Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 16/01/2018
Heure de l'analyse: 17:39
Fichier journal: 3e2b20da-fae4-11e7-90a5-88ae1dafb07b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3709
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 16299.125)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: TONY\Tony
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 383666
Menaces détectées: 26
Menaces mises en quarantaine: 26
Temps écoulé: 18 min, 51 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
Trojan.BitCoinMiner, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Supprimer au redémarrage, [67], [431840],1.0.3709
Trojan.BitCoinMiner, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}\InprocServer32, Supprimer au redémarrage, [67], [431840],1.0.3709
Adware.Tuto4PC, HKU\S-1-5-21-3954657305-822291749-994707393-1001\SOFTWARE\MICROSOFT\EWMON, Supprimer au redémarrage, [352], [411133],1.0.3709
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{eb3ea148}, Supprimer au redémarrage, [21], [260250],1.0.3709
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Supprimer au redémarrage, [9], [357968],1.0.3709
Valeur du registre: 2
Adware.Tuto4PC, HKU\S-1-5-21-3954657305-822291749-994707393-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, Supprimer au redémarrage, [352], [411133],1.0.3709
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{eb3ea148}|1, Supprimer au redémarrage, [21], [260250],1.0.3709
Données du registre: 10
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{3d51a4b3-23d2-45dc-aa16-9c0a25398f39}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{3d51a4b3-23d2-45dc-aa16-9c0a25398f39}|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{426206e5-51d8-4f4e-a9c4-96f1eae114bd}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{426206e5-51d8-4f4e-a9c4-96f1eae114bd}|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{a528cc48-b015-4e47-b0fe-995f47dd89c9}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{a528cc48-b015-4e47-b0fe-995f47dd89c9}|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d5aac2f5-447d-4256-8ff0-226b03728163}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Supprimer au redémarrage, [496], [391425],1.0.3709
Fichier: 8
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Supprimer au redémarrage, [1133], [398206],1.0.3709
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Supprimer au redémarrage, [496], [391431],1.0.3709
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Supprimer au redémarrage, [966], [412507],1.0.3709
Trojan.BitCoinMiner, C:\WINDOWS\Z_1253.NLS, Supprimer au redémarrage, [67], [431840],1.0.3709
Trojan.BitCoinMiner, C:\WINSYS\SYSCONFIG.BAT, Supprimer au redémarrage, [67], [446006],1.0.3709
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Supprimer au redémarrage, [496], [391425],1.0.3709
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Supprimer au redémarrage, [496], [391425],1.0.3709
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.6\STANDALONEPHASE1.DAT, Supprimer au redémarrage, [640], [393793],1.0.3709
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 16/01/2018
Heure de l'analyse: 17:39
Fichier journal: 3e2b20da-fae4-11e7-90a5-88ae1dafb07b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3709
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 16299.125)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: TONY\Tony
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 383666
Menaces détectées: 26
Menaces mises en quarantaine: 26
Temps écoulé: 18 min, 51 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
Trojan.BitCoinMiner, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Supprimer au redémarrage, [67], [431840],1.0.3709
Trojan.BitCoinMiner, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}\InprocServer32, Supprimer au redémarrage, [67], [431840],1.0.3709
Adware.Tuto4PC, HKU\S-1-5-21-3954657305-822291749-994707393-1001\SOFTWARE\MICROSOFT\EWMON, Supprimer au redémarrage, [352], [411133],1.0.3709
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{eb3ea148}, Supprimer au redémarrage, [21], [260250],1.0.3709
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Supprimer au redémarrage, [9], [357968],1.0.3709
Valeur du registre: 2
Adware.Tuto4PC, HKU\S-1-5-21-3954657305-822291749-994707393-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, Supprimer au redémarrage, [352], [411133],1.0.3709
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{eb3ea148}|1, Supprimer au redémarrage, [21], [260250],1.0.3709
Données du registre: 10
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{3d51a4b3-23d2-45dc-aa16-9c0a25398f39}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{3d51a4b3-23d2-45dc-aa16-9c0a25398f39}|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{426206e5-51d8-4f4e-a9c4-96f1eae114bd}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{426206e5-51d8-4f4e-a9c4-96f1eae114bd}|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{a528cc48-b015-4e47-b0fe-995f47dd89c9}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{a528cc48-b015-4e47-b0fe-995f47dd89c9}|DhcpNameServer, Remplacer au redémarrage, [21], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d5aac2f5-447d-4256-8ff0-226b03728163}|NameServer, Remplacer au redémarrage, [21], [-1],0.0.0
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Supprimer au redémarrage, [496], [391425],1.0.3709
Fichier: 8
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Supprimer au redémarrage, [1133], [398206],1.0.3709
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Supprimer au redémarrage, [496], [391431],1.0.3709
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Supprimer au redémarrage, [966], [412507],1.0.3709
Trojan.BitCoinMiner, C:\WINDOWS\Z_1253.NLS, Supprimer au redémarrage, [67], [431840],1.0.3709
Trojan.BitCoinMiner, C:\WINSYS\SYSCONFIG.BAT, Supprimer au redémarrage, [67], [446006],1.0.3709
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Supprimer au redémarrage, [496], [391425],1.0.3709
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Supprimer au redémarrage, [496], [391425],1.0.3709
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.6\STANDALONEPHASE1.DAT, Supprimer au redémarrage, [640], [393793],1.0.3709
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)