Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/02/2018
Heure de l'analyse: 11:37
Fichier journal: 6664be36-17bc-11e8-80fd-00ffd643fe08.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.4044
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.248)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-TVLS151\Valentin Mulier

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 350457
Menaces détectées: 70
Menaces mises en quarantaine: 70
Temps écoulé: 13 min, 28 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, En quarantaine, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, En quarantaine, [14408], [456267],1.0.4044

Module: 5
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10.dll, En quarantaine, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.dll, En quarantaine, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.dll, En quarantaine, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, En quarantaine, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, En quarantaine, [14408], [456267],1.0.4044

Clé du registre: 9
PUP.Optional.WinzipSystemUtilitiesSuite, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinZip Smart Monitor Service, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [525], [236865],1.0.4044
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [525], [236865],1.0.4044
PUP.Optional.Conduit, HKU\S-1-5-21-375605045-221480392-3143730597-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [525], [236865],1.0.4044
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\b5baf02d43a4995808912be87716699f, Supprimer au redémarrage, [276], [487480],1.0.4044
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [276], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Supprimer au redémarrage, [72], [170024],1.0.4044
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Supprimer au redémarrage, [72], [170024],1.0.4044
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Supprimer au redémarrage, [72], [170024],1.0.4044

Valeur du registre: 7
PUP.Optional.Conduit, HKU\S-1-5-21-375605045-221480392-3143730597-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [525], [236865],1.0.4044
PUP.Optional.Conduit, HKU\S-1-5-21-375605045-221480392-3143730597-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Supprimer au redémarrage, [525], [236865],1.0.4044
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [276], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-375605045-221480392-3143730597-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [276], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-375605045-221480392-3143730597-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [276], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-375605045-221480392-3143730597-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Supprimer au redémarrage, [276], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [276], [-1],0.0.0

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-375605045-221480392-3143730597-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [525], [293058],1.0.4044

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 8
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\Agents, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WINZIP\WINZIP SMART MONITOR, Supprimer au redémarrage, [14408], [458272],1.0.4044
Adware.Social2Search.EncJob, C:\PROGRAM FILES\a41074087e4f32f660f002f97b67e4dc, Supprimer au redémarrage, [7886], [415982],1.0.4044
Trojan.BitCoinMiner, C:\USERS\VALENTIN MULIER\APPDATA\LOCAL\OPTIMIZER, Supprimer au redémarrage, [68], [454417],1.0.4044

Fichier: 38
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10.dll, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\apps, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.dll, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.mab, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, Supprimer au redémarrage, [14408], [456267],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\3A6B026B-AA3D-4B45-86C6-1556CF1DC955.1.0.0.19.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\8A1CCBD6-1CFC-4D3D-8DDB-E08E6B1E854B.1.0.0.22.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\93B7E2F7-331C-4F8C-A662-4E4153A56FE9.1.0.0.15.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\AA7A5F7A-C29D-48D8-913C-AE48EB9DCE2F.1.0.0.15.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\F9246D0B-8862-46E2-9B46-2A172A6E6C13.1.0.0.16.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\Agents\3A6B026B-AA3D-4B45-86C6-1556CF1DC955.1.0.0.20.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\Agents\8A1CCBD6-1CFC-4D3D-8DDB-E08E6B1E854B.1.0.0.25.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\Agents\93B7E2F7-331C-4F8C-A662-4E4153A56FE9.1.0.0.18.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\Agents\AA7A5F7A-C29D-48D8-913C-AE48EB9DCE2F.1.0.0.18.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\Agents\F9246D0B-8862-46E2-9B46-2A172A6E6C13.1.0.0.19.json, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-375605045-221480392-3143730597-1001\settings.data, Supprimer au redémarrage, [14408], [458272],1.0.4044
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\settings.data, Supprimer au redémarrage, [14408], [458272],1.0.4044
Adware.Social2Search.EncJob, C:\PROGRAM FILES\a41074087e4f32f660f002f97b67e4dc\WBE_uninstall.dat, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\5fb1dc76b3d559d1e41a16ea4730b8c6.ico, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\778edf6b19f6a52b8b89d54f73a95bd6, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\b6eb3453e89ce09cf69a746872aac792.exe, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\mozcrt19.dll, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\nspr4.dll, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\nss3.dll, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\plc4.dll, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\plds4.dll, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\service.dat, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\service_64.dat, Supprimer au redémarrage, [7886], [415982],1.0.4044
Adware.Social2Search.EncJob, C:\Program Files\a41074087e4f32f660f002f97b67e4dc\softokn3.dll, Supprimer au redémarrage, [7886], [415982],1.0.4044
PUP.Optional.Conduit, C:\USERS\VALENTIN MULIER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KNCXU8AX.DEFAULT\PREFS.JS, Remplacé, [525], [301520],1.0.4044
PUP.Optional.Conduit, C:\USERS\VALENTIN MULIER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KNCXU8AX.DEFAULT\PREFS.JS, Remplacé, [525], [303091],1.0.4044
Trojan.BitCoinMiner, C:\USERS\VALENTIN MULIER\APPDATA\LOCAL\OPTIMIZER\CONFIG.JSON, Supprimer au redémarrage, [68], [454417],1.0.4044
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\B5BAF02D43A4995808912BE87716699F.SYS, Supprimer au redémarrage, [276], [487480],1.0.4044
Trojan.Wdfload.TskLnk, C:\PROGRAM FILES\FIND NATIONS FOR PMF CONVERTER\FIND NATIONS FOR PMF CONVERTER.DLL, Supprimer au redémarrage, [4024], [482837],1.0.4044

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)