cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/07/2020
Durée d'analyse: 07:52
Fichier journal: 4e7a783c-cb16-11ea-a550-1c75083e1c86.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.979
Version de pack de mise à jour: 1.0.27139
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: moi-PC\moi

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 251216
Menaces détectées: 27
Menaces mises en quarantaine: 27
Temps écoulé: 14 min, 33 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 13
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 436, 440037, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 436, 440037, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2155490653-3463032451-2312167019-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, 436, 440037, 1.0.27139, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, 436, 183362, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, 436, 183362, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2155490653-3463032451-2312167019-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, 436, 183362, 1.0.27139, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F417E89B-2421-4ABB-9086-2F2D9C6DB41E}, En quarantaine, 240, 308967, 1.0.27139, , ame,
PUP.Optional.SecuredSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ILNIDODCFFJFECAHCFIIHLHIOHNAOBIC, En quarantaine, 235, 678397, , , ,
PUP.Optional.SecuredSearch, HKU\S-1-5-21-2155490653-3463032451-2312167019-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ILNIDODCFFJFECAHCFIIHLHIOHNAOBIC, En quarantaine, 235, 678397, , , ,
PUP.Optional.SecuredSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ilnidodcffjfecahcfiihlhiohnaobic, En quarantaine, 235, 678397, 1.0.27139, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F417E89B-2421-4ABB-9086-2F2D9C6DB41E}, En quarantaine, 240, 308968, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered nales, En quarantaine, 240, 308968, 1.0.27139, , ame,
PUP.Optional.InstallCore, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KingoSoftService, En quarantaine, 503, 527344, , , ,

Valeur du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F417E89B-2421-4ABB-9086-2F2D9C6DB41E}|PATH, En quarantaine, 240, 308967, 1.0.27139, , ame,

Données du registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-2155490653-3463032451-2312167019-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 293459, 1.0.27139, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 293461, 1.0.27139, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 293461, 1.0.27139, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, En quarantaine, 1013, 388718, , , ,
PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, En quarantaine, 1013, 388718, 1.0.27139, , ame,

Fichier: 8
PUP.Optional.SearchManager, C:\USERS\MOI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, En quarantaine, 436, 453138, 1.0.27139, , ame,
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, En quarantaine, 1013, 388718, , , ,
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En quarantaine, 1013, 388718, , , ,
PUP.Optional.Conduit, C:\USERS\MOI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\N43R0LHB.DEFAULT-1492439321694\PREFS.JS, Remplacé, 193, 301520, 1.0.27139, , ame,
PUP.Optional.InstallCore, C:\USERS\MOI\APPDATA\LOCAL\KINGOSOFT\KINGO ROOT\UPDATE_27205\BIN\CHECKUPDATE.EXE, En quarantaine, 503, 527344, 1.0.27139, , ame,
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KINGO ROOT\CHECKUPDATE.EXE, En quarantaine, 503, 527344, 1.0.27139, , ame,
PUP.Optional.AdvancedSystemCare, C:\USERS\MOI\DOWNLOADS\ADVANCED-SYSTEMCARE-SETUP.EXE, En quarantaine, 3832, 396386, 1.0.27139, , ame,
PUP.Optional.SurfLive, C:\USERS\MOI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 446, 465500, 1.0.27139, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité