Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 30/05/2020
Durée d'analyse: 09:21
Fichier journal: 1cc2af60-a246-11ea-a221-50465dea7cf5.json
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.931
Version de pack de mise à jour: 1.0.24704
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.836)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PORTABLE-PIERRE\Pierre
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 416415
Menaces détectées: 37
Menaces mises en quarantaine: 37
Temps écoulé: 5 min, 30 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-1202856432-4197742474-141593612-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, 433, 476595, 1.0.24704, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{49FBD451-934F-41B4-BA66-8A63745A2E9D}, En quarantaine, 1005, 823170, , , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C303D104-00CB-481F-906C-9CEBE2CC4F9E}, En quarantaine, 1005, 823170, , , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C303D104-00CB-481F-906C-9CEBE2CC4F9E}, En quarantaine, 1005, 823170, , , ,
Valeur du registre: 2
PUP.Optional.FreeMakeConverter, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|FMCONVERTER@GMAIL.COM, En quarantaine, 6968, 238519, 1.0.24704, , ame,
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, En quarantaine, 305, 235613, 1.0.24704, , ame,
Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 293461, 1.0.24704, , ame,
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 6
PUP.Optional.DealKeeper, C:\PROGRAM FILES (X86)\DEAL KEEPER, En quarantaine, 52, 176730, 1.0.24704, , ame,
PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 322, 455072, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 283, 628563, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 322, 455072, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 283, 626729, , , ,
Fichier: 22
PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 433, 476595, , , ,
PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, 433, 476595, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En quarantaine, 283, 626728, 1.0.24704, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En quarantaine, 283, 626727, 1.0.24704, , ame,
PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\{49FBD451-934F-41B4-BA66-8A63745A2E9D}, En quarantaine, 1005, 823170, 1.0.24704, , ame,
Generic.Malware/Suspicious, C:\USERS\PIERRE\SEARCHES\DOWNLOADS\FREEMAKE-3-2-1-5-FREEMAKEVIDEOCONVERTER_3.2.1.5.EXE, En quarantaine, 0, 392686, 1.0.24704, , shuriken,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000088.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000091.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000094.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000096.log, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000097.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 322, 455072, 1.0.24704, , ame,
Generic.Malware/Suspicious, C:\USERS\PIERRE\SEARCHES\DOWNLOADS\FYDLOAD_INFLV2MP3_20.EXE, En quarantaine, 0, 392686, 1.0.24704, , shuriken,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 283, 628563, 1.0.24704, , ame,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 322, 455072, 1.0.24704, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 283, 626729, 1.0.24704, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 30/05/2020
Durée d'analyse: 09:21
Fichier journal: 1cc2af60-a246-11ea-a221-50465dea7cf5.json
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.931
Version de pack de mise à jour: 1.0.24704
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.836)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PORTABLE-PIERRE\Pierre
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 416415
Menaces détectées: 37
Menaces mises en quarantaine: 37
Temps écoulé: 5 min, 30 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 6
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-1202856432-4197742474-141593612-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, 433, 476595, 1.0.24704, , ame,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{49FBD451-934F-41B4-BA66-8A63745A2E9D}, En quarantaine, 1005, 823170, , , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C303D104-00CB-481F-906C-9CEBE2CC4F9E}, En quarantaine, 1005, 823170, , , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C303D104-00CB-481F-906C-9CEBE2CC4F9E}, En quarantaine, 1005, 823170, , , ,
Valeur du registre: 2
PUP.Optional.FreeMakeConverter, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|FMCONVERTER@GMAIL.COM, En quarantaine, 6968, 238519, 1.0.24704, , ame,
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, En quarantaine, 305, 235613, 1.0.24704, , ame,
Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 293461, 1.0.24704, , ame,
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 6
PUP.Optional.DealKeeper, C:\PROGRAM FILES (X86)\DEAL KEEPER, En quarantaine, 52, 176730, 1.0.24704, , ame,
PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 322, 455072, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 283, 628563, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 322, 455072, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 283, 626729, , , ,
Fichier: 22
PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 433, 476595, , , ,
PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, 433, 476595, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En quarantaine, 283, 626728, 1.0.24704, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En quarantaine, 283, 626727, 1.0.24704, , ame,
PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\{49FBD451-934F-41B4-BA66-8A63745A2E9D}, En quarantaine, 1005, 823170, 1.0.24704, , ame,
Generic.Malware/Suspicious, C:\USERS\PIERRE\SEARCHES\DOWNLOADS\FREEMAKE-3-2-1-5-FREEMAKEVIDEOCONVERTER_3.2.1.5.EXE, En quarantaine, 0, 392686, 1.0.24704, , shuriken,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000088.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000091.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000094.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000096.log, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000097.ldb, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 322, 455072, , , ,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 322, 455072, 1.0.24704, , ame,
Generic.Malware/Suspicious, C:\USERS\PIERRE\SEARCHES\DOWNLOADS\FYDLOAD_INFLV2MP3_20.EXE, En quarantaine, 0, 392686, 1.0.24704, , shuriken,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 283, 628563, 1.0.24704, , ame,
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 322, 455072, 1.0.24704, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 283, 626729, 1.0.24704, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)