Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 15/08/2019
Heure de l'analyse: 20:17
Fichier journal: f5a61ff2-bf88-11e9-aa7a-54ab3acfc958.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12029
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.885)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-ARJ180IA\Sylvain
-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 368805
Menaces détectées: 42
Menaces mises en quarantaine: 0
Temps écoulé: 6 h, 3 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 24
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Aucune action de l'utilisateur, [3163], [441167],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.Conduit, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.WinYahoo, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Aucune action de l'utilisateur, [241], [254682],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, Aucune action de l'utilisateur, [1515], [713771],1.0.12029
PUP.Optional.Amazon1Button, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Aucune action de l'utilisateur, [3163], [441167],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Aucune action de l'utilisateur, [3163], [441168],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
Valeur du registre: 6
PUP.Optional.Conduit, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.WinYahoo, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Aucune action de l'utilisateur, [241], [254682],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Aucune action de l'utilisateur, [3163], [493348],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Aucune action de l'utilisateur, [3163], [493348],1.0.12029
Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [241], [707490],1.0.12029
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
PUP.Optional.Booking, C:\Program Files\Booking.COM, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Segurazo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo, Aucune action de l'utilisateur, [1515], [709092],1.0.12029
PUP.Optional.Segurazo, C:\Users\Sylvain\AppData\Roaming\SegurazoUninstaller, Aucune action de l'utilisateur, [1515], [711380],1.0.12029
Fichier: 8
PUP.Optional.SearchManager, C:\USERS\SYLVAIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, C:\USERS\SYLVAIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.Booking, C:\PROGRAM FILES\Booking.COM\Booking.com.lnk, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\USERS\SYLVAIN\DESKTOP\Applications\Booking.com.lnk, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\PROGRAM FILES\BOOKING.COM\STARTURL.EXE, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Conduit, C:\USERS\SYLVAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\R7AG98C8.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [205], [301520],1.0.12029
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 15/08/2019
Heure de l'analyse: 20:17
Fichier journal: f5a61ff2-bf88-11e9-aa7a-54ab3acfc958.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12029
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.885)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-ARJ180IA\Sylvain
-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 368805
Menaces détectées: 42
Menaces mises en quarantaine: 0
Temps écoulé: 6 h, 3 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 24
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Aucune action de l'utilisateur, [3163], [441167],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.Conduit, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.WinYahoo, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Aucune action de l'utilisateur, [241], [254682],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Aucune action de l'utilisateur, [3163], [468987],1.0.12029
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, Aucune action de l'utilisateur, [1515], [713771],1.0.12029
PUP.Optional.Amazon1Button, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Aucune action de l'utilisateur, [3163], [441167],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Aucune action de l'utilisateur, [3163], [441168],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, Aucune action de l'utilisateur, [1515], [709099],1.0.12029
Valeur du registre: 6
PUP.Optional.Conduit, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [205], [236865],1.0.12029
PUP.Optional.WinYahoo, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Aucune action de l'utilisateur, [241], [254682],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, HKU\S-1-5-21-511929984-515533469-31852503-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Aucune action de l'utilisateur, [3163], [493348],1.0.12029
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Aucune action de l'utilisateur, [3163], [493348],1.0.12029
Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [241], [707490],1.0.12029
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
PUP.Optional.Booking, C:\Program Files\Booking.COM, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Segurazo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo, Aucune action de l'utilisateur, [1515], [709092],1.0.12029
PUP.Optional.Segurazo, C:\Users\Sylvain\AppData\Roaming\SegurazoUninstaller, Aucune action de l'utilisateur, [1515], [711380],1.0.12029
Fichier: 8
PUP.Optional.SearchManager, C:\USERS\SYLVAIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [2082], [476595],1.0.12029
PUP.Optional.SearchManager, C:\USERS\SYLVAIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [2082], [260991],1.0.12029
PUP.Optional.Booking, C:\PROGRAM FILES\Booking.COM\Booking.com.lnk, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\USERS\SYLVAIN\DESKTOP\Applications\Booking.com.lnk, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\PROGRAM FILES\BOOKING.COM\STARTURL.EXE, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Aucune action de l'utilisateur, [907], [310593],1.0.12029
PUP.Optional.Conduit, C:\USERS\SYLVAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\R7AG98C8.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [205], [301520],1.0.12029
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)