Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 16/12/2018
Heure de l'analyse: 14:22
Fichier journal: 927cb9fc-0135-11e9-b946-4cedfb0f9f10.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8347
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.471)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS-DOM\Dom
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304014
Menaces détectées: 42
Menaces mises en quarantaine: 42
Temps écoulé: 1 min, 9 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Adware.Wajam.Generic, C:\WINDOWS\JDHYCVVYSNPBAGEFRHZ.JDHYC, En quarantaine, [4871], [580237],1.0.8347
Clé du registre: 7
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NjM3OWM0NmF, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [477], [-1],0.0.0
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En quarantaine, [435], [584322],1.0.8347
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [435], [518478],1.0.8347
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [435], [518476],1.0.8347
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Y2IyZmFmNDVjZjdlZ, En quarantaine, [4871], [580237],1.0.8347
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\YWM5ZTFmMWUwYTd, En quarantaine, [477], [488914],1.0.8347
Valeur du registre: 6
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2741329002-4185652731-2360639200-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Y2IyZmFmNDVjZjdlZ|IMAGEPATH, En quarantaine, [4871], [580237],1.0.8347
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.Wajam, C:\PROGRAM FILES\NjM3OWM0NmF, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjm59E7.tmp, En quarantaine, [477], [511084],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjmB006.tmp, En quarantaine, [477], [511084],1.0.8347
Fichier: 25
Adware.Wajam, C:\PROGRAM FILES\NjM3OWM0NmF\WBE_uninstall.dat, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\mozcrt19.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\nspr4.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\nss3.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\NThlNGU2MT.exe, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\OGFjZThmZmEzM.exe, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\OTBlMmQ3YzgzY2.ico, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\plc4.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\plds4.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\service.dat, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\service_64.dat, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\softokn3.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\Y2M1NzhiZTM1ZWI4M, En quarantaine, [477], [556539],1.0.8347
Adware.Wait3Sec, C:\USERS\DOM\DOWNLOADS\ADULT DATING.ICO, En quarantaine, [4471], [526087],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\S2S.EXE, En quarantaine, [477], [455164],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjm59E7.tmp\update.exe, En quarantaine, [477], [511084],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjmB006.tmp\update.exe, En quarantaine, [477], [511084],1.0.8347
Adware.Wait3Sec, C:\USERS\DOM\DOWNLOADS\WIN IPHONE X.ICO, En quarantaine, [4471], [526084],1.0.8347
Adware.Wajam.Generic, C:\WINDOWS\JDHYCVVYSNPBAGEFRHZ.JDHYC, En quarantaine, [4871], [580237],1.0.8347
MachineLearning/Anomalous.100%, C:\WINDOWS\YJM1NJJJMJE5OGQ0.EXE, En quarantaine, [0], [392687],1.0.8347
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\YWM5ZTFMMWUWYTD, En quarantaine, [477], [488914],1.0.8347
Adware.Adposhel, C:\USERS\DOM\APPDATA\LOCAL\TEMP\ONESYSTEMCARE.EXE, En quarantaine, [490], [610709],1.0.8347
Adware.Adposhel, C:\USERS\DOM\APPDATA\LOCAL\TEMP\IS-O86GK.TMP\YUTR.DLL, En quarantaine, [490], [608506],1.0.8347
Generic.Malware/Suspicious, C:\USERS\DOM\APPDATA\LOCAL\TEMP\SETUP.EXE, En quarantaine, [0], [392686],1.0.8347
PUP.Optional.InstallCore.Generic, D:\USERS\DOM\FFSETUPLATEST.EXE, En quarantaine, [6123], [512393],1.0.8347
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 16/12/2018
Heure de l'analyse: 14:22
Fichier journal: 927cb9fc-0135-11e9-b946-4cedfb0f9f10.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8347
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.471)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS-DOM\Dom
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304014
Menaces détectées: 42
Menaces mises en quarantaine: 42
Temps écoulé: 1 min, 9 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Adware.Wajam.Generic, C:\WINDOWS\JDHYCVVYSNPBAGEFRHZ.JDHYC, En quarantaine, [4871], [580237],1.0.8347
Clé du registre: 7
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NjM3OWM0NmF, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [477], [-1],0.0.0
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En quarantaine, [435], [584322],1.0.8347
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [435], [518478],1.0.8347
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [435], [518476],1.0.8347
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Y2IyZmFmNDVjZjdlZ, En quarantaine, [4871], [580237],1.0.8347
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\YWM5ZTFmMWUwYTd, En quarantaine, [477], [488914],1.0.8347
Valeur du registre: 6
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2741329002-4185652731-2360639200-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [477], [-1],0.0.0
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Y2IyZmFmNDVjZjdlZ|IMAGEPATH, En quarantaine, [4871], [580237],1.0.8347
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.Wajam, C:\PROGRAM FILES\NjM3OWM0NmF, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjm59E7.tmp, En quarantaine, [477], [511084],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjmB006.tmp, En quarantaine, [477], [511084],1.0.8347
Fichier: 25
Adware.Wajam, C:\PROGRAM FILES\NjM3OWM0NmF\WBE_uninstall.dat, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\mozcrt19.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\nspr4.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\nss3.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\NThlNGU2MT.exe, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\OGFjZThmZmEzM.exe, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\OTBlMmQ3YzgzY2.ico, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\plc4.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\plds4.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\service.dat, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\service_64.dat, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\softokn3.dll, En quarantaine, [477], [556539],1.0.8347
Adware.Wajam, C:\Program Files\NjM3OWM0NmF\Y2M1NzhiZTM1ZWI4M, En quarantaine, [477], [556539],1.0.8347
Adware.Wait3Sec, C:\USERS\DOM\DOWNLOADS\ADULT DATING.ICO, En quarantaine, [4471], [526087],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\S2S.EXE, En quarantaine, [477], [455164],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjm59E7.tmp\update.exe, En quarantaine, [477], [511084],1.0.8347
Adware.Wajam, C:\USERS\DOM\APPDATA\LOCAL\TEMP\wjmB006.tmp\update.exe, En quarantaine, [477], [511084],1.0.8347
Adware.Wait3Sec, C:\USERS\DOM\DOWNLOADS\WIN IPHONE X.ICO, En quarantaine, [4471], [526084],1.0.8347
Adware.Wajam.Generic, C:\WINDOWS\JDHYCVVYSNPBAGEFRHZ.JDHYC, En quarantaine, [4871], [580237],1.0.8347
MachineLearning/Anomalous.100%, C:\WINDOWS\YJM1NJJJMJE5OGQ0.EXE, En quarantaine, [0], [392687],1.0.8347
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\YWM5ZTFMMWUWYTD, En quarantaine, [477], [488914],1.0.8347
Adware.Adposhel, C:\USERS\DOM\APPDATA\LOCAL\TEMP\ONESYSTEMCARE.EXE, En quarantaine, [490], [610709],1.0.8347
Adware.Adposhel, C:\USERS\DOM\APPDATA\LOCAL\TEMP\IS-O86GK.TMP\YUTR.DLL, En quarantaine, [490], [608506],1.0.8347
Generic.Malware/Suspicious, C:\USERS\DOM\APPDATA\LOCAL\TEMP\SETUP.EXE, En quarantaine, [0], [392686],1.0.8347
PUP.Optional.InstallCore.Generic, D:\USERS\DOM\FFSETUPLATEST.EXE, En quarantaine, [6123], [512393],1.0.8347
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)