Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 16/03/2018
Heure de l'analyse: 00:51
Fichier journal: cff8a506-28ab-11e8-a382-0016d4db828d.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.4.4.2398
Version de composants: 1.0.322
Version de pack de mise à jour: 1.0.4374
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: titi-PC\titi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 194381
Menaces détectées: 33
Menaces mises en quarantaine: 32
Temps écoulé: 12 min, 18 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Feven, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Fpro_1.2, En quarantaine, [3188], [238306],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D36D52B-253F-4F1C-85E7-194C6FDE78D1}, En quarantaine, [204], [237488],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A166C31-51BE-4EB7-B2FD-ACF71D5BCCEF}, En quarantaine, [204], [237487],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B491225B-246E-43DD-A889-99E55456B4B1}, En quarantaine, [204], [237488],1.0.4374
Valeur du registre: 3
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D36D52B-253F-4F1C-85E7-194C6FDE78D1}|APPNAME, En quarantaine, [204], [237488],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A166C31-51BE-4EB7-B2FD-ACF71D5BCCEF}|APPNAME, En quarantaine, [204], [237487],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B491225B-246E-43DD-A889-99E55456B4B1}|APPNAME, En quarantaine, [204], [237488],1.0.4374
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 15
PUP.Optional.Delta.ShrtCln, C:\USERS\TITI\APPDATA\LOCALLOW\DELTA\DELTA, En quarantaine, [8402], [175031],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa\SEARCH\view\style, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa\SEARCH\view, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa\SEARCH, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QREQEZMS.DEFAULT-1354656412686\EXTENSIONS\{F531B93A-B50B-4FF1-8288-404C881AC4DA}, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.Babylon, C:\Users\titi\AppData\LocalLow\BabylonToolbar\BabylonToolbar, En quarantaine, [1695], [175554],1.0.4374
PUP.Optional.Babylon, C:\USERS\TITI\APPDATA\LOCALLOW\BABYLONTOOLBAR, En quarantaine, [1695], [175554],1.0.4374
PUP.Optional.MusicToolBar, C:\USERS\TITI\APPDATA\LOCALLOW\imeshjzipmusictoolbar, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MindSpark.Generic, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TG8XZR00.DEFAULT-1420057660923-1498404510389\BROWSER-EXTENSION-DATA\_65Members_@download.fromdoctopdf.com, En quarantaine, [1404], [468075],1.0.4374
Fichier: 11
PUP.Optional.SaltarSmart, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OH57KWDT.DEFAULT\EXTENSIONS\FIREFOX@SALTARSMART.BIZ.XPI, En quarantaine, [6213], [242504],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\apnuserid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\appid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\dtx.ini, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\geodata.xml, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\guid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\setupCfg.xml, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\sysid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\trackid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.SpeedDial, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OH57KWDT.DEFAULT\PREFS.JS, Échec de la suppression, [9891], [303256],1.0.4374
Generic.Malware/Suspicious, C:\USERS\TITI\DOWNLOADS\DS-ZIPPRO.ZIP, En quarantaine, [0], [392686],1.0.4374
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 16/03/2018
Heure de l'analyse: 00:51
Fichier journal: cff8a506-28ab-11e8-a382-0016d4db828d.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.4.4.2398
Version de composants: 1.0.322
Version de pack de mise à jour: 1.0.4374
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: titi-PC\titi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 194381
Menaces détectées: 33
Menaces mises en quarantaine: 32
Temps écoulé: 12 min, 18 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Feven, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Fpro_1.2, En quarantaine, [3188], [238306],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D36D52B-253F-4F1C-85E7-194C6FDE78D1}, En quarantaine, [204], [237488],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A166C31-51BE-4EB7-B2FD-ACF71D5BCCEF}, En quarantaine, [204], [237487],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B491225B-246E-43DD-A889-99E55456B4B1}, En quarantaine, [204], [237488],1.0.4374
Valeur du registre: 3
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D36D52B-253F-4F1C-85E7-194C6FDE78D1}|APPNAME, En quarantaine, [204], [237488],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8A166C31-51BE-4EB7-B2FD-ACF71D5BCCEF}|APPNAME, En quarantaine, [204], [237487],1.0.4374
PUP.Optional.CrossRider, HKU\S-1-5-21-2268749393-2175397998-2779803410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B491225B-246E-43DD-A889-99E55456B4B1}|APPNAME, En quarantaine, [204], [237488],1.0.4374
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 15
PUP.Optional.Delta.ShrtCln, C:\USERS\TITI\APPDATA\LOCALLOW\DELTA\DELTA, En quarantaine, [8402], [175031],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa\SEARCH\view\style, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa\SEARCH\view, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa\SEARCH, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al\wa, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb\al, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content\tb, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358\content, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome\CT3285358, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\qreqezms.default-1354656412686\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}\Chrome, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.01NET, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QREQEZMS.DEFAULT-1354656412686\EXTENSIONS\{F531B93A-B50B-4FF1-8288-404C881AC4DA}, En quarantaine, [8274], [175258],1.0.4374
PUP.Optional.Babylon, C:\Users\titi\AppData\LocalLow\BabylonToolbar\BabylonToolbar, En quarantaine, [1695], [175554],1.0.4374
PUP.Optional.Babylon, C:\USERS\TITI\APPDATA\LOCALLOW\BABYLONTOOLBAR, En quarantaine, [1695], [175554],1.0.4374
PUP.Optional.MusicToolBar, C:\USERS\TITI\APPDATA\LOCALLOW\imeshjzipmusictoolbar, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MindSpark.Generic, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TG8XZR00.DEFAULT-1420057660923-1498404510389\BROWSER-EXTENSION-DATA\_65Members_@download.fromdoctopdf.com, En quarantaine, [1404], [468075],1.0.4374
Fichier: 11
PUP.Optional.SaltarSmart, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OH57KWDT.DEFAULT\EXTENSIONS\FIREFOX@SALTARSMART.BIZ.XPI, En quarantaine, [6213], [242504],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\apnuserid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\appid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\dtx.ini, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\geodata.xml, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\guid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\setupCfg.xml, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\sysid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.MusicToolBar, C:\Users\titi\AppData\LocalLow\imeshjzipmusictoolbar\trackid.dat, En quarantaine, [6176], [178600],1.0.4374
PUP.Optional.SpeedDial, C:\USERS\TITI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OH57KWDT.DEFAULT\PREFS.JS, Échec de la suppression, [9891], [303256],1.0.4374
Generic.Malware/Suspicious, C:\USERS\TITI\DOWNLOADS\DS-ZIPPRO.ZIP, En quarantaine, [0], [392686],1.0.4374
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)