cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 29/01/2018
Heure de l'analyse: 21:02
Fichier journal: 645889be-052f-11e8-baf2-b06ebfba7fcc.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3815
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.192)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SAMAX-MAO\Samax

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318408
Menaces détectées: 36
Menaces mises en quarantaine: 36
Temps écoulé: 0 min, 33 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 3
Generic.Malware/Suspicious, C:\USERS\MATHI\APPDATA\LOCAL\COMMITTED.EXE, En quarantaine, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMONER\COMMITTED.EXE, En quarantaine, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\ARRA\COMMITTED.EXE, En quarantaine, [0], [392686],1.0.3815

Module: 3
Generic.Malware/Suspicious, C:\USERS\MATHI\APPDATA\LOCAL\COMMITTED.EXE, En quarantaine, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMONER\COMMITTED.EXE, En quarantaine, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\ARRA\COMMITTED.EXE, En quarantaine, [0], [392686],1.0.3815

Clé du registre: 9
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sa2218613322186133, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{699366B4-FD10-4892-8928-34A331268BF5}, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{699366B4-FD10-4892-8928-34A331268BF5}, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sa1812619418126194, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{116746AA-5A0F-4772-9BF4-D904BFB9689A}, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{116746AA-5A0F-4772-9BF4-D904BFB9689A}, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sa1411292214112922, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EFDBE08D-96AF-41F9-9875-94002C62A30D}, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{EFDBE08D-96AF-41F9-9875-94002C62A30D}, Supprimer au redémarrage, [0], [392686],1.0.3815

Valeur du registre: 9
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|experimentationexperimentation, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|languishinglanguishing, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKU\S-1-5-21-242901377-2819347155-2194994734-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|chickpeaschickpeas, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKU\S-1-5-21-242901377-2819347155-2194994734-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|degreesdegrees, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|experimentation, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|languishing, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKU\S-1-5-21-242901377-2819347155-2194994734-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|adults, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKU\S-1-5-21-242901377-2819347155-2194994734-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|chickpeas, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, HKU\S-1-5-21-242901377-2819347155-2194994734-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|degrees, Supprimer au redémarrage, [0], [392686],1.0.3815

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 12
PUP.Optional.Trovi, C:\USERS\MATHI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7KSA6TO8.DEFAULT\PREFS.JS, Remplacé, [4631], [301682],1.0.3815
PUP.Optional.Trovi, C:\USERS\MATHI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7KSA6TO8.DEFAULT\PREFS.JS, Remplacé, [4631], [301684],1.0.3815
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Sa2218613322186133, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\USERS\MATHI\APPDATA\LOCAL\COMMITTED.EXE, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Sa1812619418126194, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMONER\COMMITTED.EXE, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Sa1411292214112922, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\ARRA\COMMITTED.EXE, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\ARRA\ARRA.EXE, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\ARRA\COMMITTED.DLL, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\WINDOWS\PROVIDENTIALLY.EXE, Supprimer au redémarrage, [0], [392686],1.0.3815
Generic.Malware/Suspicious, C:\USERS\MATHI\APPDATA\LOCAL\TEMP\NST4C1E.TMP\CPSETUP.EXE, Supprimer au redémarrage, [0], [392686],1.0.3815

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité