Publicité
Publicité
Commentaire : I've been hacked by a virus that encrypet my all items and asks me for money to get a key for my personel items.
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/04/2017
Heure de l'analyse: 08:39
Fichier journal: rapport malware.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.1773
Licence: Essai
-Informations système-
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: TECHNI-AMECO-PC\Administrateur
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 185181
Temps écoulé: 23 min, 40 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, En quarantaine, [10813], [169172],1.0.1773
PUP.Optional.Elex, HKLM\SOFTWARE\CLASSES\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, En quarantaine, [8], [160059],1.0.1773
PUP.Optional.Elex, HKLM\SOFTWARE\ihpmserver, En quarantaine, [8], [246364],1.0.1773
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\mysites123Software, En quarantaine, [12566], [185714],1.0.1773
PUP.Optional.Elex, HKLM\SOFTWARE\RayDld, En quarantaine, [8], [262356],1.0.1773
Valeur du registre: 3
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LOWRISKFILETYPES, En quarantaine, [15196], [251589],1.0.1773
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LOWRISKFILETYPES, En quarantaine, [15196], [251589],1.0.1773
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LOWRISKFILETYPES, En quarantaine, [15196], [251589],1.0.1773
Données du registre: 10
PUM.Optional.NoSMHelp, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.NoSMHelp, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.NoSMHelp, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Remplacé, [16259], [293294],1.0.1773
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Remplacé, [16259], [293295],1.0.1773
PUM.Optional.DisableShowHelp, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWHELP, Remplacé, [16266], [293313],1.0.1773
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Remplacé, [16259], [293296],1.0.1773
PUM.Optional.DisableShowHelp, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWHELP, Remplacé, [16266], [293313],1.0.1773
PUM.Optional.NoSMHelp, HKU\S-1-5-21-73586283-117609710-1417001333-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.DisableShowHelp, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWHELP, Remplacé, [16266], [293313],1.0.1773
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
Adware.FileTour, C:\WINDOWS\SYSTEM32\HOSTNAME.EXE, En quarantaine, [343], [391137],1.0.1773
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/04/2017
Heure de l'analyse: 08:39
Fichier journal: rapport malware.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.1773
Licence: Essai
-Informations système-
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: TECHNI-AMECO-PC\Administrateur
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 185181
Temps écoulé: 23 min, 40 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, En quarantaine, [10813], [169172],1.0.1773
PUP.Optional.Elex, HKLM\SOFTWARE\CLASSES\TYPELIB\{8DD92279-9B04-4C6F-A862-EF3C24603804}, En quarantaine, [8], [160059],1.0.1773
PUP.Optional.Elex, HKLM\SOFTWARE\ihpmserver, En quarantaine, [8], [246364],1.0.1773
PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\mysites123Software, En quarantaine, [12566], [185714],1.0.1773
PUP.Optional.Elex, HKLM\SOFTWARE\RayDld, En quarantaine, [8], [262356],1.0.1773
Valeur du registre: 3
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LOWRISKFILETYPES, En quarantaine, [15196], [251589],1.0.1773
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LOWRISKFILETYPES, En quarantaine, [15196], [251589],1.0.1773
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LOWRISKFILETYPES, En quarantaine, [15196], [251589],1.0.1773
Données du registre: 10
PUM.Optional.NoSMHelp, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.NoSMHelp, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.NoSMHelp, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Remplacé, [16259], [293294],1.0.1773
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Remplacé, [16259], [293295],1.0.1773
PUM.Optional.DisableShowHelp, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWHELP, Remplacé, [16266], [293313],1.0.1773
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Remplacé, [16259], [293296],1.0.1773
PUM.Optional.DisableShowHelp, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWHELP, Remplacé, [16266], [293313],1.0.1773
PUM.Optional.NoSMHelp, HKU\S-1-5-21-73586283-117609710-1417001333-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Remplacé, [16285], [293358],1.0.1773
PUM.Optional.DisableShowHelp, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWHELP, Remplacé, [16266], [293313],1.0.1773
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
Adware.FileTour, C:\WINDOWS\SYSTEM32\HOSTNAME.EXE, En quarantaine, [343], [391137],1.0.1773
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)