Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/01/2019
Heure de l'analyse: 21:05
Fichier journal: 4b603a86-1a93-11e9-a06b-708bcd04f7e6.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.519
Version de pack de mise à jour: 1.0.8838
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.523)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-44O5VK3\Doudou
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 284741
Menaces détectées: 20
Menaces mises en quarantaine: 20
Temps écoulé: 2 min, 19 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 8
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, En quarantaine, [4443], [400551],1.0.8838
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{652E6591-57BB-4F9E-8EC5-D25DC9673EEA}, En quarantaine, [4443], [400551],1.0.8838
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{652E6591-57BB-4F9E-8EC5-D25DC9673EEA}, En quarantaine, [4443], [400551],1.0.8838
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [266], [183362],1.0.8838
PUP.Optional.Conduit, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [215], [236865],1.0.8838
Valeur du registre: 5
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [266], [183362],1.0.8838
PUP.Optional.Conduit, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [215], [236865],1.0.8838
PUP.Optional.Conduit, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, [215], [236865],1.0.8838
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{652E6591-57BB-4F9E-8EC5-D25DC9673EEA}|PATH, En quarantaine, [4443], [400549],1.0.8838
Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [238], [293283],1.0.8838
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 6
Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, En quarantaine, [4443], [400551],1.0.8838
PUP.Optional.SearchManager, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [440037],1.0.8838
PUP.Optional.SearchManager, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [183362],1.0.8838
PUP.Optional.SrchBar, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [263], [454807],1.0.8838
PUP.Optional.SrchBar, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [263], [454807],1.0.8838
PUP.Optional.SearchManager, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [501411],1.0.8838
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/01/2019
Heure de l'analyse: 21:05
Fichier journal: 4b603a86-1a93-11e9-a06b-708bcd04f7e6.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.519
Version de pack de mise à jour: 1.0.8838
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.523)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-44O5VK3\Doudou
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 284741
Menaces détectées: 20
Menaces mises en quarantaine: 20
Temps écoulé: 2 min, 19 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 8
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OInstall, En quarantaine, [4443], [400551],1.0.8838
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{652E6591-57BB-4F9E-8EC5-D25DC9673EEA}, En quarantaine, [4443], [400551],1.0.8838
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{652E6591-57BB-4F9E-8EC5-D25DC9673EEA}, En quarantaine, [4443], [400551],1.0.8838
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [266], [183362],1.0.8838
PUP.Optional.Conduit, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [215], [236865],1.0.8838
Valeur du registre: 5
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [266], [440037],1.0.8838
PUP.Optional.SearchManager, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [266], [183362],1.0.8838
PUP.Optional.Conduit, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [215], [236865],1.0.8838
PUP.Optional.Conduit, HKU\S-1-5-21-450475560-2656476121-3274826582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, [215], [236865],1.0.8838
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{652E6591-57BB-4F9E-8EC5-D25DC9673EEA}|PATH, En quarantaine, [4443], [400549],1.0.8838
Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [238], [293283],1.0.8838
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 6
Trojan.Agent.CK, C:\WINDOWS\SYSTEM32\TASKS\OINSTALL, En quarantaine, [4443], [400551],1.0.8838
PUP.Optional.SearchManager, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [440037],1.0.8838
PUP.Optional.SearchManager, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [183362],1.0.8838
PUP.Optional.SrchBar, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [263], [454807],1.0.8838
PUP.Optional.SrchBar, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [263], [454807],1.0.8838
PUP.Optional.SearchManager, C:\USERS\DOUDOU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [501411],1.0.8838
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)