Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/01/2018
Heure de l'analyse: 22:09
Fichier journal: e7b70fa2-ffc0-11e7-88a0-00ffb0b405b7.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3756
Licence: Premium
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: abdo-PC\abdo
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 171401
Menaces détectées: 29
Menaces mises en quarantaine: 29
Temps écoulé: 31 min, 6 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En quarantaine, [1131], [380353],1.0.3756
Module: 2
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En quarantaine, [1131], [380353],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, En quarantaine, [1131], [396386],1.0.3756
Clé du registre: 4
PUP.Optional.DriverPack, HKU\S-1-5-21-2502444047-374018066-45868218-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Supprimer au redémarrage, [1936], [472299],1.0.3756
Adware.RuKometa, HKU\S-1-5-21-2502444047-374018066-45868218-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\kometa.exe, Supprimer au redémarrage, [895], [454322],1.0.3756
Adware.RuKometa, HKU\S-1-5-21-2502444047-374018066-45868218-1000_Classes\KometaHTM.DIZBXWZI37QJ3YHV6PVFTWHQME, Supprimer au redémarrage, [895], [454320],1.0.3756
PUP.Optional.MailRu, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, Supprimer au redémarrage, [611], [448286],1.0.3756
Valeur du registre: 1
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2502444047-374018066-45868218-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE 11, Supprimer au redémarrage, [1131], [380353],1.0.3756
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.MailRu, C:\USERS\ABDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OHAVDSY9.DEFAULT\BROWSER-EXTENSION-DATA\SEARCH@MAIL.RU, Supprimer au redémarrage, [611], [481852],1.0.3756
PUP.Optional.MailRu, C:\USERS\ABDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OHAVDSY9.DEFAULT\BROWSER-EXTENSION-DATA\HOMEPAGE@MAIL.RU, Supprimer au redémarrage, [611], [481853],1.0.3756
Fichier: 19
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare 11.lnk, Supprimer au redémarrage, [1131], [380338],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\USERS\ABDO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare 11.lnk, Supprimer au redémarrage, [1131], [380340],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Supprimer au redémarrage, [1131], [398206],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC11_SkipUac_abdo, Supprimer au redémarrage, [1131], [380341],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Supprimer au redémarrage, [1131], [380353],1.0.3756
PUP.Optional.MailRu, C:\Users\abdo\AppData\Roaming\Mozilla\Firefox\Profiles\ohavdsy9.default\browser-extension-data\search@mail.ru\storage.js, Supprimer au redémarrage, [611], [481852],1.0.3756
PUP.Optional.MailRu, C:\Users\abdo\AppData\Roaming\Mozilla\Firefox\Profiles\ohavdsy9.default\browser-extension-data\homepage@mail.ru\storage.js, Supprimer au redémarrage, [611], [481853],1.0.3756
Adware.MailRu.BatBitRst, C:\USERS\ABDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OHAVDSY9.DEFAULT\PREFS.JS, Remplacé, [8211], [481473],1.0.3756
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Supprimer au redémarrage, [661], [353142],0.0.0
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Supprimer au redémarrage, [1131], [396386],1.0.3756
RiskWare.DontStealOurSoftware, C:\USERS\ABDO\DESKTOP\KEYGEN\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.EXE, Supprimer au redémarrage, [661], [77941],1.0.3756
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/01/2018
Heure de l'analyse: 22:09
Fichier journal: e7b70fa2-ffc0-11e7-88a0-00ffb0b405b7.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3756
Licence: Premium
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: abdo-PC\abdo
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 171401
Menaces détectées: 29
Menaces mises en quarantaine: 29
Temps écoulé: 31 min, 6 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En quarantaine, [1131], [380353],1.0.3756
Module: 2
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En quarantaine, [1131], [380353],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, En quarantaine, [1131], [396386],1.0.3756
Clé du registre: 4
PUP.Optional.DriverPack, HKU\S-1-5-21-2502444047-374018066-45868218-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Supprimer au redémarrage, [1936], [472299],1.0.3756
Adware.RuKometa, HKU\S-1-5-21-2502444047-374018066-45868218-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\kometa.exe, Supprimer au redémarrage, [895], [454322],1.0.3756
Adware.RuKometa, HKU\S-1-5-21-2502444047-374018066-45868218-1000_Classes\KometaHTM.DIZBXWZI37QJ3YHV6PVFTWHQME, Supprimer au redémarrage, [895], [454320],1.0.3756
PUP.Optional.MailRu, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, Supprimer au redémarrage, [611], [448286],1.0.3756
Valeur du registre: 1
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2502444047-374018066-45868218-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE 11, Supprimer au redémarrage, [1131], [380353],1.0.3756
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.MailRu, C:\USERS\ABDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OHAVDSY9.DEFAULT\BROWSER-EXTENSION-DATA\SEARCH@MAIL.RU, Supprimer au redémarrage, [611], [481852],1.0.3756
PUP.Optional.MailRu, C:\USERS\ABDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OHAVDSY9.DEFAULT\BROWSER-EXTENSION-DATA\HOMEPAGE@MAIL.RU, Supprimer au redémarrage, [611], [481853],1.0.3756
Fichier: 19
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare 11.lnk, Supprimer au redémarrage, [1131], [380338],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\USERS\ABDO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare 11.lnk, Supprimer au redémarrage, [1131], [380340],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Supprimer au redémarrage, [1131], [398206],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC11_SkipUac_abdo, Supprimer au redémarrage, [1131], [380341],1.0.3756
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Supprimer au redémarrage, [1131], [380353],1.0.3756
PUP.Optional.MailRu, C:\Users\abdo\AppData\Roaming\Mozilla\Firefox\Profiles\ohavdsy9.default\browser-extension-data\search@mail.ru\storage.js, Supprimer au redémarrage, [611], [481852],1.0.3756
PUP.Optional.MailRu, C:\Users\abdo\AppData\Roaming\Mozilla\Firefox\Profiles\ohavdsy9.default\browser-extension-data\homepage@mail.ru\storage.js, Supprimer au redémarrage, [611], [481853],1.0.3756
Adware.MailRu.BatBitRst, C:\USERS\ABDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OHAVDSY9.DEFAULT\PREFS.JS, Remplacé, [8211], [481473],1.0.3756
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Supprimer au redémarrage, [8211], [-1],0.0.0
RiskWare.DontStealOurSoftware, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Supprimer au redémarrage, [661], [353142],0.0.0
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\OFCOMMON.DLL, Supprimer au redémarrage, [1131], [396386],1.0.3756
RiskWare.DontStealOurSoftware, C:\USERS\ABDO\DESKTOP\KEYGEN\MALWAREBYTES_ANTI-MALWARE_KEYGEN_V1.7_URET.EXE, Supprimer au redémarrage, [661], [77941],1.0.3756
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)