Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 18/04/2021
Durée d'analyse: 11:03
Fichier journal: e2351d8c-a024-11eb-9d21-ace01082ed34.json
-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1251
Version de pack de mise à jour: 1.0.39525
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19041.867)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: BERNADETTE\bernadette
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 315858
Menaces détectées: 14
Menaces mises en quarantaine: 14
Temps écoulé: 9 min, 15 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 3
PUP.Optional.Jawego, HKLM\SOFTWARE\CLASSES\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED|{63F58340-0CD0-403B-B6E8-4E1449F01C6F}, En quarantaine, 732, 481553, 1.0.39525, , ame, , ,
PUP.Optional.Jawego, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|PC PROTECTOR PLUS.BAK, En quarantaine, 732, 481555, 1.0.39525, , ame, , ,
PUP.Optional.Jawego, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|, En quarantaine, 732, 483194, 1.0.39525, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 11
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMROPN.EXE, En quarantaine, 891, 829038, 1.0.39525, 981F27A1B86792CD74CDF96A, dds, 01206933, DC4501A9F1AC246CAA8998C8FE1002EB, 2F04CDD89AE79B81070ED7CA5B3851A8EF4DF59FD41E83DDE24C87DA5464C78D
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PMLS64.DLL, En quarantaine, 891, 829038, 1.0.39525, E90447503C443B886EC0BA8D, dds, 01206933, C038C7A5F9320242300BD7C435DC0DCD, DD0F6F7A1B72DAAB980C51AE654DD80831CBEE5BBFD6EED09224A76513C0C12C
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMLS64.DLL, En quarantaine, 891, 829038, 1.0.39525, E90447503C443B886EC0BA8D, dds, 01206933, C038C7A5F9320242300BD7C435DC0DCD, DD0F6F7A1B72DAAB980C51AE654DD80831CBEE5BBFD6EED09224A76513C0C12C
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMSERVICE.EXE, En quarantaine, 891, 829038, 1.0.39525, 5A635D695D0C5B6590A2478A, dds, 01206933, 7CFA0FD9A852DB026FFE2D44C74AB533, 4EFB75B693E1C9E0D337E4203CF2E5003AB7AE2C4D60CA4095322DA4F6586096
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PMLS.DLL, En quarantaine, 891, 829038, 1.0.39525, F7849A5384E835AB92D6A6E5, dds, 01206933, 0BA9ECF96BED0720B93C941809F5E315, EF5188707E91D8A8412129F69CA3B8204DF3519C582E61D94074E3D5F644A7B5
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMPH.DLL, En quarantaine, 891, 829038, 1.0.39525, A67251251003EDD406A4A153, dds, 01206933, EB5609AB04069CF0535B9363A9492639, 0C93C5C40864AA2C0CF2712858691BB314B23F5F2C15810E91ED2EA7E69F200A
PUP.Optional.DriverToolkit, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE, En quarantaine, 1186, 512879, 1.0.39525, , ame, , BCFA061BAE81C04076E5FA0A39254F50, 0C2B6F5836FA321B1DDE7FF952EFB5DD07B0CFA0E073DD54E600A424A5F194BB
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMROPN32.EXE, En quarantaine, 891, 829038, 1.0.39525, D9DB23297C64426C9BCA26EE, dds, 01206933, 873E1D723A8F52A0C775EACEC02FCC4E, 4003B56E19FF2EF868EC228F8ADE7717654743FD7674E4849CC561F57FCAF81A
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMLS.DLL, En quarantaine, 891, 829038, 1.0.39525, F7849A5384E835AB92D6A6E5, dds, 01206933, 0BA9ECF96BED0720B93C941809F5E315, EF5188707E91D8A8412129F69CA3B8204DF3519C582E61D94074E3D5F644A7B5
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMROPN64.EXE, En quarantaine, 891, 829038, 1.0.39525, 006F48D04D2FB76CA2DE660A, dds, 01206933, 543AD9DE900FB7363C16E5F6DDDC2BC9, 9085C6D73CBF769924F2116B1824DD4F1A14CE03D5658587D10DFBBC24D49A19
Adware.InstallCore, C:\USERS\BAUDR\DESKTOP\PHOTOS J3 A TRIER\MEMU-INSTALLER.EXE, En quarantaine, 513, 845509, 1.0.39525, 52D4E09A4F78C7D3EA80AF0C, dds, 01206933, 2E8A2F0CEBC914B5A8FD7AE65D7D8320, F196ECC1301F137AC390EB291239F39A5B0EE4436C93BDBAF296ECB5D3092D35
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 18/04/2021
