarantaine, [1500], [391393],1.0.2546
PUP.Optional.BrowserModule, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\BROWMODULE.EXE, En quarantaine, [2124], [422993],1.0.2546
Trojan.Reconyc, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\SETUP.EXE, En quarantaine, [239], [368752],1.0.2546
PUP.Optional.BitCoinMiner, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\ZONE2.EXE, En quarantaine, [177], [363441],1.0.2546
PUP.Optional.AdvancedSystemCare, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\IS-0RH73.TMP\INSTALLER\SETUP.EXE, En quarantaine, [1188], [396386],1.0.2546
PUP.Optional.AdvancedSystemCare, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\IS-0RH73.TMP\SETUP.EXE, En quarantaine, [1188], [396386],1.0.2546
RiskWare.BitCoinMiner, C:\WINDOWS\TASKMGR.EXE, En quarantaine, [94], [354560],1.0.2546
RiskWare.BitCoinMiner, C:\WINDOWS\CSRSS.EXE, En quarantaine, [94], [354384],1.0.2546
Backdoor.SignalBCD, C:\PROGRAMDATA\WTA39985.EXE, En quarantaine, [8373], [412710],1.0.2546
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/08/2017
Heure de l'analyse: 16:59
Fichier journal: malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2546
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Joyeusa-PC\Joyeusa
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 322531
Menaces détectées: 15
Menaces mises en quarantaine: 15
Temps écoulé: 2 min, 48 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\ZVIEW V1.5 PATCH\ZVIEW V1.5 PATCH.DLL, En quarantaine, [4227], [424430],1.0.2546
Clé du registre: 2
Backdoor.SignalBCD, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wta39985, En quarantaine, [8373], [412710],1.0.2546
RiskWare.Extension.NFCS, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iinglghmhcgdgjjlafobajghjamdchik, En quarantaine, [8620], [419391],1.0.2546
Valeur du registre: 1
Backdoor.SignalBCD, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wta39985|IMAGEPATH, En quarantaine, [8373], [412710],1.0.2546
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 11
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\ZVIEW V1.5 PATCH\ZVIEW V1.5 PATCH.DLL, En quarantaine, [4227], [424430],1.0.2546
Spyware.Pony, C:\PROGRAMDATA\MICROSOFTCORPORATION\WINDOWS\SYSTEM32\_ISASS.EXE, En quarantaine, [69], [424232],1.0.2546
PUP.Optional.YeaDesktop, C:\USERS\JOYEUSA\APPDATA\ROAMING\ZHP\QUARANTINE, En quarantaine, [1500], [391393],1.0.2546
PUP.Optional.BrowserModule, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\BROWMODULE.EXE, En quarantaine, [2124], [422993],1.0.2546
Trojan.Reconyc, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\SETUP.EXE, En quarantaine, [239], [368752],1.0.2546
PUP.Optional.BitCoinMiner, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\ZONE2.EXE, En quarantaine, [177], [363441],1.0.2546
PUP.Optional.AdvancedSystemCare, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\IS-0RH73.TMP\INSTALLER\SETUP.EXE, En quarantaine, [1188], [396386],1.0.2546
PUP.Optional.AdvancedSystemCare, C:\USERS\JOYEUSA\APPDATA\LOCAL\TEMP\IS-0RH73.TMP\SETUP.EXE, En quarantaine, [1188], [396386],1.0.2546
RiskWare.BitCoinMiner, C:\WINDOWS\TASKMGR.EXE, En quarantaine, [94], [354560],1.0.2546
RiskWare.BitCoinMiner, C:\WINDOWS\CSRSS.EXE, En quarantaine, [94], [354384],1.0.2546
Backdoor.SignalBCD, C:\PROGRAMDATA\WTA39985.EXE, En quarantaine, [8373], [412710],1.0.2546
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)