Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 26/04/2017
Heure de l'analyse: 11:18
Fichier journal: Malwarebytes.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.1811
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: BARDEZOULOU\Fabien

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 401658
Temps écoulé: 10 min, 6 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 1
PUP.Optional.ScreenShot, C:\PROGRAM FILES (X86)\SCREENSHOT\SSSVC.EXE, En quarantaine, [207], [392705],1.0.1811

Module: 1
PUP.Optional.ScreenShot, C:\PROGRAM FILES (X86)\SCREENSHOT\SSSVC.EXE, En quarantaine, [207], [392705],1.0.1811

Clé du registre: 9
Trojan.WisdomEyes, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F81D767-E22C-4F63-83E4-A8B9F22B8AAA}, Supprimer au redémarrage, [871], [391979],1.0.1811
Trojan.WisdomEyes, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FAF5E16B-B949-42C8-B116-EFE177912182}, Supprimer au redémarrage, [871], [391977],1.0.1811
PUP.Optional.ScreenShot, HKLM\SOFTWARE\CLASSES\TYPELIB\{123FE8FD-9654-401F-BC63-8B26BDA25FEC}, Supprimer au redémarrage, [207], [392705],1.0.1811
PUP.Optional.ScreenShot, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{123FE8FD-9654-401F-BC63-8B26BDA25FEC}, Supprimer au redémarrage, [207], [392705],1.0.1811
PUP.Optional.ScreenShot, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{123FE8FD-9654-401F-BC63-8B26BDA25FEC}, Supprimer au redémarrage, [207], [392705],1.0.1811
PUP.Optional.ScreenShot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSSVC, Supprimer au redémarrage, [207], [392705],1.0.1811
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GameExplorerUpdate, Supprimer au redémarrage, [2], [391759],1.0.1811
Trojan.WisdomEyes, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PowerWord-SCT-JT, Supprimer au redémarrage, [871], [391978],1.0.1811
Trojan.WisdomEyes, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows-WoShiBeiYongDe, Supprimer au redémarrage, [871], [391980],1.0.1811

Valeur du registre: 4
Trojan.WisdomEyes, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F81D767-E22C-4F63-83E4-A8B9F22B8AAA}|PATH, Supprimer au redémarrage, [871], [391979],1.0.1811
Trojan.WisdomEyes, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FAF5E16B-B949-42C8-B116-EFE177912182}|PATH, Supprimer au redémarrage, [871], [391977],1.0.1811
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{CCFA8DA2-1F31-4980-A381-5199E9C19026}, Supprimer au redémarrage, [314], [391309],1.0.1811
PUP.Optional.ScreenShot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSSVC|IMAGEPATH, Supprimer au redémarrage, [207], [392705],1.0.1811

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 4
Trojan.Downloader.D.Generic, C:\Users\Fabien\AppData\Roaming\SSMgre\SSRec\JTFW, Supprimer au redémarrage, [6735], [392304],1.0.1811
Trojan.Downloader.D.Generic, C:\Users\Fabien\AppData\Roaming\SSMgre\SSRec, Supprimer au redémarrage, [6735], [392304],1.0.1811
Trojan.Downloader.D.Generic, C:\USERS\FABIEN\APPDATA\ROAMING\SSMgre, Supprimer au redémarrage, [6735], [392304],1.0.1811
PUP.Optional.ScreenShot, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SCREENSHOT, Supprimer au redémarrage, [207], [392618],1.0.1811

Fichier: 11
Trojan.Downloader.D.Generic, C:\Users\Fabien\AppData\Roaming\SSMgre\SSRec\JTFW\JTFW.dll, Supprimer au redémarrage, [6735], [392304],1.0.1811
Adware.Elex, C:\USERS\FABIEN\APPDATA\LOCAL\TEMP\F2400.TMP, Supprimer au redémarrage, [2], [350504],1.0.1811
Adware.Elex, C:\USERS\FABIEN\APPDATA\LOCAL\TEMP\FC042.TMP, Supprimer au redémarrage, [2], [391575],1.0.1811
Adware.Elex, C:\USERS\FABIEN\APPDATA\LOCAL\TEMP\F5DE3.TMP, Supprimer au redémarrage, [2], [391575],1.0.1811
Adware.Elex, C:\USERS\FABIEN\APPDATA\LOCAL\TEMP\F5DF4.TMP\KOKOKO.DLL, Supprimer au redémarrage, [2], [391575],1.0.1811
Adware.Elex, C:\USERS\FABIEN\APPDATA\LOCAL\TEMP\F2410.TMP\SS_BOX_0425.7Z, Supprimer au redémarrage, [2], [350504],1.0.1811
Trojan.WisdomEyes, C:\WINDOWS\SYSTEM32\TASKS\POWERWORD-SCT-JT, Supprimer au redémarrage, [871], [391982],1.0.1811
Trojan.WisdomEyes, C:\WINDOWS\SYSTEM32\TASKS\WINDOWS-WOSHIBEIYONGDE, Supprimer au redémarrage, [871], [391981],1.0.1811
PUP.Optional.ScreenShot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot\ScreenShot.lnk, Supprimer au redémarrage, [207], [392618],1.0.1811
PUP.Optional.ScreenShot, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot\SSInst.lnk, Supprimer au redémarrage, [207], [392618],1.0.1811
PUP.Optional.ScreenShot, C:\PROGRAM FILES (X86)\SCREENSHOT\SSSVC.EXE, Supprimer au redémarrage, [207], [392705],1.0.1811

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)