Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 31/12/2016
Heure de l'analyse: 16:42
Fichier journal: Malware.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.5.1299
Version de composants: 1.0.43
Version de pack de mise à jour: 1.0.899
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: KILLIAN\Killian
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 417116
Temps écoulé: 9 min, 44 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, Supprimer au redémarrage, [70], [160141],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, Supprimer au redémarrage, [70], [160141],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [70], [246106],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [70], [246106],1.0.899
PUP.Optional.BDYahoo, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{348A89EE-F6FF-49AD-844C-A01382B972CF}, Supprimer au redémarrage, [1088], [235700],1.0.899
Trojan.Agent.Trace, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID, Supprimer au redémarrage, [2971], [248432],1.0.899
Valeur du registre: 5
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DONOTASKAGAIN, Supprimer au redémarrage, [70], [246561],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [70], [246106],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [70], [293257],1.0.899
PUP.Optional.Yontoo, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DONOTASKAGAIN, Supprimer au redémarrage, [70], [246380],1.0.899
PUP.Optional.BDYahoo, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{348A89EE-F6FF-49AD-844C-A01382B972CF}|URL, Supprimer au redémarrage, [1088], [235700],1.0.899
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 14
Trojan.Agent.Gen, C:\USERS\KILLIAN\APPDATA\ROAMING\DDOS.EXE, Supprimer au redémarrage, [1059], [215722],1.0.899
PUP.Optional.BrowseFox, C:\USERS\KILLIAN\APPDATA\ROAMING\ZHP\QUARANTINE\OPENCANDY.DIR\08A25D6478C64C758AF3713A232C6469\SETUP.EXE, Supprimer au redémarrage, [2074], [96325],1.0.899
PUP.Optional.Yontoo, C:\ODS.EXE.CONFIG, Supprimer au redémarrage, [70], [254948],1.0.899
PUP.Optional.OpenCandy, C:\USERS\KILLIAN\DOWNLOADS\CHEATENGINE66.EXE, Supprimer au redémarrage, [645], [101648],1.0.899
HackTool.GameHack, C:\USERS\KILLIAN\DOWNLOADS\ELOBUDDY-SETUP.EXE, Supprimer au redémarrage, [476], [332850],1.0.899
HackTool.GameHack, C:\USERS\KILLIAN\DOWNLOADS\ELOBUDDY-SETUP (1).EXE, Supprimer au redémarrage, [476], [332850],1.0.899
Trojan.Crypt, C:\USERS\KILLIAN\DOWNLOADS\MASKEDCRYPTER.EXE, Supprimer au redémarrage, [20], [312502],1.0.899
Backdoor.NanoCore, C:\USERS\KILLIAN\DOWNLOADS\RAT_BY_AUTOTUTO___.ZIP, Supprimer au redémarrage, [165], [265282],1.0.899
HackTool.Agent.RTSCR, C:\USERS\KILLIAN\DOWNLOADS\RATS CREW AIO.EXE, Supprimer au redémarrage, [8133], [74345],1.0.899
Backdoor.NJRat, C:\USERS\KILLIAN\DOWNLOADS\NJRAT_V0.7D.RAR, Supprimer au redémarrage, [76], [298876],1.0.899
Backdoor.NJRat, C:\USERS\KILLIAN\DOWNLOADS\UNCONFIRMED 808333.CRDOWNLOAD, Supprimer au redémarrage, [76], [298876],1.0.899
Trojan.Agent.MSIL, C:\USERS\KILLIAN\DOWNLOADS\SEAHACK.RAR, Supprimer au redémarrage, [207], [10795],1.0.899
PUP.Optional.NewTabMedia, C:\USERS\KILLIAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.newtab-mediasearch.com_0.localstorage, Supprimer au redémarrage, [1934], [336407],1.0.899
PUP.Optional.Yontoo, C:\USERS\KILLIAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, Supprimer au redémarrage, [70], [304355],1.0.899
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 31/12/2016
