Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/01/2018
Heure de l'analyse: 18:13
Fichier journal: 14336454-fd3c-11e7-9890-7824af82a972.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3733
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1944)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-6375DHF\Guillaume A
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 286992
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 2 min, 6 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\gak83873035k83873035, En quarantaine, [7769], [397781],1.0.3733
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C0D76112-6225-4C06-8164-5C80FBCE4BCC}, En quarantaine, [7769], [397781],1.0.3733
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C0D76112-6225-4C06-8164-5C80FBCE4BCC}, En quarantaine, [7769], [397781],1.0.3733
Adware.DotDo.DotPrx, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [7769], [-1],0.0.0
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, En quarantaine, [9296], [246387],1.0.3733
PUP.Optional.CloudScout, HKLM\SOFTWARE\WOW6432NODE\5da059a482fd494db3f252126fbc3d5b, En quarantaine, [9296], [246387],1.0.3733
Valeur du registre: 8
Adware.DotDo.DotPrx, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [7769], [-1],0.0.0
Adware.DotDo.DotPrx, HKU\S-1-5-21-3096541746-3441915895-3247252951-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [7769], [-1],0.0.0
Adware.DotDo.DotPrx, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [7769], [-1],0.0.0
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C0D76112-6225-4C06-8164-5C80FBCE4BCC}|PATH, En quarantaine, [7769], [397783],1.0.3733
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [207], [259518],1.0.3733
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [207], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [207], [-1],0.0.0
Adware.Adservice, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|HNSERVICEGROUP, En quarantaine, [2365], [472036],1.0.3733
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [495], [391425],1.0.3733
Fichier: 15
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [495], [391431],1.0.3733
Adware.DotDo.DotPrx, C:\WINDOWS\SYSTEM32\TASKS\gak83873035k83873035, En quarantaine, [7769], [397781],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [1792], [404862],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\MD.XML, En quarantaine, [1792], [404866],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\Alphasontip.tst, En quarantaine, [1792], [404871],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\X-Lam.tst, En quarantaine, [1792], [404871],1.0.3733
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [495], [391425],1.0.3733
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [495], [391425],1.0.3733
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3659], [444922],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\CONFIG.XML, En quarantaine, [1792], [404859],1.0.3733
Generic.Malware/Suspicious, C:\USERS\GUILLAUME A\APPDATA\LOCAL\UNINSTALLBR.EXE, En quarantaine, [0], [392686],1.0.3733
Adware.FileTour, C:\USERS\GUILLAUME A\APPDATA\ROAMING\ZHP\QUARANTINE\SOFTUP.EXE, En quarantaine, [146], [440055],1.0.3733
Adware.CloudGuard.TskLnk, C:\PROGRAM FILES (X86)\WJPNPGSU8XHM\WJPNPGSU8XHM.EXE, Supprimer au redémarrage, [14666], [460202],1.0.3733
HackTool.FilePatch, C:\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 18\PATCH.FOR.ALL.MOVAVI.PRODUCTS.FOR.WINDOWS.EXE, En quarantaine, [7005], [281135],1.0.3733
Adware.Wajam.TskLnk, C:\WINDOWS\A967A8A5744F87AA02BF14D2398D8FC4.DLL, En quarantaine, [642], [478565],1.0.3733
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/01/2018
Heure de l'analyse: 18:13
Fichier journal: 14336454-fd3c-11e7-9890-7824af82a972.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3733
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1944)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-6375DHF\Guillaume A
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 286992
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 2 min, 6 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\gak83873035k83873035, En quarantaine, [7769], [397781],1.0.3733
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C0D76112-6225-4C06-8164-5C80FBCE4BCC}, En quarantaine, [7769], [397781],1.0.3733
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C0D76112-6225-4C06-8164-5C80FBCE4BCC}, En quarantaine, [7769], [397781],1.0.3733
Adware.DotDo.DotPrx, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [7769], [-1],0.0.0
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, En quarantaine, [9296], [246387],1.0.3733
PUP.Optional.CloudScout, HKLM\SOFTWARE\WOW6432NODE\5da059a482fd494db3f252126fbc3d5b, En quarantaine, [9296], [246387],1.0.3733
Valeur du registre: 8
Adware.DotDo.DotPrx, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [7769], [-1],0.0.0
Adware.DotDo.DotPrx, HKU\S-1-5-21-3096541746-3441915895-3247252951-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [7769], [-1],0.0.0
Adware.DotDo.DotPrx, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [7769], [-1],0.0.0
Adware.DotDo.DotPrx, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C0D76112-6225-4C06-8164-5C80FBCE4BCC}|PATH, En quarantaine, [7769], [397783],1.0.3733
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [207], [259518],1.0.3733
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [207], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [207], [-1],0.0.0
Adware.Adservice, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|HNSERVICEGROUP, En quarantaine, [2365], [472036],1.0.3733
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [495], [391425],1.0.3733
Fichier: 15
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [495], [391431],1.0.3733
Adware.DotDo.DotPrx, C:\WINDOWS\SYSTEM32\TASKS\gak83873035k83873035, En quarantaine, [7769], [397781],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [1792], [404862],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\MD.XML, En quarantaine, [1792], [404866],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\Alphasontip.tst, En quarantaine, [1792], [404871],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\X-Lam.tst, En quarantaine, [1792], [404871],1.0.3733
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [495], [391425],1.0.3733
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [495], [391425],1.0.3733
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3659], [444922],1.0.3733
Adware.Linkury.Generic, C:\USERS\GUILLAUME A\APPDATA\LOCAL\CONFIG.XML, En quarantaine, [1792], [404859],1.0.3733
Generic.Malware/Suspicious, C:\USERS\GUILLAUME A\APPDATA\LOCAL\UNINSTALLBR.EXE, En quarantaine, [0], [392686],1.0.3733
Adware.FileTour, C:\USERS\GUILLAUME A\APPDATA\ROAMING\ZHP\QUARANTINE\SOFTUP.EXE, En quarantaine, [146], [440055],1.0.3733
Adware.CloudGuard.TskLnk, C:\PROGRAM FILES (X86)\WJPNPGSU8XHM\WJPNPGSU8XHM.EXE, Supprimer au redémarrage, [14666], [460202],1.0.3733
HackTool.FilePatch, C:\PROGRAM FILES (X86)\MOVAVI VIDEO CONVERTER 18\PATCH.FOR.ALL.MOVAVI.PRODUCTS.FOR.WINDOWS.EXE, En quarantaine, [7005], [281135],1.0.3733
Adware.Wajam.TskLnk, C:\WINDOWS\A967A8A5744F87AA02BF14D2398D8FC4.DLL, En quarantaine, [642], [478565],1.0.3733
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)