Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/09/2017
Heure de l'analyse: 02:38
Fichier journal: 8db44d56-9b40-11e7-8df8-4ccc6ae102fe.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2822
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MSI-CAT\kakou
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 394090
Menaces détectées: 25
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 18 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
Adware.DNSUnlocker.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vBR5GnoWOsmk Updater, Aucune action de l'utilisateur, [2247], [372679],1.0.2822
Valeur du registre: 3
Adware.DNSUnlocker.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vBR5GnoWOsmk Updater|IMAGEPATH, Aucune action de l'utilisateur, [2247], [372679],1.0.2822
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{8641d7a3-ae15-4c54-88de-146c7211b179}|NAMESERVER, Aucune action de l'utilisateur, [5661], [260226],1.0.2822
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{ff88339f-8c3c-4abf-8d9d-f1e780877d76}|NAMESERVER, Aucune action de l'utilisateur, [5661], [260226],1.0.2822
Données du registre: 15
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{32617616-4b5f-4957-832c-1e3954d56070}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{44ced104-9cf4-42e1-9852-b44f2d50393c}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{57f1cab8-49db-4959-bd92-906455e1d9db}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{7059a137-1db8-4359-90a0-0b3924b66bd4}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8641d7a3-ae15-4c54-88de-146c7211b179}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8641d7a3-ae15-4c54-88de-146c7211b179}|DhcpNameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{a472971b-8435-4511-aead-907167eb2c85}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{bcf1010d-8238-44a1-bf6b-df2b0e04e0a6}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{dd0aa16d-5404-4987-956d-b5c604c9e17d}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{e515da4b-2c2a-49c5-91a6-f0d88f1d485e}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{e515da4b-2c2a-49c5-91a6-f0d88f1d485e}|DhcpNameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ecf15c1f-b67c-40aa-b86a-2f6ef316a117}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ff88339f-8c3c-4abf-8d9d-f1e780877d76}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.BundleInstaller, C:\USERS\KAKOU\APPDATA\LOCAL\TEMP\529171, Aucune action de l'utilisateur, [20], [341984],1.0.2822
Fichier: 5
PUP.Optional.CrossRider, C:\USERS\KAKOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, Aucune action de l'utilisateur, [219], [256629],1.0.2822
PUP.Optional.BundleInstaller, C:\USERS\KAKOU\APPDATA\LOCAL\TEMP\529171\ic-0.3f27339e2c5794.exe, Aucune action de l'utilisateur, [20], [341984],1.0.2822
PUP.Optional.BundleInstaller, C:\Users\kakou\AppData\Local\Temp\529171\dlreport, Aucune action de l'utilisateur, [20], [341984],1.0.2822
PUP.Optional.BundleInstaller, C:\Users\kakou\AppData\Local\Temp\529171\ic-0.76ea90d78899.exe, Aucune action de l'utilisateur, [20], [341984],1.0.2822
PUP.Optional.BundleInstaller, C:\Users\kakou\AppData\Local\Temp\529171\ic-0.d22f485b61b89.exe, Aucune action de l'utilisateur, [20], [341984],1.0.2822
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/09/2017
Heure de l'analyse: 02:38
Fichier journal: 8db44d56-9b40-11e7-8df8-4ccc6ae102fe.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2822
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MSI-CAT\kakou
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 394090
Menaces détectées: 25
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 18 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
Adware.DNSUnlocker.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vBR5GnoWOsmk Updater, Aucune action de l'utilisateur, [2247], [372679],1.0.2822
Valeur du registre: 3
Adware.DNSUnlocker.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vBR5GnoWOsmk Updater|IMAGEPATH, Aucune action de l'utilisateur, [2247], [372679],1.0.2822
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{8641d7a3-ae15-4c54-88de-146c7211b179}|NAMESERVER, Aucune action de l'utilisateur, [5661], [260226],1.0.2822
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{ff88339f-8c3c-4abf-8d9d-f1e780877d76}|NAMESERVER, Aucune action de l'utilisateur, [5661], [260226],1.0.2822
Données du registre: 15
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{32617616-4b5f-4957-832c-1e3954d56070}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{44ced104-9cf4-42e1-9852-b44f2d50393c}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{57f1cab8-49db-4959-bd92-906455e1d9db}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{7059a137-1db8-4359-90a0-0b3924b66bd4}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8641d7a3-ae15-4c54-88de-146c7211b179}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8641d7a3-ae15-4c54-88de-146c7211b179}|DhcpNameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{a472971b-8435-4511-aead-907167eb2c85}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{bcf1010d-8238-44a1-bf6b-df2b0e04e0a6}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{dd0aa16d-5404-4987-956d-b5c604c9e17d}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{e515da4b-2c2a-49c5-91a6-f0d88f1d485e}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{e515da4b-2c2a-49c5-91a6-f0d88f1d485e}|DhcpNameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ecf15c1f-b67c-40aa-b86a-2f6ef316a117}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{ff88339f-8c3c-4abf-8d9d-f1e780877d76}|NameServer, Aucune action de l'utilisateur, [5661], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.BundleInstaller, C:\USERS\KAKOU\APPDATA\LOCAL\TEMP\529171, Aucune action de l'utilisateur, [20], [341984],1.0.2822
Fichier: 5
PUP.Optional.CrossRider, C:\USERS\KAKOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, Aucune action de l'utilisateur, [219], [256629],1.0.2822
PUP.Optional.BundleInstaller, C:\USERS\KAKOU\APPDATA\LOCAL\TEMP\529171\ic-0.3f27339e2c5794.exe, Aucune action de l'utilisateur, [20], [341984],1.0.2822
PUP.Optional.BundleInstaller, C:\Users\kakou\AppData\Local\Temp\529171\dlreport, Aucune action de l'utilisateur, [20], [341984],1.0.2822
PUP.Optional.BundleInstaller, C:\Users\kakou\AppData\Local\Temp\529171\ic-0.76ea90d78899.exe, Aucune action de l'utilisateur, [20], [341984],1.0.2822
PUP.Optional.BundleInstaller, C:\Users\kakou\AppData\Local\Temp\529171\ic-0.d22f485b61b89.exe, Aucune action de l'utilisateur, [20], [341984],1.0.2822
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)