Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 10/09/2018
Heure de l'analyse: 09:49
Fichier journal: 67862a54-b4d6-11e8-b070-b888e3c49925.json

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.441
Version de pack de mise à jour: 1.0.6729
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.228)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ING-TIEGOM\user01

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 497171
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 20 min, 18 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 10
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [423], [518478],1.0.6729
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [423], [518476],1.0.6729
Adware.Tuto4PC, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\EWMON, En quarantaine, [2774], [411543],1.0.6729
Trojan.Agent, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, En quarantaine, [398], [533745],1.0.6729
Trojan.Agent, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, En quarantaine, [398], [533745],1.0.6729
Trojan.Agent, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\disk genius 2.02, En quarantaine, [398], [533746],1.0.6729
Trojan.Agent, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\farmer 1.0, En quarantaine, [398], [533747],1.0.6729
Trojan.Agent, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\pro 1.0, En quarantaine, [398], [533748],1.0.6729
Trojan.Agent, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\soundplay 3.0, En quarantaine, [398], [533749],1.0.6729
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4502], [515824],1.0.6729

Valeur du registre: 4
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [712], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [712], [-1],0.0.0
Adware.Tuto4PC, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\EWMON|PARTNER, En quarantaine, [2774], [411543],1.0.6729
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En quarantaine, [712], [259988],1.0.6729

Données du registre: 3
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacé, [712], [293485],1.0.6729
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacé, [712], [293485],1.0.6729
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-818862064-1797633951-3683061601-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacé, [712], [293486],1.0.6729

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, En quarantaine, [4550], [443706],1.0.6729

Fichier: 12
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3744], [516189],1.0.6729
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, En quarantaine, [4550], [443706],1.0.6729
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14183], [444922],1.0.6729
Trojan.BitCoinMiner, C:\PROGRAMDATA\HAALETY\CCMINER.CONF, En quarantaine, [540], [545403],1.0.6729
Trojan.BitCoinMiner, C:\ProgramData\Haalety\aa.vbs, En quarantaine, [540], [545403],1.0.6729
Trojan.BitCoinMiner, C:\ProgramData\Haalety\bb.vbs, En quarantaine, [540], [545403],1.0.6729
Trojan.BitCoinMiner, C:\ProgramData\Haalety\Ceris.exe, En quarantaine, [540], [545403],1.0.6729
PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\ASCDOWNLOADER\DB\ADVANCED SYSTEMCARE.EXE, En quarantaine, [3814], [396386],1.0.6729
HackTool.Agent, C:\USERS\USER01\DESKTOP\CRACK AUTODESK 2019.RAR, En quarantaine, [3929], [1570],1.0.6729
CrackTool.Agent.Steam, C:\PROGRAM FILES (X86)\RESIDENT EVIL 6\STEAM_API.DLL, En quarantaine, [8218], [352888],1.0.6729
RiskWare.GameHack.Steam, C:\PROGRAM FILES (X86)\THE AMAZING SPIDER-MAN 2\STEAMCLIENT.DLL, En quarantaine, [10023], [311644],1.0.6729
RiskWare.Crack, C:\PROGRAM FILES (X86)\THE AMAZING SPIDER-MAN 2\STEAM_API.DLL, En quarantaine, [8578], [7945],1.0.6729

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)