Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/05/2018
Heure de l'analyse: 19:00
Fichier journal: 1ed29c04-603d-11e8-af0d-94de80b997d8.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.4.2398
Version de composants: 1.0.322
Version de pack de mise à jour: 1.0.5246
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Max-PC\Max

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 278517
Menaces détectées: 27
Menaces mises en quarantaine: 27
Temps écoulé: 4 min, 22 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\WINSXS\MSIEXEC64.EXE, En quarantaine, [914], [467508],1.0.5246

Module: 1
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\WINSXS\MSIEXEC64.EXE, En quarantaine, [914], [467508],1.0.5246

Clé du registre: 8
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [493], [518478],1.0.5246
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [493], [518476],1.0.5246
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En quarantaine, [493], [518473],1.0.5246
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En quarantaine, [493], [518479],1.0.5246
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION, En quarantaine, [493], [518477],1.0.5246
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{DF65F1BC-9F27-4624-A8E6-F4A2798FB921}, En quarantaine, [396], [511696],1.0.5246
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C59C67A5-58B8-43E0-923B-5317DE83944A}, En quarantaine, [396], [511696],1.0.5246
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C59C67A5-58B8-43E0-923B-5317DE83944A}, En quarantaine, [396], [511696],1.0.5246

Valeur du registre: 1
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\DMUNVERSION|VERSION, En quarantaine, [493], [518477],1.0.5246

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
Spyware.Arkei.E, C:\PROGRAMDATA\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\FILES, En quarantaine, [3815], [524720],1.0.5246

Fichier: 15
Spyware.Arkei.E, C:\PROGRAMDATA\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\FILES\passwords.log, En quarantaine, [3815], [524720],1.0.5246
Spyware.Arkei.E, C:\ProgramData\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\files\autofill_Google Chrome_Default.log, En quarantaine, [3815], [524720],1.0.5246
Spyware.Arkei.E, C:\ProgramData\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\files\cc_Google Chrome_Default.log, En quarantaine, [3815], [524720],1.0.5246
Spyware.Arkei.E, C:\ProgramData\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\files\cookies_Google Chrome_Default.log, En quarantaine, [3815], [524720],1.0.5246
Spyware.Arkei.E, C:\ProgramData\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\files\Desktop.zip, En quarantaine, [3815], [524720],1.0.5246
Spyware.Arkei.E, C:\ProgramData\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\files\information.log, En quarantaine, [3815], [524720],1.0.5246
Spyware.Arkei.E, C:\ProgramData\Arkei-2102b289-2ffb-4d89-b88b-ddad65092991\files\screenshot.bmp, En quarantaine, [3815], [524720],1.0.5246
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\WINSXS\MSIEXEC64.EXE, En quarantaine, [914], [467508],1.0.5246
Adware.FileTour, C:\WINDOWS\SYSTEM32\TASKS\{DF65F1BC-9F27-4624-A8E6-F4A2798FB921}, En quarantaine, [396], [511696],1.0.5246
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\CONNECTION WIZARD\000001N.ZIP, En quarantaine, [914], [467508],1.0.5246
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\CONNECTION WIZARD\MSIEXEC64.EXE, En quarantaine, [914], [467508],1.0.5246
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\LOCALSERVICE\000001N.ZIP, En quarantaine, [914], [467508],1.0.5246
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\LOCALSERVICE\MSIEXEC64.EXE, En quarantaine, [914], [467508],1.0.5246
Adware.Agent, C:\USERS\MAX\APPDATA\LOCAL\REMOVESSR.EXE, En quarantaine, [105], [512915],1.0.5246
RiskWare.BitCoinMiner, C:\USERS\MAX\APPDATA\LOCAL\WINSXS\000001N.ZIP, En quarantaine, [914], [467508],1.0.5246

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)