Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/12/2016
Heure de l'analyse: 20:10
Fichier journal: rapport malwarebyte.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.4.1269
Version de composants: 1.0.39
Version de pack de mise à jour: 1.0.688
Licence: Essai
-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: FOOLDAWA\REMI
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 330270
Temps écoulé: 1 min, 28 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 2
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\NIWRYCLIJERTAIN\ATAPWARDVAILYMONITOR.DLL, En quarantaine, [2425], [345919],1.0.688
Trojan.Agent.Generic, C:\PROGRAMDATA\30315_72798-48131\30315_72798-48131.dll, En quarantaine, [824], [351774],1.0.688
Clé du registre: 5
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\30315_72798-48131, En quarantaine, [824], [351780],1.0.688
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F6C1F63-73F5-4618-83BD-FDDD654EB39B}, En quarantaine, [824], [351775],1.0.688
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1399170-7FE6-4CC2-8D5D-8E388F5C2409}, En quarantaine, [129], [305339],1.0.688
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Chovagecooderght Cache, En quarantaine, [129], [305338],1.0.688
PUP.Optional.Wajam.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [17663], [-1],0.0.0
Valeur du registre: 5
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F6C1F63-73F5-4618-83BD-FDDD654EB39B}|PATH, En quarantaine, [824], [351775],1.0.688
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1399170-7FE6-4CC2-8D5D-8E388F5C2409}|PATH, En quarantaine, [129], [305339],1.0.688
PUP.Optional.Wajam.Gen, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [17663], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\S-1-5-21-1947519021-2888187021-828227702-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [17663], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [17663], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Trojan.Agent.Generic, C:\PROGRAMDATA\30315_72798-48131, En quarantaine, [824], [351774],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\9ab66b60b2df2f97e2996d7b637fe323, En quarantaine, [17663], [259462],1.0.688
Fichier: 18
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\NIWRYCLIJERTAIN\ATAPWARDVAILYMONITOR.DLL, En quarantaine, [2425], [345919],1.0.688
Adware.Elex.WnskRST, C:\PROGRAM FILES (X86)\GERZATNINAGE\PROXY64.DLL, En quarantaine, [2568], [345893],1.0.688
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\GERZATNINAGE\ATAPWARDVAILYMONITOR.DLL, En quarantaine, [2425], [345919],1.0.688
PUP.Optional.Elex, C:\PROGRAM FILES (X86)\GERZATNINAGE\LAUNCHER_11.DLL, En quarantaine, [15], [339975],1.0.688
Adware.Elex.WnskRST, C:\PROGRAM FILES (X86)\GERZATNINAGE\PROXY32.DLL, En quarantaine, [2568], [350442],1.0.688
PUP.Optional.Elex, C:\PROGRAM FILES (X86)\NIWRYCLIJERTAIN\LAUNCHER_11.DLL, En quarantaine, [15], [339975],1.0.688
PUP.Optional.Amonetize, C:\USERS\REMI\APPDATA\LOCAL\TEMP\AMIPIXEL.CFG, En quarantaine, [13], [302488],1.0.688
Trojan.Agent.Generic, C:\PROGRAMDATA\30315_72798-48131\30315_72798-48131.dll, En quarantaine, [824], [351774],1.0.688
Trojan.Agent.Generic, C:\ProgramData\30315_72798-48131\169.tmp, En quarantaine, [824], [351774],1.0.688
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c\09d1d66080e3db26a6dc3d6955ee3935.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c\0ae1c72a52cf688c6c694a8201650a2b.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c\7e621848c260430f099130088cf77fec.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\002510a703db7f578c75bd9c784725d8.exe, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\09d1d66080e3db26a6dc3d6955ee3935.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\16ef11d8ea65c844324c759508c47008.exe, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\4c05950731d38d8a9a4e55fceb5e464a, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.YesSearches, C:\WINDOWS\SYSTEM32\TASKS\Chovagecooderght Cache, En quarantaine, [129], [305341],1.0.688
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\30315_72798-48131, En quarantaine, [824], [351786],1.0.688
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/12/2016
Heure de l'analyse: 20:10
