rapport-3.txt

Document joint : HBpsXOKryO6_rapport-3.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 15/02/2018
Heure de l'analyse: 19:21
Fichier journal: 059b7066-127d-11e8-b452-0250f2ab3450.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3962
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: KRYSTEL\krystel

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 436376
Menaces détectées: 69
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 16 min, 59 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 7
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [526], [236865],1.0.3962
PUP.Optional.Conduit, HKU\S-1-5-21-3903720869-3876561350-3014114460-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [526], [236865],1.0.3962
PUP.Optional.Uniblue, HKLM\SOFTWARE\CLASSES\pc-mechanic, Aucune action de l'utilisateur, [1161], [327238],1.0.3962
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0B5FE6D0-AF4C-461C-AF7D-CFD1876C8519}, Aucune action de l'utilisateur, [203], [259199],1.0.3962
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0B5FE6D0-AF4C-461C-AF7D-CFD1876C8519}, Aucune action de l'utilisateur, [203], [237511],1.0.3962
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\f0c86825-8c98-412a-8e06-588966d87872-7, Aucune action de l'utilisateur, [203], [237511],1.0.3962
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr, Aucune action de l'utilisateur, [4629], [244209],1.0.3962

Valeur du registre: 10
Trojan.Agent.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [1999], [-1],0.0.0
Trojan.Agent.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [1999], [-1],0.0.0
PUP.Optional.Conduit, HKU\S-1-5-21-3903720869-3876561350-3014114460-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [526], [236865],1.0.3962
PUP.Optional.Conduit, HKU\S-1-5-21-3903720869-3876561350-3014114460-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [526], [236865],1.0.3962
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|HQPROVIDEO 1.6V10.01-BG.EXE, Aucune action de l'utilisateur, [1010], [260099],1.0.3962
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|MEDIA+PLAYERVIDED2.5-BG.EXE, Aucune action de l'utilisateur, [1010], [260099],1.0.3962
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|SMARTSAVER+ 21-BG.EXE, Aucune action de l'utilisateur, [1010], [260099],1.0.3962
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|CLIP-HIGH_D_06-BG.EXE, Aucune action de l'utilisateur, [1010], [260099],1.0.3962
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0B5FE6D0-AF4C-461C-AF7D-CFD1876C8519}|PATH, Aucune action de l'utilisateur, [203], [259199],1.0.3962
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [4629], [244209],1.0.3962

Données du registre: 4
Trojan.Agent.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Aucune action de l'utilisateur, [1999], [362644],1.0.3962
PUP.Optional.Conduit, HKU\S-1-5-21-3903720869-3876561350-3014114460-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [526], [293058],1.0.3962
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [57], [293283],1.0.3962
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [57], [293283],1.0.3962

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 7
Trojan.Agent.AppFlsh, C:\ProgramData\{EC2D04EE-BCAF-D568-0D29-A5EADDAB7664}\1.7.1.0, Aucune action de l'utilisateur, [1999], [362644],1.0.3962
Trojan.Agent.AppFlsh, C:\PROGRAMDATA\{EC2D04EE-BCAF-D568-0D29-A5EADDAB7664}, Aucune action de l'utilisateur, [1999], [362644],1.0.3962
PUP.Optional.Movix, C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\mha4kykv.default\jetpack\caa1-aDOiCAxFFMOVIX@jetpack\simple-storage, Aucune action de l'utilisateur, [543], [178563],1.0.3962
PUP.Optional.Movix, C:\USERS\KRYSTEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MHA4KYKV.DEFAULT\JETPACK\caa1-aDOiCAxFFMOVIX@jetpack, Aucune action de l'utilisateur, [543], [178563],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{1F92DAF1-95D0-5037-1316-CE75895445BB}, Aucune action de l'utilisateur, [483], [484243],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KRYSTEL\APPDATA\LOCAL\{76D0408C-5278-2C34-3FE0-09DC1B88F544}, Aucune action de l'utilisateur, [483], [484244],1.0.3962

