Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 05/04/2021
Durée d'analyse: 12:49
Fichier journal: a9570f5c-95fc-11eb-8b89-14dda9915171.json
-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1249
Version de pack de mise à jour: 1.0.39110
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.867)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PcEmmy\Emmy
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 300105
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 39 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
PUP.Optional.HighStairs, HKLM\SOFTWARE\WOW6432NODE\HighStairs, Aucune action de l'utilisateur, 1072, 239090, 1.0.39110, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.WinYahoo.TskLnk, C:\USERS\EMMY\APPDATA\LOCAL\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}, Aucune action de l'utilisateur, 957, 484244, 1.0.39110, , ame, , ,
Fichier: 10
PUP.Optional.Pakilan, C:\USERS\EMMY\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\GO_PALIKAN.ICO, Aucune action de l'utilisateur, 2570, 246369, 1.0.39110, , ame, , AC0DEC050952994C24ECC391C3D2239B, F640CBBA4183BA00BCFCC1796154CE22D5BFD08C9C84C79BE13577CC60BDE40B
PUP.Optional.WinYahoo.TskLnk, C:\USERS\EMMY\APPDATA\LOCAL\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\loni, Aucune action de l'utilisateur, 957, 484244, 1.0.39110, , ame, , D5CDF4A99131F81970A8D1AA1892FC80, 5460C60211B4B43D51918F61FE3443077AFC8C7C66DEE01D43A76249E2093417
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\config.dat, Aucune action de l'utilisateur, 957, 484244, , , , , BC5EB56AB894760649A69B7EF961D1D6, C25FBCE64E5791217E833C001F275141108588EEC4BCE05E112D020372E4F193
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\info.dat, Aucune action de l'utilisateur, 957, 484244, , , , , 5323394A9B22C548B76FE09F091D26F6, 67460BC261E85816D433FC030CAEF8B6C04C0BA3DAA958A833E695A68B9A8DF7
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\install.log, Aucune action de l'utilisateur, 957, 484244, , , , , C2063049A4A754CEA7307AEFF4F39F54, 92288C4946795EDF2085B586EAC950DD8826578E7B5642E64C5A31395C3D6D7A
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\Sqlite3.dll, Aucune action de l'utilisateur, 957, 484244, , , , , 5405413FFF79B8D9C747AA900F60F082, 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\uninst.dat, Aucune action de l'utilisateur, 957, 484244, , , , , 1AE895832887F8A9D38C4132A1F3D2EC, 0DA6135C88B88039EF03041B3702D370DED8349ADAAB1634276EFFDE2ED05E0B
Malware.AI.4235069107, C:\USERS\EMMY\APPDATA\ROAMING\ZHP\QUARANTINE\NOTIFIER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.39110, FA6EACC506543BE3FC6E06B3, dds, 01187954, D190311D021634F54AA20CCA54FB859C, 449E6BD776AD61EF10A97B3802EB043A51532977A75A58ECB1AF2B1888236029
PUP.Optional.Uniblue, C:\USERS\EMMY\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PCMECHANICPM_8430351_.EXE, Aucune action de l'utilisateur, 1562, 327228, 1.0.39110, , ame, , 8AE908B9014606B1BCBEDE60524EB8E6, 0F6F42D1DA7DE66D73C40445D51FB1BC934610791667FDF507BC63E56CD6E2ED
Malware.AI.4235069107, C:\USERS\EMMY\APPDATA\ROAMING\ZHP\QUARANTINE\POPCORN TIME.DIR\NOTIFIER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.39110, FA6EACC506543BE3FC6E06B3, dds, 01187954, D190311D021634F54AA20CCA54FB859C, 449E6BD776AD61EF10A97B3802EB043A51532977A75A58ECB1AF2B1888236029
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 05/04/2021
Durée d'analyse: 12:49
Fichier journal: a9570f5c-95fc-11eb-8b89-14dda9915171.json
-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1249
Version de pack de mise à jour: 1.0.39110
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.867)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PcEmmy\Emmy
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 300105
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 39 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
PUP.Optional.HighStairs, HKLM\SOFTWARE\WOW6432NODE\HighStairs, Aucune action de l'utilisateur, 1072, 239090, 1.0.39110, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.WinYahoo.TskLnk, C:\USERS\EMMY\APPDATA\LOCAL\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}, Aucune action de l'utilisateur, 957, 484244, 1.0.39110, , ame, , ,
Fichier: 10
PUP.Optional.Pakilan, C:\USERS\EMMY\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\GO_PALIKAN.ICO, Aucune action de l'utilisateur, 2570, 246369, 1.0.39110, , ame, , AC0DEC050952994C24ECC391C3D2239B, F640CBBA4183BA00BCFCC1796154CE22D5BFD08C9C84C79BE13577CC60BDE40B
PUP.Optional.WinYahoo.TskLnk, C:\USERS\EMMY\APPDATA\LOCAL\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\loni, Aucune action de l'utilisateur, 957, 484244, 1.0.39110, , ame, , D5CDF4A99131F81970A8D1AA1892FC80, 5460C60211B4B43D51918F61FE3443077AFC8C7C66DEE01D43A76249E2093417
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\config.dat, Aucune action de l'utilisateur, 957, 484244, , , , , BC5EB56AB894760649A69B7EF961D1D6, C25FBCE64E5791217E833C001F275141108588EEC4BCE05E112D020372E4F193
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\info.dat, Aucune action de l'utilisateur, 957, 484244, , , , , 5323394A9B22C548B76FE09F091D26F6, 67460BC261E85816D433FC030CAEF8B6C04C0BA3DAA958A833E695A68B9A8DF7
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\install.log, Aucune action de l'utilisateur, 957, 484244, , , , , C2063049A4A754CEA7307AEFF4F39F54, 92288C4946795EDF2085B586EAC950DD8826578E7B5642E64C5A31395C3D6D7A
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\Sqlite3.dll, Aucune action de l'utilisateur, 957, 484244, , , , , 5405413FFF79B8D9C747AA900F60F082, 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB
PUP.Optional.WinYahoo.TskLnk, C:\Users\Emmy\AppData\Local\{FF4EC912-DBE6-A5AA-B67E-804292167CDA}\uninst.dat, Aucune action de l'utilisateur, 957, 484244, , , , , 1AE895832887F8A9D38C4132A1F3D2EC, 0DA6135C88B88039EF03041B3702D370DED8349ADAAB1634276EFFDE2ED05E0B
Malware.AI.4235069107, C:\USERS\EMMY\APPDATA\ROAMING\ZHP\QUARANTINE\NOTIFIER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.39110, FA6EACC506543BE3FC6E06B3, dds, 01187954, D190311D021634F54AA20CCA54FB859C, 449E6BD776AD61EF10A97B3802EB043A51532977A75A58ECB1AF2B1888236029
PUP.Optional.Uniblue, C:\USERS\EMMY\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PCMECHANICPM_8430351_.EXE, Aucune action de l'utilisateur, 1562, 327228, 1.0.39110, , ame, , 8AE908B9014606B1BCBEDE60524EB8E6, 0F6F42D1DA7DE66D73C40445D51FB1BC934610791667FDF507BC63E56CD6E2ED
Malware.AI.4235069107, C:\USERS\EMMY\APPDATA\ROAMING\ZHP\QUARANTINE\POPCORN TIME.DIR\NOTIFIER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.39110, FA6EACC506543BE3FC6E06B3, dds, 01187954, D190311D021634F54AA20CCA54FB859C, 449E6BD776AD61EF10A97B3802EB043A51532977A75A58ECB1AF2B1888236029
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)