Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/11/2018
Heure de l'analyse: 22:47
Fichier journal: a530943e-ec44-11e8-b3c2-2cfda141b1c5.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.482
Version de pack de mise à jour: 1.0.7925
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.407)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0L3PBAA\INLUCC
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 390700
Menaces détectées: 40
Menaces mises en quarantaine: 40
Temps écoulé: 3 min, 41 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 15
Spyware.Socelars, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En quarantaine, [6259], [584328],1.0.7925
Adware.Tuto4PC, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\EWMON, En quarantaine, [2781], [411543],1.0.7925
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En quarantaine, [429], [584322],1.0.7925
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [429], [518478],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForWeathI, En quarantaine, [2781], [572664],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MTPreC_B, En quarantaine, [2781], [572665],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MTPreC_Qn, En quarantaine, [2781], [572666],1.0.7925
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [429], [518476],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreAm, En quarantaine, [2781], [572667],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreIc, En quarantaine, [2781], [572668],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreJ, En quarantaine, [2781], [572669],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreShM, En quarantaine, [2781], [572670],1.0.7925
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NdETR, En quarantaine, [2778], [519971],1.0.7925
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0CD2ADDB-D85C-4750-8163-20C91A501DBC}, En quarantaine, [2778], [519971],1.0.7925
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0CD2ADDB-D85C-4750-8163-20C91A501DBC}, En quarantaine, [2778], [519971],1.0.7925
Valeur du registre: 5
Adware.Tuto4PC, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\EWMON|PARTNER, En quarantaine, [2781], [411543],1.0.7925
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [745], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [745], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En quarantaine, [745], [259988],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MULTITIMER, En quarantaine, [2781], [474054],1.0.7925
Données du registre: 5
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacé, [745], [293486],1.0.7925
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\GEO-TEX, En quarantaine, [14247], [444930],1.0.7925
Fichier: 14
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3731], [516189],1.0.7925
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8591], [476110],1.0.7925
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8591], [476110],1.0.7925
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8591], [476110],1.0.7925
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14247], [444922],1.0.7925
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\GEO-TEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14247], [444930],1.0.7925
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Geo-Tex\uninstall.dat, En quarantaine, [14247], [444930],1.0.7925
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Geo-Tex\uninstall.exe, En quarantaine, [14247], [444930],1.0.7925
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Geo-Tex\uninstall.ico, En quarantaine, [14247], [444930],1.0.7925
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\NdETR, En quarantaine, [2778], [519971],1.0.7925
PUP.Optional.Linkury.Generic, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [220], [454805],1.0.7925
PUP.Optional.SonicSearch, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [351], [519968],1.0.7925
PUP.Optional.Linkury.Generic, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [220], [454805],1.0.7925
PUP.Optional.SonicSearch, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [351], [519968],1.0.7925
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/11/2018
Heure de l'analyse: 22:47
Fichier journal: a530943e-ec44-11e8-b3c2-2cfda141b1c5.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.482
Version de pack de mise à jour: 1.0.7925
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.407)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0L3PBAA\INLUCC
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 390700
Menaces détectées: 40
Menaces mises en quarantaine: 40
Temps écoulé: 3 min, 41 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 15
Spyware.Socelars, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En quarantaine, [6259], [584328],1.0.7925
Adware.Tuto4PC, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\EWMON, En quarantaine, [2781], [411543],1.0.7925
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En quarantaine, [429], [584322],1.0.7925
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [429], [518478],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForWeathI, En quarantaine, [2781], [572664],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MTPreC_B, En quarantaine, [2781], [572665],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MTPreC_Qn, En quarantaine, [2781], [572666],1.0.7925
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [429], [518476],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreAm, En quarantaine, [2781], [572667],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreIc, En quarantaine, [2781], [572668],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreJ, En quarantaine, [2781], [572669],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\ShutTPreShM, En quarantaine, [2781], [572670],1.0.7925
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NdETR, En quarantaine, [2778], [519971],1.0.7925
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0CD2ADDB-D85C-4750-8163-20C91A501DBC}, En quarantaine, [2778], [519971],1.0.7925
Trojan.Agent.VBS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0CD2ADDB-D85C-4750-8163-20C91A501DBC}, En quarantaine, [2778], [519971],1.0.7925
Valeur du registre: 5
Adware.Tuto4PC, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\EWMON|PARTNER, En quarantaine, [2781], [411543],1.0.7925
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [745], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [745], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En quarantaine, [745], [259988],1.0.7925
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MULTITIMER, En quarantaine, [2781], [474054],1.0.7925
Données du registre: 5
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacé, [745], [293485],1.0.7925
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1971757427-3071393726-3938449685-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacé, [745], [293486],1.0.7925
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\GEO-TEX, En quarantaine, [14247], [444930],1.0.7925
Fichier: 14
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3731], [516189],1.0.7925
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8591], [476110],1.0.7925
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8591], [476110],1.0.7925
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Remplacé, [8591], [476110],1.0.7925
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14247], [444922],1.0.7925
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\GEO-TEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14247], [444930],1.0.7925
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Geo-Tex\uninstall.dat, En quarantaine, [14247], [444930],1.0.7925
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Geo-Tex\uninstall.exe, En quarantaine, [14247], [444930],1.0.7925
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Geo-Tex\uninstall.ico, En quarantaine, [14247], [444930],1.0.7925
Trojan.Agent.VBS, C:\WINDOWS\SYSTEM32\TASKS\NdETR, En quarantaine, [2778], [519971],1.0.7925
PUP.Optional.Linkury.Generic, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [220], [454805],1.0.7925
PUP.Optional.SonicSearch, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [351], [519968],1.0.7925
PUP.Optional.Linkury.Generic, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [220], [454805],1.0.7925
PUP.Optional.SonicSearch, C:\USERS\INLUCC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [351], [519968],1.0.7925
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)