Fichier: 41
Trojan.Agent.AppFlsh, C:\PROGRAMDATA\{EC2D04EE-BCAF-D568-0D29-A5EADDAB7664}\1.7.1.0\mina.dll, Aucune action de l'utilisateur, [1999], [362644],1.0.3962
Trojan.Agent.AppFlsh, C:\ProgramData\{EC2D04EE-BCAF-D568-0D29-A5EADDAB7664}\1.7.1.0\dExtent, Aucune action de l'utilisateur, [1999], [362644],1.0.3962
Trojan.Agent.AppFlsh, C:\ProgramData\{EC2D04EE-BCAF-D568-0D29-A5EADDAB7664}\1.7.1.0\extent, Aucune action de l'utilisateur, [1999], [362644],1.0.3962
PUP.Optional.Movix, C:\Users\krystel\AppData\Roaming\Mozilla\Firefox\Profiles\mha4kykv.default\jetpack\caa1-aDOiCAxFFMOVIX@jetpack\simple-storage\store.json, Aucune action de l'utilisateur, [543], [178563],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{1F92DAF1-95D0-5037-1316-CE75895445BB}\midi, Aucune action de l'utilisateur, [483], [484243],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1F92DAF1-95D0-5037-1316-CE75895445BB}\defa.txt, Aucune action de l'utilisateur, [483], [484243],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1F92DAF1-95D0-5037-1316-CE75895445BB}\hdat1, Aucune action de l'utilisateur, [483], [484243],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1F92DAF1-95D0-5037-1316-CE75895445BB}\hdat2, Aucune action de l'utilisateur, [483], [484243],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{1F92DAF1-95D0-5037-1316-CE75895445BB}\maliri, Aucune action de l'utilisateur, [483], [484243],1.0.3962
PUP.Optional.WinBing, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\DSENGINE.JS, Aucune action de l'utilisateur, [1535], [474786],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\USERS\KRYSTEL\APPDATA\LOCAL\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\foda, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\down.png, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\HowToRemove.html, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\HowToRemove\up.png, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\bapi16.dat, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\bapi17.dat, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\install.log, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\lisa, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\Sqlite3.dll, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\tale, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\uninst.dat, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinYahoo.TskLnk, C:\Users\krystel\AppData\Local\{76D0408C-5278-2C34-3FE0-09DC1B88F544}\uninst.exe, Aucune action de l'utilisateur, [483], [484244],1.0.3962
PUP.Optional.WinBing, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DSENGINE.CFG, Aucune action de l'utilisateur, [1535], [474787],1.0.3962
PUP.Optional.Conduit, C:\USERS\KRYSTEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MHA4KYKV.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [526], [301520],1.0.3962
Generic.Malware/Suspicious, C:\USERS\KRYSTEL\APPDATA\ROAMING\ZHP\QUARANTINE\NSS115A.TMP, Aucune action de l'utilisateur, [0], [392686],1.0.3962
Generic.Malware/Suspicious, C:\USERS\KRYSTEL\APPDATA\ROAMING\ZHP\QUARANTINE\NSI1298.TMP, Aucune action de l'utilisateur, [0], [392686],1.0.3962
Generic.Malware/Suspicious, C:\USERS\KRYSTEL\APPDATA\ROAMING\ZHP\QUARANTINE\NSODA76.TMP, Aucune action de l'utilisateur, [0], [392686],1.0.3962
Trojan.Floxif, C:\USERS\KRYSTEL\DOWNLOADS\CCSETUP533.EXE, Aucune action de l'utilisateur, [5464], [436382],1.0.3962
PUP.Optional.BundleInstaller, C:\USERS\KRYSTEL\DOWNLOADS\INSTALL-OPENOFFICE-2.EXE, Aucune action de l'utilisateur, [18], [326144],1.0.3962
PUP.Optional.SecurySearch, C:\USERS\KRYSTEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Aucune action de l'utilisateur, [1393], [479531],1.0.3962
PUP.Optional.SecurySearch, C:\USERS\KRYSTEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, [1393], [479531],1.0.3962

Secteur physique: 0
(Aucun élément malveillant détecté)

(end)

Signaler le contenu de ce document