Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 15/04/2018
Heure de l'analyse: 19:23
Fichier journal: b0de1a64-40d1-11e8-951a-8c89a50baae7.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4720
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pechemelba-PC\Pechemelba
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 246576
Menaces détectées: 40
Menaces mises en quarantaine: 40
Temps écoulé: 3 min, 37 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 7
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, Supprimer au redémarrage, [231], [471429],1.0.4720
PUP.Optional.SpiralsTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ikaooahnheaoeceaipjcmnamnoleeblk, Supprimer au redémarrage, [7260], [462351],1.0.4720
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2FFDD819-5ACF-49D5-9F18-980B42E5DA66}_is1, Supprimer au redémarrage, [1535], [349175],1.0.4720
PUP.Optional.WinZipDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{653B47F9-14AD-4BF5-976C-10AD0E998799}, Supprimer au redémarrage, [1621], [307839],1.0.4720
PUP.Optional.WinZipDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start WinZip Driver Updater Update, Supprimer au redémarrage, [1621], [307839],1.0.4720
PUP.Optional.RussAd, HKU\S-1-5-21-215844745-1430374748-4175533268-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Supprimer au redémarrage, [285], [351113],1.0.4720
PUP.Optional.RussAd, HKU\S-1-5-21-215844745-1430374748-4175533268-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, Supprimer au redémarrage, [285], [351113],1.0.4720
Valeur du registre: 2
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, Supprimer au redémarrage, [231], [471429],1.0.4720
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2FFDD819-5ACF-49D5-9F18-980B42E5DA66}_is1|DISPLAYNAME, Supprimer au redémarrage, [1535], [349175],1.0.4720
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\USERS\PECHEMELBA\APPDATA\LOCAL\{63445518-47EC-39A0-2A74-1C480E1CE0D0}, Supprimer au redémarrage, [244], [302717],1.0.4720
Fichier: 29
PUP.Optional.SpiralsTab, C:\USERS\PECHEMELBA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [7260], [462351],1.0.4720
PUP.Optional.WinYahoo, C:\USERS\PECHEMELBA\APPDATA\LOCAL\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HOWTOREMOVE\HOWTOREMOVE.HTML, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\chromium-min.jpg, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\control panel-min-min.JPG, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\down.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\ff menu.JPG, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\ff search engine-min.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\hp-min ff.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\hp-min ie.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\search engine.gif, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\setup pages.gif, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\sp-min.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\start-min.jpg, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\up.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\decara, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\nomesef, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\uninst.exe, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\uninstp.dat, Supprimer au redémarrage, [244], [302717],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DESKTOP\ZHPCleaner.lnk, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\APPDATA\ROAMING\ZHP\ZHPCLEANER.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DESKTOP\ZHPDiag.lnk, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\APPDATA\ROAMING\ZHP\ZHPDIAG3.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DOWNLOADS\ZHPDIAG3.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\APPDATA\LOCAL\TEMP\2665.TMP, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DOWNLOADS\ZHPDIAG3 (2).EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DOWNLOADS\ZHPCLEANER.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
PUP.Optional.ChromeSearch.ChrPRST, C:\USERS\PECHEMELBA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [261], [475452],1.0.4720
PUP.Optional.ChromeSearch.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Supprimer au redémarrage, [261], [-1],0.0.0
PUP.Optional.ChromeSearch.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Supprimer au redémarrage, [261], [-1],0.0.0
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 15/04/2018
Heure de l'analyse: 19:23
Fichier journal: b0de1a64-40d1-11e8-951a-8c89a50baae7.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4720
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pechemelba-PC\Pechemelba
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 246576
Menaces détectées: 40
Menaces mises en quarantaine: 40
Temps écoulé: 3 min, 37 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 7
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, Supprimer au redémarrage, [231], [471429],1.0.4720
PUP.Optional.SpiralsTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ikaooahnheaoeceaipjcmnamnoleeblk, Supprimer au redémarrage, [7260], [462351],1.0.4720
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2FFDD819-5ACF-49D5-9F18-980B42E5DA66}_is1, Supprimer au redémarrage, [1535], [349175],1.0.4720
PUP.Optional.WinZipDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{653B47F9-14AD-4BF5-976C-10AD0E998799}, Supprimer au redémarrage, [1621], [307839],1.0.4720
PUP.Optional.WinZipDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start WinZip Driver Updater Update, Supprimer au redémarrage, [1621], [307839],1.0.4720
PUP.Optional.RussAd, HKU\S-1-5-21-215844745-1430374748-4175533268-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Supprimer au redémarrage, [285], [351113],1.0.4720
PUP.Optional.RussAd, HKU\S-1-5-21-215844745-1430374748-4175533268-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, Supprimer au redémarrage, [285], [351113],1.0.4720
Valeur du registre: 2
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, Supprimer au redémarrage, [231], [471429],1.0.4720
PUP.Optional.TweakBit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2FFDD819-5ACF-49D5-9F18-980B42E5DA66}_is1|DISPLAYNAME, Supprimer au redémarrage, [1535], [349175],1.0.4720
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\USERS\PECHEMELBA\APPDATA\LOCAL\{63445518-47EC-39A0-2A74-1C480E1CE0D0}, Supprimer au redémarrage, [244], [302717],1.0.4720
Fichier: 29
PUP.Optional.SpiralsTab, C:\USERS\PECHEMELBA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [7260], [462351],1.0.4720
PUP.Optional.WinYahoo, C:\USERS\PECHEMELBA\APPDATA\LOCAL\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HOWTOREMOVE\HOWTOREMOVE.HTML, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\chromium-min.jpg, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\control panel-min-min.JPG, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\down.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\ff menu.JPG, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\ff search engine-min.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\hp-min ff.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\hp-min ie.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\search engine.gif, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\setup pages.gif, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\sp-min.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\start-min.jpg, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\HowToRemove\up.png, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\decara, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\nomesef, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\uninst.exe, Supprimer au redémarrage, [244], [302717],1.0.4720
PUP.Optional.WinYahoo, C:\Users\Pechemelba\AppData\Local\{63445518-47EC-39A0-2A74-1C480E1CE0D0}\uninstp.dat, Supprimer au redémarrage, [244], [302717],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DESKTOP\ZHPCleaner.lnk, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\APPDATA\ROAMING\ZHP\ZHPCLEANER.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DESKTOP\ZHPDiag.lnk, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\APPDATA\ROAMING\ZHP\ZHPDIAG3.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DOWNLOADS\ZHPDIAG3.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\APPDATA\LOCAL\TEMP\2665.TMP, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DOWNLOADS\ZHPDIAG3 (2).EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
MachineLearning/Anomalous.100%, C:\USERS\PECHEMELBA\DOWNLOADS\ZHPCLEANER.EXE, Supprimer au redémarrage, [0], [392687],1.0.4720
PUP.Optional.ChromeSearch.ChrPRST, C:\USERS\PECHEMELBA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [261], [475452],1.0.4720
PUP.Optional.ChromeSearch.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Supprimer au redémarrage, [261], [-1],0.0.0
PUP.Optional.ChromeSearch.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Supprimer au redémarrage, [261], [-1],0.0.0
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)