Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/04/2017
Heure de l'analyse: 14:48
Fichier journal: malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.96
Version de pack de mise à jour: 1.0.1658
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Woom-HP\Woom
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 395948
Temps écoulé: 12 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 7
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.MediaPlayer, HKU\S-1-5-18\SOFTWARE\MediaPlyV2.5-nv-ie, En quarantaine, [9075], [240176],1.0.1658
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, En quarantaine, [11350], [262040],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, En quarantaine, [11544], [239345],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, En quarantaine, [11544], [239345],1.0.1658
Trojan.StartPage.USACVAR, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WOOM, En quarantaine, [3493], [-1],0.0.0
Valeur du registre: 5
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|DEBUGGER, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, En quarantaine, [11544], [239345],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|DEBUGGER, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, En quarantaine, [11544], [239345],1.0.1658
Trojan.StartPage.USACVAR, HKU\S-1-5-21-2297191282-3261169449-934711237-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WOOM, En quarantaine, [3493], [361443],1.0.1658
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\dat, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ELGVLXHRHWA, En quarantaine, [180], [301963],1.0.1658
Fichier: 12
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ELGVLXHRHWA\DAT\DLBZAPJHXLE.EXE.CONFIG, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\dat\TGoTXTaCbAv.exe.config, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\info.dat, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\TxWaPQR.dat, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\TxWaPQR.exe.config, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.Bundler, C:\USERS\WOOM\APPDATA\ROAMING\ZHP\QUARANTINE\LIBDOWNLOADMANAGEMENT.DLL, En quarantaine, [223], [88535],1.0.1658
RiskWare.GameHack, C:\PROGRAM FILES\ROLLERCOASTER TYCOON WORLD\STEAM_API64.DLL, Échec de la suppression, [559], [305544],1.0.1658
PUP.Optional.Plumbytes, C:\USERS\WOOM\APPDATA\LOCAL\TEMP\PAI8861.TMP, En quarantaine, [11350], [123575],1.0.1658
PUP.Optional.Plumbytes, C:\USERS\WOOM\DOWNLOADS\ANTIMALWARESETUP.EXE, En quarantaine, [11350], [123575],1.0.1658
PUP.Optional.RecentlyFix, C:\USERS\WOOM\APPDATA\LOCAL\RECENTLY-FIX.DB, En quarantaine, [17704], [242255],1.0.1658
CheatTool.CETTrainer, C:\USERS\WOOM\DESKTOP\XXX\JEUX\TRAINER MOTOR SPORT\MOTORSPORT MANAGER V1.0.11576 TRAINER +9 MRANTIFUN.EXE, En quarantaine, [11138], [116813],1.0.1658
Trojan.StartPage.USACVAR, C:\WINDOWS\SYSTEM32\TASKS\WOOM, En quarantaine, [3493], [-1],0.0.0
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/04/2017
Heure de l'analyse: 14:48
Fichier journal: malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.96
Version de pack de mise à jour: 1.0.1658
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Woom-HP\Woom
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 395948
Temps écoulé: 12 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 7
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.MediaPlayer, HKU\S-1-5-18\SOFTWARE\MediaPlyV2.5-nv-ie, En quarantaine, [9075], [240176],1.0.1658
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, En quarantaine, [11350], [262040],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, En quarantaine, [11544], [239345],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, En quarantaine, [11544], [239345],1.0.1658
Trojan.StartPage.USACVAR, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WOOM, En quarantaine, [3493], [-1],0.0.0
Valeur du registre: 5
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|DEBUGGER, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, En quarantaine, [11544], [239345],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|DEBUGGER, En quarantaine, [11544], [239347],1.0.1658
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|DEBUGGER, En quarantaine, [11544], [239345],1.0.1658
Trojan.StartPage.USACVAR, HKU\S-1-5-21-2297191282-3261169449-934711237-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WOOM, En quarantaine, [3493], [361443],1.0.1658
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\dat, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ELGVLXHRHWA, En quarantaine, [180], [301963],1.0.1658
Fichier: 12
PUP.Optional.PullUpdate, C:\PROGRAMDATA\ELGVLXHRHWA\DAT\DLBZAPJHXLE.EXE.CONFIG, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\dat\TGoTXTaCbAv.exe.config, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\info.dat, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\TxWaPQR.dat, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.PullUpdate, C:\ProgramData\eLGVlxHrHwa\TxWaPQR.exe.config, En quarantaine, [180], [301963],1.0.1658
PUP.Optional.Bundler, C:\USERS\WOOM\APPDATA\ROAMING\ZHP\QUARANTINE\LIBDOWNLOADMANAGEMENT.DLL, En quarantaine, [223], [88535],1.0.1658
RiskWare.GameHack, C:\PROGRAM FILES\ROLLERCOASTER TYCOON WORLD\STEAM_API64.DLL, Échec de la suppression, [559], [305544],1.0.1658
PUP.Optional.Plumbytes, C:\USERS\WOOM\APPDATA\LOCAL\TEMP\PAI8861.TMP, En quarantaine, [11350], [123575],1.0.1658
PUP.Optional.Plumbytes, C:\USERS\WOOM\DOWNLOADS\ANTIMALWARESETUP.EXE, En quarantaine, [11350], [123575],1.0.1658
PUP.Optional.RecentlyFix, C:\USERS\WOOM\APPDATA\LOCAL\RECENTLY-FIX.DB, En quarantaine, [17704], [242255],1.0.1658
CheatTool.CETTrainer, C:\USERS\WOOM\DESKTOP\XXX\JEUX\TRAINER MOTOR SPORT\MOTORSPORT MANAGER V1.0.11576 TRAINER +9 MRANTIFUN.EXE, En quarantaine, [11138], [116813],1.0.1658
Trojan.StartPage.USACVAR, C:\WINDOWS\SYSTEM32\TASKS\WOOM, En quarantaine, [3493], [-1],0.0.0
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)