Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/06/2018
Heure de l'analyse: 03:05
Fichier journal: 58e67bba-6793-11e8-a0c9-001fc6f60aff.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5346
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.81)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LouLouWytner-PC\LouLouWytner
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 302587
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 5 min, 39 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [221], [236865],1.0.5346
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [221], [236865],1.0.5346
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [221], [236865],1.0.5346
Valeur du registre: 3
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [221], [236865],1.0.5346
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, [221], [236865],1.0.5346
Trojan.Agent.VBS, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MICROSOFTRUNTIME, En quarantaine, [2746], [491265],1.0.5346
Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [221], [293058],1.0.5346
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
Trojan.Agent.VBS, C:\USERS\LOULOUWYTNER\APPDATA\ROAMING\LIBRARIES\MICROSOFTRUNTIMEUPDATE.VBE, En quarantaine, [2746], [491265],1.0.5346
PUP.Optional.Conduit, C:\USERS\LOULOUWYTNER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7AOQ94OA.DEFAULT-1515379157883\PREFS.JS, Remplacé, [221], [301520],1.0.5346
RiskWare.GameHack, C:\PROGRAM FILES\CAR MECHANIC SIMULATOR 2018\STEAM_API64.DLL, En quarantaine, [7969], [305544],1.0.5346
PUP.Optional.InstallCore, C:\USERS\LOULOUWYTNER\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [392], [500846],1.0.5346
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/06/2018
Heure de l'analyse: 03:05
Fichier journal: 58e67bba-6793-11e8-a0c9-001fc6f60aff.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5346
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.81)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LouLouWytner-PC\LouLouWytner
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 302587
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 5 min, 39 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [221], [236865],1.0.5346
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [221], [236865],1.0.5346
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [221], [236865],1.0.5346
Valeur du registre: 3
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [221], [236865],1.0.5346
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, [221], [236865],1.0.5346
Trojan.Agent.VBS, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MICROSOFTRUNTIME, En quarantaine, [2746], [491265],1.0.5346
Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1522985161-2787570126-1867599651-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [221], [293058],1.0.5346
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
Trojan.Agent.VBS, C:\USERS\LOULOUWYTNER\APPDATA\ROAMING\LIBRARIES\MICROSOFTRUNTIMEUPDATE.VBE, En quarantaine, [2746], [491265],1.0.5346
PUP.Optional.Conduit, C:\USERS\LOULOUWYTNER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7AOQ94OA.DEFAULT-1515379157883\PREFS.JS, Remplacé, [221], [301520],1.0.5346
RiskWare.GameHack, C:\PROGRAM FILES\CAR MECHANIC SIMULATOR 2018\STEAM_API64.DLL, En quarantaine, [7969], [305544],1.0.5346
PUP.Optional.InstallCore, C:\USERS\LOULOUWYTNER\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [392], [500846],1.0.5346
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)