Fichier journal: rapport malwarebyte.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.4.1269
Version de composants: 1.0.39
Version de pack de mise à jour: 1.0.688
Licence: Essai
-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: FOOLDAWA\REMI
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 330270
Temps écoulé: 1 min, 28 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 2
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\NIWRYCLIJERTAIN\ATAPWARDVAILYMONITOR.DLL, En quarantaine, [2425], [345919],1.0.688
Trojan.Agent.Generic, C:\PROGRAMDATA\30315_72798-48131\30315_72798-48131.dll, En quarantaine, [824], [351774],1.0.688
Clé du registre: 5
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\30315_72798-48131, En quarantaine, [824], [351780],1.0.688
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F6C1F63-73F5-4618-83BD-FDDD654EB39B}, En quarantaine, [824], [351775],1.0.688
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1399170-7FE6-4CC2-8D5D-8E388F5C2409}, En quarantaine, [129], [305339],1.0.688
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Chovagecooderght Cache, En quarantaine, [129], [305338],1.0.688
PUP.Optional.Wajam.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [17663], [-1],0.0.0
Valeur du registre: 5
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6F6C1F63-73F5-4618-83BD-FDDD654EB39B}|PATH, En quarantaine, [824], [351775],1.0.688
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B1399170-7FE6-4CC2-8D5D-8E388F5C2409}|PATH, En quarantaine, [129], [305339],1.0.688
PUP.Optional.Wajam.Gen, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [17663], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\S-1-5-21-1947519021-2888187021-828227702-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [17663], [-1],0.0.0
PUP.Optional.Wajam.Gen, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [17663], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Trojan.Agent.Generic, C:\PROGRAMDATA\30315_72798-48131, En quarantaine, [824], [351774],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\9ab66b60b2df2f97e2996d7b637fe323, En quarantaine, [17663], [259462],1.0.688
Fichier: 18
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\NIWRYCLIJERTAIN\ATAPWARDVAILYMONITOR.DLL, En quarantaine, [2425], [345919],1.0.688
Adware.Elex.WnskRST, C:\PROGRAM FILES (X86)\GERZATNINAGE\PROXY64.DLL, En quarantaine, [2568], [345893],1.0.688
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\GERZATNINAGE\ATAPWARDVAILYMONITOR.DLL, En quarantaine, [2425], [345919],1.0.688
PUP.Optional.Elex, C:\PROGRAM FILES (X86)\GERZATNINAGE\LAUNCHER_11.DLL, En quarantaine, [15], [339975],1.0.688
Adware.Elex.WnskRST, C:\PROGRAM FILES (X86)\GERZATNINAGE\PROXY32.DLL, En quarantaine, [2568], [350442],1.0.688
PUP.Optional.Elex, C:\PROGRAM FILES (X86)\NIWRYCLIJERTAIN\LAUNCHER_11.DLL, En quarantaine, [15], [339975],1.0.688
PUP.Optional.Amonetize, C:\USERS\REMI\APPDATA\LOCAL\TEMP\AMIPIXEL.CFG, En quarantaine, [13], [302488],1.0.688
Trojan.Agent.Generic, C:\PROGRAMDATA\30315_72798-48131\30315_72798-48131.dll, En quarantaine, [824], [351774],1.0.688
Trojan.Agent.Generic, C:\ProgramData\30315_72798-48131\169.tmp, En quarantaine, [824], [351774],1.0.688
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c\09d1d66080e3db26a6dc3d6955ee3935.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c\0ae1c72a52cf688c6c694a8201650a2b.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\f57f3105907bc676d06abb1759e9713c\7e621848c260430f099130088cf77fec.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\002510a703db7f578c75bd9c784725d8.exe, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\09d1d66080e3db26a6dc3d6955ee3935.ico, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\16ef11d8ea65c844324c759508c47008.exe, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.Wajam.Gen, C:\Program Files\9ab66b60b2df2f97e2996d7b637fe323\4c05950731d38d8a9a4e55fceb5e464a, En quarantaine, [17663], [259462],1.0.688
PUP.Optional.YesSearches, C:\WINDOWS\SYSTEM32\TASKS\Chovagecooderght Cache, En quarantaine, [129], [305341],1.0.688
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\30315_72798-48131, En quarantaine, [824], [351786],1.0.688
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)