Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 02/12/2018
Heure de l'analyse: 20:14
Fichier journal: 7c32178e-f666-11e8-bdbe-88d7f689396a.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.482
Version de pack de mise à jour: 1.0.8129
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.407)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-APMIF27\philippe
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 295247
Menaces détectées: 42
Menaces mises en quarantaine: 42
Temps écoulé: 2 min, 20 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZGJlZjFiNzg1NGZmZD, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MWZjMz, En quarantaine, [474], [488914],1.0.8129
Valeur du registre: 4
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [474], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 4
Adware.Wajam, C:\PROGRAM FILES\ZGJlZjFiNzg1NGZmZD, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjm5BDB.tmp, En quarantaine, [474], [511084],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjmD39D.tmp, En quarantaine, [474], [511084],1.0.8129
PUP.Optional.BundleInstaller, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\4698203, En quarantaine, [421], [463480],1.0.8129
Fichier: 31
Adware.Wajam, C:\PROGRAM FILES\ZGJlZjFiNzg1NGZmZD\WBE_uninstall.dat, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\MDdhN, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\mozcrt19.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\MTU4ZG.exe, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\nspr4.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\nss3.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\NzhmMWNjNjc5.exe, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\plc4.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\plds4.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\service.dat, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\service_64.dat, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\softokn3.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\YzFmZWNlYmZkOWQ2Z.ico, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\ZWQzODJlNjZiZmNkOTk.exe, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjm5BDB.tmp\update.exe, En quarantaine, [474], [511084],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjmD39D.tmp\update.exe, En quarantaine, [474], [511084],1.0.8129
PUP.Optional.BundleInstaller, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\4698203\ic-0.a6cc308200353.exe, En quarantaine, [421], [463480],1.0.8129
PUP.Optional.BundleInstaller, C:\Users\philippe\AppData\Local\Temp\4698203\dlreport, En quarantaine, [421], [463480],1.0.8129
PUP.Optional.BundleInstaller, C:\Users\philippe\AppData\Local\Temp\4698203\ic-0.d8186ed71d62e.exe, En quarantaine, [421], [463480],1.0.8129
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\MWZJMZ, En quarantaine, [474], [488914],1.0.8129
Adware.Zdengo, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSC4FF.TMP\BTWXMXDIMYR.DLL, En quarantaine, [7739], [603407],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSZA4BC.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Adware.Zdengo, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSQE17.TMP\BTWXMXDIMYR.DLL, En quarantaine, [7739], [603407],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSM90C7.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Adware.Zdengo, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\4698203\IC-0.D8186ED71D62E.EXE, En quarantaine, [7739], [603403],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSE319D.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Adware.Zdengo, C:\WINDOWS\TEMP\NSW10A7.TMP\BTWXMXDIMYR.DLL, En quarantaine, [7739], [603407],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSU1A6B.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Trojan.Agent, C:\WINDOWS\TEMP\NSVA633.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Trojan.Logger.MSIL, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\1161228312.EXE, En quarantaine, [11710], [600017],1.0.8129
Trojan.Agent, C:\WINDOWS\TEMP\NSZ33EE.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 02/12/2018
Heure de l'analyse: 20:14
Fichier journal: 7c32178e-f666-11e8-bdbe-88d7f689396a.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.482
Version de pack de mise à jour: 1.0.8129
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.407)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-APMIF27\philippe
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 295247
Menaces détectées: 42
Menaces mises en quarantaine: 42
Temps écoulé: 2 min, 20 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZGJlZjFiNzg1NGZmZD, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MWZjMz, En quarantaine, [474], [488914],1.0.8129
Valeur du registre: 4
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-1496176129-3593763305-2781369029-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [474], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [474], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 4
Adware.Wajam, C:\PROGRAM FILES\ZGJlZjFiNzg1NGZmZD, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjm5BDB.tmp, En quarantaine, [474], [511084],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjmD39D.tmp, En quarantaine, [474], [511084],1.0.8129
PUP.Optional.BundleInstaller, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\4698203, En quarantaine, [421], [463480],1.0.8129
Fichier: 31
Adware.Wajam, C:\PROGRAM FILES\ZGJlZjFiNzg1NGZmZD\WBE_uninstall.dat, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\MDdhN, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\mozcrt19.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\MTU4ZG.exe, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\nspr4.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\nss3.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\NzhmMWNjNjc5.exe, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\plc4.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\plds4.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\service.dat, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\service_64.dat, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\softokn3.dll, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\YzFmZWNlYmZkOWQ2Z.ico, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\Program Files\ZGJlZjFiNzg1NGZmZD\ZWQzODJlNjZiZmNkOTk.exe, En quarantaine, [474], [556539],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjm5BDB.tmp\update.exe, En quarantaine, [474], [511084],1.0.8129
Adware.Wajam, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\wjmD39D.tmp\update.exe, En quarantaine, [474], [511084],1.0.8129
PUP.Optional.BundleInstaller, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\4698203\ic-0.a6cc308200353.exe, En quarantaine, [421], [463480],1.0.8129
PUP.Optional.BundleInstaller, C:\Users\philippe\AppData\Local\Temp\4698203\dlreport, En quarantaine, [421], [463480],1.0.8129
PUP.Optional.BundleInstaller, C:\Users\philippe\AppData\Local\Temp\4698203\ic-0.d8186ed71d62e.exe, En quarantaine, [421], [463480],1.0.8129
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\MWZJMZ, En quarantaine, [474], [488914],1.0.8129
Adware.Zdengo, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSC4FF.TMP\BTWXMXDIMYR.DLL, En quarantaine, [7739], [603407],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSZA4BC.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Adware.Zdengo, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSQE17.TMP\BTWXMXDIMYR.DLL, En quarantaine, [7739], [603407],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSM90C7.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Adware.Zdengo, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\4698203\IC-0.D8186ED71D62E.EXE, En quarantaine, [7739], [603403],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSE319D.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Adware.Zdengo, C:\WINDOWS\TEMP\NSW10A7.TMP\BTWXMXDIMYR.DLL, En quarantaine, [7739], [603407],1.0.8129
Trojan.Agent, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\NSU1A6B.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Trojan.Agent, C:\WINDOWS\TEMP\NSVA633.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Trojan.Logger.MSIL, C:\USERS\PHILIPPE\APPDATA\LOCAL\TEMP\1161228312.EXE, En quarantaine, [11710], [600017],1.0.8129
Trojan.Agent, C:\WINDOWS\TEMP\NSZ33EE.TMP\BFZVCZCMBQK.DLL, En quarantaine, [403], [605141],1.0.8129
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)