Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/07/2017
Heure de l'analyse: 11:29
Fichier journal: Malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2288
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pat-PC\Pat
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318767
Menaces détectées: 36
Menaces mises en quarantaine: 35
Temps écoulé: 2 min, 36 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
Adware.Wajam.EncJob, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [376], [-1],0.0.0
Valeur du registre: 3
Adware.Wajam.EncJob, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [376], [-1],0.0.0
Adware.Wajam.EncJob, HKU\S-1-5-21-638989493-195032664-2700484385-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [376], [-1],0.0.0
Adware.Wajam.EncJob, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [376], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.Wajam.EncJob, C:\PROGRAM FILES\3E90648E9C0F4738DFA1E9CA5F00463D, En quarantaine, [376], [411250],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\WS, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON, En quarantaine, [678], [408131],1.0.2288
Fichier: 29
Adware.Wajam.EncJob, C:\PROGRAM FILES\3E90648E9C0F4738DFA1E9CA5F00463D\WBE_UNINSTALL.DAT, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\0027afdca1205cd31cf5461b5cf1c72d.exe, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\100de1a89361e3e69bcac86ab1365cce.exe, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\18df97521f4d7f48e336871e5a6f935f, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\82ca01ab44b16e082d7a8dc46f59f60a.exe, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\d1c375b6204de2a7de1b8ac891e76329.ico, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\service.dat, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\service_64.dat, En quarantaine, [376], [411250],1.0.2288
Adware.Genius, C:\USERS\PAT\APPDATA\LOCAL\TEMP\GENIUS2.JS, En quarantaine, [9138], [387358],1.0.2288
PUP.Optional.WindowService, C:\USERS\PAT\APPDATA\LOCAL\TEMP\443822329\IC-0.F037ED6C96811.EXE, En quarantaine, [678], [407230],1.0.2288
Adware.Agent, C:\USERS\PAT\APPDATA\LOCAL\TEMP\443822329\IC-0.7B7D2EC652D10C.EXE, En quarantaine, [258], [407435],1.0.2288
PUP.Optional.SwytShop, C:\USERS\PAT\APPDATA\LOCAL\TEMP\443822329\IC-0.215CC870144A7.EXE, En quarantaine, [3171], [368892],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\WS\AMD64_86.EXE, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\ati.exe, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\ati_upd.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.exe, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.InstallLog, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.InstallState, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.lib.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\Newtonsoft.Json.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\Newtonsoft.Json.xml, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\NLog.config, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\NLog.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\NLog.xml, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\state, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON\RADEON86_64.EXE, En quarantaine, [678], [408131],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\radeon\InstallUtil.InstallLog, En quarantaine, [678], [408131],1.0.2288
PUP.Optional.REOptimizer, C:\USERS\PAT\APPDATA\LOCAL\FXEPXD.DLL, En quarantaine, [8482], [412284],1.0.2288
PUP.Optional.REOptimizer, C:\USERS\PAT\APPDATA\LOCAL\UNINSTALLCE.EXE, En quarantaine, [8482], [412227],1.0.2288
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/07/2017
Heure de l'analyse: 11:29
Fichier journal: Malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2288
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pat-PC\Pat
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318767
Menaces détectées: 36
Menaces mises en quarantaine: 35
Temps écoulé: 2 min, 36 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
Adware.Wajam.EncJob, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [376], [-1],0.0.0
Valeur du registre: 3
Adware.Wajam.EncJob, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [376], [-1],0.0.0
Adware.Wajam.EncJob, HKU\S-1-5-21-638989493-195032664-2700484385-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [376], [-1],0.0.0
Adware.Wajam.EncJob, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [376], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.Wajam.EncJob, C:\PROGRAM FILES\3E90648E9C0F4738DFA1E9CA5F00463D, En quarantaine, [376], [411250],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\WS, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON, En quarantaine, [678], [408131],1.0.2288
Fichier: 29
Adware.Wajam.EncJob, C:\PROGRAM FILES\3E90648E9C0F4738DFA1E9CA5F00463D\WBE_UNINSTALL.DAT, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\0027afdca1205cd31cf5461b5cf1c72d.exe, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\100de1a89361e3e69bcac86ab1365cce.exe, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\18df97521f4d7f48e336871e5a6f935f, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\82ca01ab44b16e082d7a8dc46f59f60a.exe, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\d1c375b6204de2a7de1b8ac891e76329.ico, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\service.dat, En quarantaine, [376], [411250],1.0.2288
Adware.Wajam.EncJob, C:\Program Files\3e90648e9c0f4738dfa1e9ca5f00463d\service_64.dat, En quarantaine, [376], [411250],1.0.2288
Adware.Genius, C:\USERS\PAT\APPDATA\LOCAL\TEMP\GENIUS2.JS, En quarantaine, [9138], [387358],1.0.2288
PUP.Optional.WindowService, C:\USERS\PAT\APPDATA\LOCAL\TEMP\443822329\IC-0.F037ED6C96811.EXE, En quarantaine, [678], [407230],1.0.2288
Adware.Agent, C:\USERS\PAT\APPDATA\LOCAL\TEMP\443822329\IC-0.7B7D2EC652D10C.EXE, En quarantaine, [258], [407435],1.0.2288
PUP.Optional.SwytShop, C:\USERS\PAT\APPDATA\LOCAL\TEMP\443822329\IC-0.215CC870144A7.EXE, En quarantaine, [3171], [368892],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\WS\AMD64_86.EXE, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\ati.exe, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\ati_upd.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.exe, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.InstallLog, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.InstallState, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\mediatek_86.lib.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\Newtonsoft.Json.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\Newtonsoft.Json.xml, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\NLog.config, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\NLog.dll, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\NLog.xml, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\WS\state, En quarantaine, [678], [407224],1.0.2288
PUP.Optional.WindowService, C:\WINDOWS\TEMP\RADEON\RADEON86_64.EXE, En quarantaine, [678], [408131],1.0.2288
PUP.Optional.WindowService, C:\Windows\Temp\radeon\InstallUtil.InstallLog, En quarantaine, [678], [408131],1.0.2288
PUP.Optional.REOptimizer, C:\USERS\PAT\APPDATA\LOCAL\FXEPXD.DLL, En quarantaine, [8482], [412284],1.0.2288
PUP.Optional.REOptimizer, C:\USERS\PAT\APPDATA\LOCAL\UNINSTALLCE.EXE, En quarantaine, [8482], [412227],1.0.2288
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)