Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/12/2017
Heure de l'analyse: 17:29
Fichier journal: 50cf9002-ddc7-11e7-af46-002454cf44ee.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3457
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Win2-PC\Win2
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 165967
Menaces détectées: 18
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 31 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ByteFence, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{93B95FCD-5378-4E10-AD68-82A951856DE8}, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{93B95FCD-5378-4E10-AD68-82A951856DE8}, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ProductSetup, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\PRODUCTSETUP, Aucune action de l'utilisateur, [12951], [242047],1.0.3457
PUP.Optional.InstallCore, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\csastats, Aucune action de l'utilisateur, [2], [260986],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ByteFence, Aucune action de l'utilisateur, [572], [389016],1.0.3457
Valeur du registre: 3
PUP.Optional.ProductSetup, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\PRODUCTSETUP|TB, Aucune action de l'utilisateur, [12951], [242047],1.0.3457
Trojan.Agent.SF, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|HOST-PROCESS WINDOWS (RUNDLL3.EXE), Aucune action de l'utilisateur, [12354], [230413],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{93B95FCD-5378-4E10-AD68-82A951856DE8}|PATH, Aucune action de l'utilisateur, [572], [389376],1.0.3457
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 9
PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\ByteFence, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCE.EXE, Aucune action de l'utilisateur, [572], [389016],1.0.3457
Adware.HiRu.ShrtCln, C:\USERS\WIN2\DESKTOP\BANDICAM 3.0.4.1035 REPACK (& PORTABLE) BY KPOJIUK.RAR, Aucune action de l'utilisateur, [1328], [337281],1.0.3457
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\UNINSTALL.EXE, Aucune action de l'utilisateur, [572], [389016],1.0.3457
RiskWare.Tool.HCK, C:\USERS\WIN2\APPDATA\LOCAL\TEMP\KG.EXE, Aucune action de l'utilisateur, [1953], [64690],1.0.3457
PUP.Optional.RelevantKnowledge, C:\USERS\WIN2\APPDATA\LOCAL\TEMP\CSM622D.TMP, Aucune action de l'utilisateur, [1122], [294396],1.0.3457
Trojan.MalPack, C:\USERS\WIN2\APPDATA\LOCAL\TEMP\KB00216591.EXE, Aucune action de l'utilisateur, [35], [405578],1.0.3457
PUP.Optional.Delta, C:\USERS\WIN2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Aucune action de l'utilisateur, [3410], [455070],1.0.3457
PUP.Optional.Delta, C:\USERS\WIN2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [3410], [455070],1.0.3457
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/12/2017
Heure de l'analyse: 17:29
Fichier journal: 50cf9002-ddc7-11e7-af46-002454cf44ee.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3457
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Win2-PC\Win2
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 165967
Menaces détectées: 18
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 31 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ByteFence, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{93B95FCD-5378-4E10-AD68-82A951856DE8}, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{93B95FCD-5378-4E10-AD68-82A951856DE8}, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ProductSetup, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\PRODUCTSETUP, Aucune action de l'utilisateur, [12951], [242047],1.0.3457
PUP.Optional.InstallCore, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\csastats, Aucune action de l'utilisateur, [2], [260986],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ByteFence, Aucune action de l'utilisateur, [572], [389016],1.0.3457
Valeur du registre: 3
PUP.Optional.ProductSetup, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\PRODUCTSETUP|TB, Aucune action de l'utilisateur, [12951], [242047],1.0.3457
Trojan.Agent.SF, HKU\S-1-5-21-2549210008-3508735010-2541568279-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|HOST-PROCESS WINDOWS (RUNDLL3.EXE), Aucune action de l'utilisateur, [12354], [230413],1.0.3457
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{93B95FCD-5378-4E10-AD68-82A951856DE8}|PATH, Aucune action de l'utilisateur, [572], [389376],1.0.3457
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 9
PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\ByteFence, Aucune action de l'utilisateur, [572], [388721],1.0.3457
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\BYTEFENCE.EXE, Aucune action de l'utilisateur, [572], [389016],1.0.3457
Adware.HiRu.ShrtCln, C:\USERS\WIN2\DESKTOP\BANDICAM 3.0.4.1035 REPACK (& PORTABLE) BY KPOJIUK.RAR, Aucune action de l'utilisateur, [1328], [337281],1.0.3457
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\UNINSTALL.EXE, Aucune action de l'utilisateur, [572], [389016],1.0.3457
RiskWare.Tool.HCK, C:\USERS\WIN2\APPDATA\LOCAL\TEMP\KG.EXE, Aucune action de l'utilisateur, [1953], [64690],1.0.3457
PUP.Optional.RelevantKnowledge, C:\USERS\WIN2\APPDATA\LOCAL\TEMP\CSM622D.TMP, Aucune action de l'utilisateur, [1122], [294396],1.0.3457
Trojan.MalPack, C:\USERS\WIN2\APPDATA\LOCAL\TEMP\KB00216591.EXE, Aucune action de l'utilisateur, [35], [405578],1.0.3457
PUP.Optional.Delta, C:\USERS\WIN2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Aucune action de l'utilisateur, [3410], [455070],1.0.3457
PUP.Optional.Delta, C:\USERS\WIN2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [3410], [455070],1.0.3457
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)