Publicité
Publicité
Commentaire : rapport malwarebytes
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/02/2019
Heure de l'analyse: 20:35
Fichier journal: 050a7ca0-2d6b-11e9-bbb3-107b4427f96b.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9200
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.523)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DAMIEN-LAPTOP\Damien
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 324984
Menaces détectées: 36
Menaces mises en quarantaine: 18
Temps écoulé: 6 min, 24 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Adware.Wajam.Generic, C:\WINDOWS\PBNKJCMY.HBNKJ, En quarantaine, [4895], [580237],1.0.9200
Clé du registre: 6
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Échec de la suppression, [494], [-1],0.0.0
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjE1YzQ0OTk1NTI1ZGJk, Échec de la suppression, [494], [556539],1.0.9200
PUP.Optional.1Bbot, HKU\S-1-5-21-325385666-3658490265-3496711499-1001\SOFTWARE\1BTC Software, En quarantaine, [3471], [584329],1.0.9200
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjQ3MjJhZmYzNjc1YmQy, Échec de la suppression, [4895], [580237],1.0.9200
Trojan.MalPack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RubusFund 2.0, Échec de la suppression, [528], [631644],1.0.9200
Trojan.MalPack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ToolwizCareFree, Échec de la suppression, [528], [631645],1.0.9200
Valeur du registre: 2
Adware.Wajam, HKU\S-1-5-21-325385666-3658490265-3496711499-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [494], [-1],0.0.0
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjQ3MjJhZmYzNjc1YmQy|IMAGEPATH, Échec de la suppression, [4895], [580237],1.0.9200
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
Adware.Wajam, C:\USERS\DAMIEN\APPDATA\LOCAL\TEMP\wjm470B.tmp, En quarantaine, [494], [511084],1.0.9200
Adware.Wajam, C:\PROGRAM FILES\ZjE1YzQ0OTk1NTI1ZGJk, En quarantaine, [494], [556539],1.0.9200
Fichier: 25
Adware.Zdengo, C:\Windows\System32\drivers\MjE0MTN, Échec de la suppression, [495], [626166],0.0.0
Adware.Wajam, C:\USERS\DAMIEN\APPDATA\LOCAL\TEMP\wjm470B.tmp\update.exe, En quarantaine, [494], [511084],1.0.9200
Adware.Wajam, C:\PROGRAM FILES\ZjE1YzQ0OTk1NTI1ZGJk\WBE_uninstall.dat, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\mozcrt19.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\MTBjNz, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\MTczYj.ico, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\NjYzZjQ2ZmF.exe, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\nspr4.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\nss3.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\ODVjOGY3MjY1Y.exe, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\plc4.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\plds4.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\service.dat, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\service_64.dat, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\softokn3.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam.Generic, C:\WINDOWS\PBNKJCMY.HBNKJ, Échec de la suppression, [4895], [580237],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE11___ODVJOGY3MJY1Y.EXE, Échec de la suppression, [495], [626166],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE9___WJMF576.TMP, Échec de la suppression, [495], [637454],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE7___NST1B30.TMP, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE4___NSL450E.TMP, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSV5E62.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSJFC52.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSW19F1.TMP\DZTSQQTJPHN.DLL, Échec de la suppression, [495], [637127],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\LOCAL\TEMP\NSFCB40.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSJ35DC.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/02/2019
Heure de l'analyse: 20:35
Fichier journal: 050a7ca0-2d6b-11e9-bbb3-107b4427f96b.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9200
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.523)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DAMIEN-LAPTOP\Damien
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 324984
Menaces détectées: 36
Menaces mises en quarantaine: 18
Temps écoulé: 6 min, 24 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Adware.Wajam.Generic, C:\WINDOWS\PBNKJCMY.HBNKJ, En quarantaine, [4895], [580237],1.0.9200
Clé du registre: 6
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Échec de la suppression, [494], [-1],0.0.0
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjE1YzQ0OTk1NTI1ZGJk, Échec de la suppression, [494], [556539],1.0.9200
PUP.Optional.1Bbot, HKU\S-1-5-21-325385666-3658490265-3496711499-1001\SOFTWARE\1BTC Software, En quarantaine, [3471], [584329],1.0.9200
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjQ3MjJhZmYzNjc1YmQy, Échec de la suppression, [4895], [580237],1.0.9200
Trojan.MalPack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RubusFund 2.0, Échec de la suppression, [528], [631644],1.0.9200
Trojan.MalPack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ToolwizCareFree, Échec de la suppression, [528], [631645],1.0.9200
Valeur du registre: 2
Adware.Wajam, HKU\S-1-5-21-325385666-3658490265-3496711499-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [494], [-1],0.0.0
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjQ3MjJhZmYzNjc1YmQy|IMAGEPATH, Échec de la suppression, [4895], [580237],1.0.9200
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
Adware.Wajam, C:\USERS\DAMIEN\APPDATA\LOCAL\TEMP\wjm470B.tmp, En quarantaine, [494], [511084],1.0.9200
Adware.Wajam, C:\PROGRAM FILES\ZjE1YzQ0OTk1NTI1ZGJk, En quarantaine, [494], [556539],1.0.9200
Fichier: 25
Adware.Zdengo, C:\Windows\System32\drivers\MjE0MTN, Échec de la suppression, [495], [626166],0.0.0
Adware.Wajam, C:\USERS\DAMIEN\APPDATA\LOCAL\TEMP\wjm470B.tmp\update.exe, En quarantaine, [494], [511084],1.0.9200
Adware.Wajam, C:\PROGRAM FILES\ZjE1YzQ0OTk1NTI1ZGJk\WBE_uninstall.dat, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\mozcrt19.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\MTBjNz, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\MTczYj.ico, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\NjYzZjQ2ZmF.exe, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\nspr4.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\nss3.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\ODVjOGY3MjY1Y.exe, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\plc4.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\plds4.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\service.dat, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\service_64.dat, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam, C:\Program Files\ZjE1YzQ0OTk1NTI1ZGJk\softokn3.dll, En quarantaine, [494], [556539],1.0.9200
Adware.Wajam.Generic, C:\WINDOWS\PBNKJCMY.HBNKJ, Échec de la suppression, [4895], [580237],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE11___ODVJOGY3MJY1Y.EXE, Échec de la suppression, [495], [626166],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE9___WJMF576.TMP, Échec de la suppression, [495], [637454],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE7___NST1B30.TMP, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPFIX\FILE\FILE4___NSL450E.TMP, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSV5E62.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSJFC52.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSW19F1.TMP\DZTSQQTJPHN.DLL, Échec de la suppression, [495], [637127],1.0.9200
Adware.Zdengo, C:\USERS\DAMIEN\APPDATA\LOCAL\TEMP\NSFCB40.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Adware.Zdengo, C:\WINDOWS\TEMP\NSJ35DC.TMP\YENSDVJVGZQ.DLL, Échec de la suppression, [495], [637453],1.0.9200
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)