cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/09/2018
Heure de l'analyse: 12:30
Fichier journal: 531e7ba0-bd89-11e8-ba04-00262d35f55a.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.463
Version de pack de mise à jour: 1.0.6945
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Tod-PC\Tod

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 314161
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 7 min, 51 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 12
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\EHDMAEHKIIAMPOLOKAJDCELLADMNOPGP, En quarantaine, [1520], [443284],1.0.6945
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-426607459-3528715323-296195959-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ehdmaehkiiampolokajdcelladmnopgp, En quarantaine, [1520], [443284],1.0.6945
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-426607459-3528715323-296195959-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{15325637-1F3D-4BF3-B8EC-7BC45D2C934B}, En quarantaine, [1520], [443513],1.0.6945
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-426607459-3528715323-296195959-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6409820B-E9DF-4DC5-9E86-E421D292FE30}, En quarantaine, [1520], [443513],1.0.6945
PUP.Optional.SweetIM, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\jcdgjdiieiljkfkdcloehkohchhpekkn, En quarantaine, [363], [243759],1.0.6945
PUP.Optional.Perion, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ogccgbmabaphcakpiclgcnmcnimhokcj, En quarantaine, [2271], [506352],1.0.6945
PUP.Optional.Spigot, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, En quarantaine, [170], [243429],1.0.6945
PUP.Optional.Spigot, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8F5F6757-4C42-4836-BF60-79123FC6EBFE}, En quarantaine, [170], [243431],1.0.6945
PUP.Optional.ASK, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AEAB3114-DD9A-49A0-AAA9-A22A0AC13394}, En quarantaine, [2], [258187],1.0.6945
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6409820B-E9DF-4DC5-9E86-E421D292FE30}, En quarantaine, [1520], [443512],1.0.6945
PUP.Optional.ASK, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}, En quarantaine, [2], [306571],1.0.6945
PUP.Optional.ASK, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}, En quarantaine, [2], [306571],1.0.6945

Valeur du registre: 9
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-426607459-3528715323-296195959-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ehdmaehkiiampolokajdcelladmnopgp|PATH, En quarantaine, [1520], [443284],1.0.6945
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-426607459-3528715323-296195959-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{15325637-1F3D-4BF3-B8EC-7BC45D2C934B}|APPPATH, En quarantaine, [1520], [443513],1.0.6945
PUP.Optional.Conduit.Generic, HKU\S-1-5-21-426607459-3528715323-296195959-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6409820B-E9DF-4DC5-9E86-E421D292FE30}|APPPATH, En quarantaine, [1520], [443513],1.0.6945
PUP.Optional.Spigot, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8F5F6757-4C42-4836-BF60-79123FC6EBFE}|URL, En quarantaine, [170], [243431],1.0.6945
PUP.Optional.ASK, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AEAB3114-DD9A-49A0-AAA9-A22A0AC13394}|URL, En quarantaine, [2], [258187],1.0.6945
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ehdmaehkiiampolokajdcelladmnopgp|PATH, En quarantaine, [1520], [443285],1.0.6945
PUP.Optional.Conduit.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6409820B-E9DF-4DC5-9E86-E421D292FE30}|APPPATH, En quarantaine, [1520], [443512],1.0.6945
PUP.Optional.ASK, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, En quarantaine, [2], [306571],1.0.6945
PUP.Optional.ASK, HKU\S-1-5-21-426607459-3528715323-296195959-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, En quarantaine, [2], [306571],1.0.6945

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 12
PUP.Optional.Conduit, C:\USERS\TOD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\J5WAA40E.DEFAULT-1522083161772\PREFS.JS, Remplacé, [218], [301520],1.0.6945
PUP.Optional.Delta, C:\USERS\TOD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DSEARCHLINK\DSEARCHLINK.EXE, En quarantaine, [280], [286544],1.0.6945
Generic.Malware/Suspicious, C:\USERS\TOD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\MJCM\DNKT.EXE, En quarantaine, [0], [392686],1.0.6945
Generic.Malware/Suspicious, C:\USERS\TOD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\DMWU.EXE, En quarantaine, [0], [392686],1.0.6945
PUP.Optional.Perion, C:\USERS\TOD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\ARFC\WRTC.EXE, En quarantaine, [2271], [113039],1.0.6945
Generic.Malware/Suspicious, C:\USERS\TOD\APPDATA\ROAMING\ZHP\QUARANTINE\TPRB.DIR\DNKT.EXE, En quarantaine, [0], [392686],1.0.6945
Generic.Malware/Suspicious, C:\USERS\TOD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\JMDP\STIJ.EXE, En quarantaine, [0], [392686],1.0.6945
PUP.Optional.APNToolBar, C:\USERS\TOD\DOCUMENTS\APNSETUP.EXE, En quarantaine, [7661], [76242],1.0.6945
PUP.Optional.Babylon, C:\USERS\TOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Remplacé, [326], [455059],1.0.6945
PUP.Optional.Babylon, C:\USERS\TOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [326], [455059],1.0.6945
PUP.Optional.Delta, C:\USERS\TOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [280], [455070],1.0.6945
PUP.Optional.Delta, C:\USERS\TOD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [280], [455070],1.0.6945

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité