Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 26/03/2017
Heure de l'analyse: 11:24
Fichier journal: Malware.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1602
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-C5U95QS\Wanted
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 550591
Temps écoulé: 18 min, 21 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Trojan.Dropper.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
Trojan.Dropper.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
Valeur du registre: 2
Trojan.Agent.E, HKU\S-1-5-21-658180146-4015944292-1874302991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|APPLICATION, Supprimer au redémarrage, [204], [320893],1.0.1602
Trojan.Agent.E.Generic, HKU\S-1-5-21-658180146-4015944292-1874302991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|{JYOT34R9-457314-QEV134-QEV134Y9EG}, Supprimer au redémarrage, [1339], [354437],1.0.1602
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Trojan.StolenData, C:\USERS\WANTED\APPDATA\ROAMING\DCLOGS, Supprimer au redémarrage, [1361], [250094],1.0.1602
Fichier: 38
Trojan.StolenData, C:\USERS\WANTED\APPDATA\ROAMING\DCLOGS\2016-09-29-5.DC, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-09-28-4.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-09-30-6.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-01-7.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-02-1.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-03-2.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-04-3.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-07-6.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-08-7.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-09-1.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-10-2.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-13-5.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-15-7.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-16-1.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.Agent.MSIL, C:\USERS\WANTED\DESKTOP\REPLAY COPY NEKO.EXE, Supprimer au redémarrage, [208], [381618],1.0.1602
CrackTool.Agent, C:\PROGRAM FILES (X86)\ASSASSINS CREED IV BLACK FLAG\UPLAY_R1_LOADER.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CrackTool.Agent, C:\PROGRAM FILES (X86)\ASSASSINS CREED IV BLACK FLAG\UPLAY_R1.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CheatTool.CETTrainer, C:\USERS\WANTED\DESKTOP\ASPHALT 8_TRAINER 2.8.0J [ABROWNGAMER].EXE, Supprimer au redémarrage, [11096], [116813],1.0.1602
PUP.Optional.BundleInstaller, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\13131552209786087865.EXE, Supprimer au redémarrage, [39], [355266],1.0.1602
RiskWare.GameHack, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\STEAM_API.DLL, Aucune action de l'utilisateur, [558], [305544],1.0.1602
RiskWare.GameHack, C:\PROGRAM FILES (X86)\ASSASSINS CREED IV BLACK FLAG\STEAM_API.DLL, Aucune action de l'utilisateur, [558], [305544],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\UPLAY_R1.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\UPLAY_R1_LOADER.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\CRACK\UPLAY_R1.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
RiskWare.GameHack, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\CRACK\STEAM_API.DLL, Aucune action de l'utilisateur, [558], [305544],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\CRACK\UPLAY_R1_LOADER.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
PUP.Optional.InstallCore, C:\USERS\WANTED\DOWNLOADS\ANDY_46.14_43.EXE, Supprimer au redémarrage, [8], [360838],1.0.1602
CheatTool.CETTrainer, C:\USERS\WANTED\DOWNLOADS\ASPHALT 8_TRAINER 2.8.0J [ABROWNGAMER].ZIP, Supprimer au redémarrage, [11096], [116813],1.0.1602
CheatTool.CETTrainer, C:\USERS\WANTED\DOWNLOADS\ASPHALT8_2.4.3D_JEREMY_OLA_VER 5.0.7Z, Supprimer au redémarrage, [11096], [116813],1.0.1602
Trojan.LogixoftKeyLogger, C:\USERS\WANTED\DOWNLOADS\REVEALER-KEYLOGGER-FREE-EDITION_2-09_FR_183740.EXE, Supprimer au redémarrage, [18280], [299332],1.0.1602
PUP.Optional.OpenCandy, C:\USERS\WANTED\DOWNLOADS\CHEATENGINE66.EXE, Supprimer au redémarrage, [648], [101648],1.0.1602
Trojan.Dropper.Generic, C:\USERS\WANTED\DOWNLOADS\DROIDJACK 4.4 CRACKED 2017.RAR, Supprimer au redémarrage, [521], [355568],1.0.1602
Trojan.Dropper.Generic, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\SVCHOST\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
HackTool.Havis, C:\USERS\WANTED\DOWNLOADS\HAVIJ_1.17__CRACK.RAR, Supprimer au redémarrage, [9561], [85893],1.0.1602
Trojan.Agent.MSIL, C:\USERS\WANTED\DOWNLOADS\REPLAY COPY NEKO_MPGH.NET.RAR, Supprimer au redémarrage, [208], [381618],1.0.1602
RiskWare.Tool.HCK, C:\USERS\WANTED\DOWNLOADS\HI IM NAKEDS CRACKPACK.RAR, Supprimer au redémarrage, [2569], [65444],1.0.1602
Trojan.Dropper.Generic, C:\USERS\WANTED\APPDATA\LOCAL\MICROSOFT SYSTEM\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
Trojan.Agent.E, C:\USERS\WANTED\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\APP.EXE, Supprimer au redémarrage, [204], [320893],1.0.1602
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 26/03/2017
Heure de l'analyse: 11:24
Fichier journal: Malware.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1602
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-C5U95QS\Wanted
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 550591
Temps écoulé: 18 min, 21 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
Trojan.Dropper.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
Trojan.Dropper.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
Valeur du registre: 2
Trojan.Agent.E, HKU\S-1-5-21-658180146-4015944292-1874302991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|APPLICATION, Supprimer au redémarrage, [204], [320893],1.0.1602
Trojan.Agent.E.Generic, HKU\S-1-5-21-658180146-4015944292-1874302991-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|{JYOT34R9-457314-QEV134-QEV134Y9EG}, Supprimer au redémarrage, [1339], [354437],1.0.1602
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Trojan.StolenData, C:\USERS\WANTED\APPDATA\ROAMING\DCLOGS, Supprimer au redémarrage, [1361], [250094],1.0.1602
Fichier: 38
Trojan.StolenData, C:\USERS\WANTED\APPDATA\ROAMING\DCLOGS\2016-09-29-5.DC, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-09-28-4.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-09-30-6.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-01-7.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-02-1.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-03-2.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-04-3.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-07-6.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-08-7.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-09-1.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-10-2.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-13-5.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-15-7.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.StolenData, C:\Users\Wanted\AppData\Roaming\dclogs\2016-10-16-1.dc, Supprimer au redémarrage, [1361], [250094],1.0.1602
Trojan.Agent.MSIL, C:\USERS\WANTED\DESKTOP\REPLAY COPY NEKO.EXE, Supprimer au redémarrage, [208], [381618],1.0.1602
CrackTool.Agent, C:\PROGRAM FILES (X86)\ASSASSINS CREED IV BLACK FLAG\UPLAY_R1_LOADER.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CrackTool.Agent, C:\PROGRAM FILES (X86)\ASSASSINS CREED IV BLACK FLAG\UPLAY_R1.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CheatTool.CETTrainer, C:\USERS\WANTED\DESKTOP\ASPHALT 8_TRAINER 2.8.0J [ABROWNGAMER].EXE, Supprimer au redémarrage, [11096], [116813],1.0.1602
PUP.Optional.BundleInstaller, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\13131552209786087865.EXE, Supprimer au redémarrage, [39], [355266],1.0.1602
RiskWare.GameHack, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\STEAM_API.DLL, Aucune action de l'utilisateur, [558], [305544],1.0.1602
RiskWare.GameHack, C:\PROGRAM FILES (X86)\ASSASSINS CREED IV BLACK FLAG\STEAM_API.DLL, Aucune action de l'utilisateur, [558], [305544],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\UPLAY_R1.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\UPLAY_R1_LOADER.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\CRACK\UPLAY_R1.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
RiskWare.GameHack, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\CRACK\STEAM_API.DLL, Aucune action de l'utilisateur, [558], [305544],1.0.1602
CrackTool.Agent, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\$POWERISO$\CRACK\UPLAY_R1_LOADER.DLL, Aucune action de l'utilisateur, [384], [324694],1.0.1602
PUP.Optional.InstallCore, C:\USERS\WANTED\DOWNLOADS\ANDY_46.14_43.EXE, Supprimer au redémarrage, [8], [360838],1.0.1602
CheatTool.CETTrainer, C:\USERS\WANTED\DOWNLOADS\ASPHALT 8_TRAINER 2.8.0J [ABROWNGAMER].ZIP, Supprimer au redémarrage, [11096], [116813],1.0.1602
CheatTool.CETTrainer, C:\USERS\WANTED\DOWNLOADS\ASPHALT8_2.4.3D_JEREMY_OLA_VER 5.0.7Z, Supprimer au redémarrage, [11096], [116813],1.0.1602
Trojan.LogixoftKeyLogger, C:\USERS\WANTED\DOWNLOADS\REVEALER-KEYLOGGER-FREE-EDITION_2-09_FR_183740.EXE, Supprimer au redémarrage, [18280], [299332],1.0.1602
PUP.Optional.OpenCandy, C:\USERS\WANTED\DOWNLOADS\CHEATENGINE66.EXE, Supprimer au redémarrage, [648], [101648],1.0.1602
Trojan.Dropper.Generic, C:\USERS\WANTED\DOWNLOADS\DROIDJACK 4.4 CRACKED 2017.RAR, Supprimer au redémarrage, [521], [355568],1.0.1602
Trojan.Dropper.Generic, C:\USERS\WANTED\APPDATA\LOCAL\TEMP\SVCHOST\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
HackTool.Havis, C:\USERS\WANTED\DOWNLOADS\HAVIJ_1.17__CRACK.RAR, Supprimer au redémarrage, [9561], [85893],1.0.1602
Trojan.Agent.MSIL, C:\USERS\WANTED\DOWNLOADS\REPLAY COPY NEKO_MPGH.NET.RAR, Supprimer au redémarrage, [208], [381618],1.0.1602
RiskWare.Tool.HCK, C:\USERS\WANTED\DOWNLOADS\HI IM NAKEDS CRACKPACK.RAR, Supprimer au redémarrage, [2569], [65444],1.0.1602
Trojan.Dropper.Generic, C:\USERS\WANTED\APPDATA\LOCAL\MICROSOFT SYSTEM\SVCHOST.EXE, Supprimer au redémarrage, [521], [355568],1.0.1602
Trojan.Agent.E, C:\USERS\WANTED\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\APP.EXE, Supprimer au redémarrage, [204], [320893],1.0.1602
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)