Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/10/2018
Heure de l'analyse: 09:48
Fichier journal: 945ecac8-cace-11e8-99fa-5800e3913912.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.463
Version de pack de mise à jour: 1.0.7239
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.286)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-UQC415MU\jean paul

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 313719
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 5 min, 29 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239

Module: 1
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239

Clé du registre: 6
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cambrian_shamucambrian_shamu, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cambrian_shamucambrian_shamu, En quarantaine, [11407], [-1],0.0.0
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [-1],0.0.0
Adware.DotDo.Generic.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D915F43B-642F-4CE9-8C3D-6187DCC4EB2B}, En quarantaine, [11407], [-1],0.0.0

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 25
Adware.Linkury.Generic, C:\USERS\JEAN PAUL\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3739], [516191],1.0.7239
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [14492], [352008],1.0.7239
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [14492], [352008],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476105],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8576], [476106],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\cambrian_shamucambrian_shamu, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\LOCAL\CIRINO.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\cambrian_shamucambrian_shamu, En quarantaine, [11407], [-1],0.0.0
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\AUTOPICO.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SPEARS\EXCITER.DLL, En quarantaine, [11407], [510484],1.0.7239
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SERVICE_KMS.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\SPEARS\SPEARS.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\EXCITER.EXE.VIR, En quarantaine, [11407], [510484],1.0.7239
Adware.Agent, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\INTERSTATNOGUI.EXE, En quarantaine, [103], [475129],1.0.7239
Generic.Malware/Suspicious, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\KMSELDI.EXE, En quarantaine, [0], [392686],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\USERS\JEAN PAUL\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\EXCITER.EXE, En quarantaine, [11407], [510484],1.0.7239
Adware.DotDo.Generic.TskLnk, C:\WINDOWS\IMPORTABLE.EXE, En quarantaine, [11407], [510484],1.0.7239

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)