Heure de l'analyse: 16:42
Fichier journal: Malware.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.5.1299
Version de composants: 1.0.43
Version de pack de mise à jour: 1.0.899
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: KILLIAN\Killian
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 417116
Temps écoulé: 9 min, 44 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, Supprimer au redémarrage, [70], [160141],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, Supprimer au redémarrage, [70], [160141],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [70], [246106],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [70], [246106],1.0.899
PUP.Optional.BDYahoo, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{348A89EE-F6FF-49AD-844C-A01382B972CF}, Supprimer au redémarrage, [1088], [235700],1.0.899
Trojan.Agent.Trace, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID, Supprimer au redémarrage, [2971], [248432],1.0.899
Valeur du registre: 5
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DONOTASKAGAIN, Supprimer au redémarrage, [70], [246561],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [70], [246106],1.0.899
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [70], [293257],1.0.899
PUP.Optional.Yontoo, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DONOTASKAGAIN, Supprimer au redémarrage, [70], [246380],1.0.899
PUP.Optional.BDYahoo, HKU\S-1-5-21-1239720494-449894736-2069566334-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{348A89EE-F6FF-49AD-844C-A01382B972CF}|URL, Supprimer au redémarrage, [1088], [235700],1.0.899
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 14
Trojan.Agent.Gen, C:\USERS\KILLIAN\APPDATA\ROAMING\DDOS.EXE, Supprimer au redémarrage, [1059], [215722],1.0.899
PUP.Optional.BrowseFox, C:\USERS\KILLIAN\APPDATA\ROAMING\ZHP\QUARANTINE\OPENCANDY.DIR\08A25D6478C64C758AF3713A232C6469\SETUP.EXE, Supprimer au redémarrage, [2074], [96325],1.0.899
PUP.Optional.Yontoo, C:\ODS.EXE.CONFIG, Supprimer au redémarrage, [70], [254948],1.0.899
PUP.Optional.OpenCandy, C:\USERS\KILLIAN\DOWNLOADS\CHEATENGINE66.EXE, Supprimer au redémarrage, [645], [101648],1.0.899
HackTool.GameHack, C:\USERS\KILLIAN\DOWNLOADS\ELOBUDDY-SETUP.EXE, Supprimer au redémarrage, [476], [332850],1.0.899
HackTool.GameHack, C:\USERS\KILLIAN\DOWNLOADS\ELOBUDDY-SETUP (1).EXE, Supprimer au redémarrage, [476], [332850],1.0.899
Trojan.Crypt, C:\USERS\KILLIAN\DOWNLOADS\MASKEDCRYPTER.EXE, Supprimer au redémarrage, [20], [312502],1.0.899
Backdoor.NanoCore, C:\USERS\KILLIAN\DOWNLOADS\RAT_BY_AUTOTUTO___.ZIP, Supprimer au redémarrage, [165], [265282],1.0.899
HackTool.Agent.RTSCR, C:\USERS\KILLIAN\DOWNLOADS\RATS CREW AIO.EXE, Supprimer au redémarrage, [8133], [74345],1.0.899
Backdoor.NJRat, C:\USERS\KILLIAN\DOWNLOADS\NJRAT_V0.7D.RAR, Supprimer au redémarrage, [76], [298876],1.0.899
Backdoor.NJRat, C:\USERS\KILLIAN\DOWNLOADS\UNCONFIRMED 808333.CRDOWNLOAD, Supprimer au redémarrage, [76], [298876],1.0.899
Trojan.Agent.MSIL, C:\USERS\KILLIAN\DOWNLOADS\SEAHACK.RAR, Supprimer au redémarrage, [207], [10795],1.0.899
PUP.Optional.NewTabMedia, C:\USERS\KILLIAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.newtab-mediasearch.com_0.localstorage, Supprimer au redémarrage, [1934], [336407],1.0.899
PUP.Optional.Yontoo, C:\USERS\KILLIAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, Supprimer au redémarrage, [70], [304355],1.0.899
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)