Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 12/07/2018
Heure de l'analyse: 21:30
Fichier journal: 084b2a08-860a-11e8-a2b0-6c0b844579a0.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.391
Version de pack de mise à jour: 1.0.5883
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.165)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0M9IOAU\dmc
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 323687
Menaces détectées: 37
Menaces mises en quarantaine: 36
Temps écoulé: 7 min, 32 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 11
PUP.Optional.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\wewewe, En quarantaine, [593], [339689],1.0.5883
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\BIGTIME, En quarantaine, [2760], [412877],1.0.5883
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\EWMON, En quarantaine, [2760], [412878],1.0.5883
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION, En quarantaine, [411], [518477],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\APreSam, En quarantaine, [2760], [451260],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForShutT, En quarantaine, [2760], [451257],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\NSaveA, En quarantaine, [2760], [451259],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrAmNP, En quarantaine, [2760], [451258],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrIncub, En quarantaine, [2760], [451256],1.0.5883
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4514], [515824],1.0.5883
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [448], [-1],0.0.0
Valeur du registre: 9
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, En quarantaine, [2760], [412877],1.0.5883
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, En quarantaine, [2760], [412878],1.0.5883
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION|VERSION, En quarantaine, [411], [518477],1.0.5883
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [448], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, En quarantaine, [4562], [443706],1.0.5883
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\TQVZLMUZROS, En quarantaine, [3719], [404877],1.0.5883
Fichier: 15
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, En quarantaine, [4562], [443706],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\PLAY WARFRAME.ICO, En quarantaine, [4499], [526086],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\PLAY CROSSOUT.ICO, En quarantaine, [4499], [526085],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\WIN IPHONE X.ICO, En quarantaine, [4499], [526084],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\ADULT DATING.ICO, En quarantaine, [4499], [526087],1.0.5883
MachineLearning/Anomalous.100%, C:\WINDOWS\YMU1NJCXN2UYMZHJ.EXE, En quarantaine, [0], [392687],1.0.5883
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\TQVZLMUZROS\CAST.CONFIG, En quarantaine, [3719], [404877],1.0.5883
Adware.Tuto4PC.Generic, C:\Program Files (x86)\tqvzlmuzros\config.conf, En quarantaine, [3719], [404877],1.0.5883
Adware.Tuto4PC.Generic, C:\Program Files (x86)\tqvzlmuzros\GRG9T.exe.config, En quarantaine, [3719], [404877],1.0.5883
Adware.Tuto4PC.Generic, C:\Program Files (x86)\tqvzlmuzros\LP95MFJBO67MO9Q.exe.config, En quarantaine, [3719], [404877],1.0.5883
PUP.Optional.InstallCore.Generic, C:\USERS\DMC\DOWNLOADS\ARDUINO_0492854493.EXE, En quarantaine, [6206], [511960],1.0.5883
PUP.Optional.InstallCore.Generic, C:\USERS\DMC\DOWNLOADS\ARDUINO_3446030756.EXE, En quarantaine, [6206], [511960],1.0.5883
PUP.Optional.InstallCore.Generic, C:\USERS\DMC\DOWNLOADS\ARDUINO_0668414020.EXE, En quarantaine, [6206], [511960],1.0.5883
Adware.Wajam, C:\WINDOWS\MFHQSUAMQYUPJAQZ.AFHQS, En quarantaine, [448], [540801],1.0.5883
PUP.Optional.SofTonic, C:\USERS\DMC\DESKTOP\PIERRIG\DOWNLOADS\SOFTONICDOWNLOADER_POUR_ITOOLS-FOR-WINDOWS.EXE, En quarantaine, [1853], [8262],1.0.5883
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 12/07/2018
Heure de l'analyse: 21:30
Fichier journal: 084b2a08-860a-11e8-a2b0-6c0b844579a0.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.391
Version de pack de mise à jour: 1.0.5883
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.165)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0M9IOAU\dmc
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 323687
Menaces détectées: 37
Menaces mises en quarantaine: 36
Temps écoulé: 7 min, 32 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 11
PUP.Optional.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\wewewe, En quarantaine, [593], [339689],1.0.5883
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\BIGTIME, En quarantaine, [2760], [412877],1.0.5883
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\EWMON, En quarantaine, [2760], [412878],1.0.5883
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION, En quarantaine, [411], [518477],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\APreSam, En quarantaine, [2760], [451260],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForShutT, En quarantaine, [2760], [451257],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\NSaveA, En quarantaine, [2760], [451259],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrAmNP, En quarantaine, [2760], [451258],1.0.5883
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrIncub, En quarantaine, [2760], [451256],1.0.5883
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4514], [515824],1.0.5883
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [448], [-1],0.0.0
Valeur du registre: 9
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, En quarantaine, [2760], [412877],1.0.5883
Adware.Tuto4PC, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, En quarantaine, [2760], [412878],1.0.5883
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION|VERSION, En quarantaine, [411], [518477],1.0.5883
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [448], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2299667186-3060805455-1302455660-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [448], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, En quarantaine, [4562], [443706],1.0.5883
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\TQVZLMUZROS, En quarantaine, [3719], [404877],1.0.5883
Fichier: 15
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, En quarantaine, [4562], [443706],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\PLAY WARFRAME.ICO, En quarantaine, [4499], [526086],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\PLAY CROSSOUT.ICO, En quarantaine, [4499], [526085],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\WIN IPHONE X.ICO, En quarantaine, [4499], [526084],1.0.5883
Adware.Wait3Sec, C:\USERS\DMC\DOWNLOADS\ADULT DATING.ICO, En quarantaine, [4499], [526087],1.0.5883
MachineLearning/Anomalous.100%, C:\WINDOWS\YMU1NJCXN2UYMZHJ.EXE, En quarantaine, [0], [392687],1.0.5883
Adware.Tuto4PC.Generic, C:\PROGRAM FILES (X86)\TQVZLMUZROS\CAST.CONFIG, En quarantaine, [3719], [404877],1.0.5883
Adware.Tuto4PC.Generic, C:\Program Files (x86)\tqvzlmuzros\config.conf, En quarantaine, [3719], [404877],1.0.5883
Adware.Tuto4PC.Generic, C:\Program Files (x86)\tqvzlmuzros\GRG9T.exe.config, En quarantaine, [3719], [404877],1.0.5883
Adware.Tuto4PC.Generic, C:\Program Files (x86)\tqvzlmuzros\LP95MFJBO67MO9Q.exe.config, En quarantaine, [3719], [404877],1.0.5883
PUP.Optional.InstallCore.Generic, C:\USERS\DMC\DOWNLOADS\ARDUINO_0492854493.EXE, En quarantaine, [6206], [511960],1.0.5883
PUP.Optional.InstallCore.Generic, C:\USERS\DMC\DOWNLOADS\ARDUINO_3446030756.EXE, En quarantaine, [6206], [511960],1.0.5883
PUP.Optional.InstallCore.Generic, C:\USERS\DMC\DOWNLOADS\ARDUINO_0668414020.EXE, En quarantaine, [6206], [511960],1.0.5883
Adware.Wajam, C:\WINDOWS\MFHQSUAMQYUPJAQZ.AFHQS, En quarantaine, [448], [540801],1.0.5883
PUP.Optional.SofTonic, C:\USERS\DMC\DESKTOP\PIERRIG\DOWNLOADS\SOFTONICDOWNLOADER_POUR_ITOOLS-FOR-WINDOWS.EXE, En quarantaine, [1853], [8262],1.0.5883
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)