Durée d'analyse: 11:03
Fichier journal: e2351d8c-a024-11eb-9d21-ace01082ed34.json
-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1251
Version de pack de mise à jour: 1.0.39525
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19041.867)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: BERNADETTE\bernadette
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 315858
Menaces détectées: 14
Menaces mises en quarantaine: 14
Temps écoulé: 9 min, 15 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 3
PUP.Optional.Jawego, HKLM\SOFTWARE\CLASSES\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED|{63F58340-0CD0-403B-B6E8-4E1449F01C6F}, En quarantaine, 732, 481553, 1.0.39525, , ame, , ,
PUP.Optional.Jawego, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|PC PROTECTOR PLUS.BAK, En quarantaine, 732, 481555, 1.0.39525, , ame, , ,
PUP.Optional.Jawego, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|, En quarantaine, 732, 483194, 1.0.39525, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 11
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMROPN.EXE, En quarantaine, 891, 829038, 1.0.39525, 981F27A1B86792CD74CDF96A, dds, 01206933, DC4501A9F1AC246CAA8998C8FE1002EB, 2F04CDD89AE79B81070ED7CA5B3851A8EF4DF59FD41E83DDE24C87DA5464C78D
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PMLS64.DLL, En quarantaine, 891, 829038, 1.0.39525, E90447503C443B886EC0BA8D, dds, 01206933, C038C7A5F9320242300BD7C435DC0DCD, DD0F6F7A1B72DAAB980C51AE654DD80831CBEE5BBFD6EED09224A76513C0C12C
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMLS64.DLL, En quarantaine, 891, 829038, 1.0.39525, E90447503C443B886EC0BA8D, dds, 01206933, C038C7A5F9320242300BD7C435DC0DCD, DD0F6F7A1B72DAAB980C51AE654DD80831CBEE5BBFD6EED09224A76513C0C12C
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMSERVICE.EXE, En quarantaine, 891, 829038, 1.0.39525, 5A635D695D0C5B6590A2478A, dds, 01206933, 7CFA0FD9A852DB026FFE2D44C74AB533, 4EFB75B693E1C9E0D337E4203CF2E5003AB7AE2C4D60CA4095322DA4F6586096
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PMLS.DLL, En quarantaine, 891, 829038, 1.0.39525, F7849A5384E835AB92D6A6E5, dds, 01206933, 0BA9ECF96BED0720B93C941809F5E315, EF5188707E91D8A8412129F69CA3B8204DF3519C582E61D94074E3D5F644A7B5
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMPH.DLL, En quarantaine, 891, 829038, 1.0.39525, A67251251003EDD406A4A153, dds, 01206933, EB5609AB04069CF0535B9363A9492639, 0C93C5C40864AA2C0CF2712858691BB314B23F5F2C15810E91ED2EA7E69F200A
PUP.Optional.DriverToolkit, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE, En quarantaine, 1186, 512879, 1.0.39525, , ame, , BCFA061BAE81C04076E5FA0A39254F50, 0C2B6F5836FA321B1DDE7FF952EFB5DD07B0CFA0E073DD54E600A424A5F194BB
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMROPN32.EXE, En quarantaine, 891, 829038, 1.0.39525, D9DB23297C64426C9BCA26EE, dds, 01206933, 873E1D723A8F52A0C775EACEC02FCC4E, 4003B56E19FF2EF868EC228F8ADE7717654743FD7674E4849CC561F57FCAF81A
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMLS.DLL, En quarantaine, 891, 829038, 1.0.39525, F7849A5384E835AB92D6A6E5, dds, 01206933, 0BA9ECF96BED0720B93C941809F5E315, EF5188707E91D8A8412129F69CA3B8204DF3519C582E61D94074E3D5F644A7B5
Adware.PremierOpinion, C:\USERS\BAUDR\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\PREMIEROPINION\PMROPN64.EXE, En quarantaine, 891, 829038, 1.0.39525, 006F48D04D2FB76CA2DE660A, dds, 01206933, 543AD9DE900FB7363C16E5F6DDDC2BC9, 9085C6D73CBF769924F2116B1824DD4F1A14CE03D5658587D10DFBBC24D49A19
Adware.InstallCore, C:\USERS\BAUDR\DESKTOP\PHOTOS J3 A TRIER\MEMU-INSTALLER.EXE, En quarantaine, 513, 845509, 1.0.39525, 52D4E09A4F78C7D3EA80AF0C, dds, 01206933, 2E8A2F0CEBC914B5A8FD7AE65D7D8320, F196ECC1301F137AC390EB291239F39A5B0EE4436C93BDBAF296ECB5D3092D35
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)