Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/01/2019
Heure de l'analyse: 16:28
Fichier journal: 5b6f5f26-14ec-11e9-a0d5-2c600ceb9405.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8714
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.523)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-IB18S1CM\ael
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 275694
Menaces détectées: 24
Menaces mises en quarantaine: 24
Temps écoulé: 2 min, 57 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 10
Spyware.Socelars, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En quarantaine, [5020], [584328],1.0.8714
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En quarantaine, [444], [584322],1.0.8714
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [444], [518478],1.0.8714
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [444], [518476],1.0.8714
Trojan.Agent, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, En quarantaine, [414], [533745],1.0.8714
Trojan.Agent, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, En quarantaine, [414], [533745],1.0.8714
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NDUwMjk5Y, En quarantaine, [4873], [580254],1.0.8714
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [4873], [-1],0.0.0
Rootkit.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BD3EF50F5018, En quarantaine, [413], [620458],1.0.8714
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ODE3NTY3NGI2Y, En quarantaine, [487], [531040],1.0.8714
Valeur du registre: 7
Trojan.Agent, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BLOGGER, En quarantaine, [414], [552315],1.0.8714
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NDUwMjk5Y|IMAGEPATH, En quarantaine, [4873], [580254],1.0.8714
Adware.Wajam.Generic, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 7
MachineLearning/Anomalous.100%, C:\WINDOWS\OTC2MDQZYZHHYW.EXE, En quarantaine, [0], [392687],1.0.8714
Rootkit.Agent, C:\WINDOWS\BD3EF50F5018.SYS, En quarantaine, [413], [620458],1.0.8714
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\ODE3NTY3NGI2Y, En quarantaine, [487], [531040],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSQAA13.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSGECED.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSPAE78.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSR91F2.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 10/01/2019
Heure de l'analyse: 16:28
Fichier journal: 5b6f5f26-14ec-11e9-a0d5-2c600ceb9405.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8714
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.523)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-IB18S1CM\ael
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 275694
Menaces détectées: 24
Menaces mises en quarantaine: 24
Temps écoulé: 2 min, 57 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 10
Spyware.Socelars, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, En quarantaine, [5020], [584328],1.0.8714
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En quarantaine, [444], [584322],1.0.8714
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [444], [518478],1.0.8714
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [444], [518476],1.0.8714
Trojan.Agent, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, En quarantaine, [414], [533745],1.0.8714
Trojan.Agent, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, En quarantaine, [414], [533745],1.0.8714
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NDUwMjk5Y, En quarantaine, [4873], [580254],1.0.8714
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [4873], [-1],0.0.0
Rootkit.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BD3EF50F5018, En quarantaine, [413], [620458],1.0.8714
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ODE3NTY3NGI2Y, En quarantaine, [487], [531040],1.0.8714
Valeur du registre: 7
Trojan.Agent, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BLOGGER, En quarantaine, [414], [552315],1.0.8714
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NDUwMjk5Y|IMAGEPATH, En quarantaine, [4873], [580254],1.0.8714
Adware.Wajam.Generic, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\S-1-5-21-483936274-433027532-3542012592-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Adware.Wajam.Generic, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [4873], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 7
MachineLearning/Anomalous.100%, C:\WINDOWS\OTC2MDQZYZHHYW.EXE, En quarantaine, [0], [392687],1.0.8714
Rootkit.Agent, C:\WINDOWS\BD3EF50F5018.SYS, En quarantaine, [413], [620458],1.0.8714
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\ODE3NTY3NGI2Y, En quarantaine, [487], [531040],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSQAA13.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSGECED.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSPAE78.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Adware.Zdengo, C:\WINDOWS\TEMP\NSR91F2.TMP\YHBSOWOUTWT.DLL, En quarantaine, [488], [622232],1.0.8714
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)