Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 08/10/2018
Heure de l'analyse: 09:48
Fichier journal: 945ecac8-cace-11e8-99fa-5800e3913912.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.463
Version de pack de mise à jour: 1.0.7239
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.286)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-UQC415MU\jean paul
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 313719
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 5 min, 29 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Module: 1
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Clé du registre: 6
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cambrian_shamucambrian_shamu, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cambrian_shamucambrian_shamu, En quarantaine, [11407], [-1],0.0.0
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [-1],0.0.0
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [-1],0.0.0
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 25
Adware.Linkury.Generic, C:\USERS\JEAN PAUL\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3739], [516191],1.0.7239
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [14492], [352008],1.0.7239
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [14492], [352008],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476105],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\cambrian_shamucambrian_shamu, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\cambrian_shamucambrian_shamu, En quarantaine, [11407], [-1],0.0.0
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SPEARS\EXCITER.DLL, En quarantaine, [11407], [510484],1.0.7239
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SERVICE_KMS.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SPEARS\SPEARS.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\EXCITER.EXE.VIR, En quarantaine, [11407], [510484],1.0.7239
Adware.Agent, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\INTERSTATNOGUI.EXE, En quarantaine, [103], [475129],1.0.7239
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSELDI.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\EXCITER.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\IMPORTABLE.EXE, En quarantaine, [11407], [510484],1.0.7239
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 08/10/2018
Heure de l'analyse: 09:48
Fichier journal: 945ecac8-cace-11e8-99fa-5800e3913912.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.463
Version de pack de mise à jour: 1.0.7239
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.286)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-UQC415MU\jean paul
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 313719
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 5 min, 29 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Module: 1
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Clé du registre: 6
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cambrian_shamucambrian_shamu, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cambrian_shamucambrian_shamu, En quarantaine, [11407], [-1],0.0.0
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [-1],0.0.0
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [-1],0.0.0
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 25
Adware.Linkury.Generic, C:\USERS\JEAN PAUL\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3739], [516191],1.0.7239
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [14492], [352008],1.0.7239
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [14492], [352008],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476105],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\cambrian_shamucambrian_shamu, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\cambrian_shamucambrian_shamu, En quarantaine, [11407], [-1],0.0.0
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SPEARS\EXCITER.DLL, En quarantaine, [11407], [510484],1.0.7239
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SERVICE_KMS.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SPEARS\SPEARS.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\EXCITER.EXE.VIR, En quarantaine, [11407], [510484],1.0.7239
Adware.Agent, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\INTERSTATNOGUI.EXE, En quarantaine, [103], [475129],1.0.7239
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSELDI.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\EXCITER.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\IMPORTABLE.EXE, En quarantaine, [11407], [510484],1.0.7239
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)