Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/01/2022
Durée d'analyse: 11:57
Fichier journal: ad5c5808-6af1-11ec-8182-fc4596b3a4c5.json
-Informations du logiciel-
Version: 4.5.0.152
Version de composants: 1.0.1538
Version de pack de mise à jour: 1.0.49248
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 19044.1415)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-T0VF72I\gaeta
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 309758
Menaces détectées: 39
Menaces mises en quarantaine: 39
Temps écoulé: 7 min, 9 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 25
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En quarantaine, 388, 327193, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\REIMAGE\PC REPAIR, En quarantaine, 388, 327204, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En quarantaine, 1745, 253915, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En quarantaine, 388, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, En quarantaine, 388, 327197, , , , , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En quarantaine, 388, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, En quarantaine, 388, 327197, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Reimage, En quarantaine, 388, 357494, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1745, 253912, 1.0.49248, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\CSASTATS\ic, En quarantaine, 501, 586068, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En quarantaine, 388, 709541, 1.0.49248, , ame, , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 184, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 184, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 184, 236865, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En quarantaine, 388, 327193, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En quarantaine, 388, 327193, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1745, 253912, 1.0.49248, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En quarantaine, 821, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En quarantaine, 821, 551619, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1745, 253915, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En quarantaine, 388, 336077, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, En quarantaine, 388, 327206, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En quarantaine, 388, 332494, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En quarantaine, 388, 332494, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En quarantaine, 388, 332494, 1.0.49248, , ame, , ,
Valeur du registre: 3
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En quarantaine, 388, 327204, 1.0.49248, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 184, 236865, 1.0.49248, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 184, 236865, 1.0.49248, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.PremierOpinion, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PREMIEROPINION, En quarantaine, 883, 171825, 1.0.49248, , ame, , ,
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER, En quarantaine, 1457, 680334, 1.0.49248, , ame, , ,
Adware.PremierOpinion, C:\PROGRAM FILES (X86)\PREMIEROPINION, En quarantaine, 883, 729333, 1.0.49248, , ame, , ,
Fichier: 8
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER\COOKIES.TXT, En quarantaine, 1457, 680334, 1.0.49248, , ame, , BF6C156441320D21440AFC65A6BCF77D, 502F9FBA9BBA2CA5F57A3A0EA7EFCEE4731C98DCD2EA0FCEC21059B11DDBF352
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\CookieExclusions.txt, En quarantaine, 1457, 680334, , , , , EADC8AEDE1EE029C0398373CA9DEC82C, 48DDF0952E389F83063B3372FAD8A197484B3FE7EBCBA8241FAE51A4ECC17539
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls.dll, En quarantaine, 883, 729333, , , , , 3DF2A8EE285BAC62DF8EA961D38C068D, 562D0BAD430E2EC8946A2B3FC20CAC53665F1C0E5B6781340D86D1D2C3B4FFBE
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls64.dll, En quarantaine, 883, 729333, , , , , 90F9E608F4A77C62D4E6600E1D0F85B4, 4BD2EBB5DBBA671BA6D27A560DBF189A2D3F81A6BBCFF36CD8F16C7D174EB6D7
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmoci.bin, En quarantaine, 883, 729333, , , , , E4D848C391F4431DAA6108B3E0726227, 52B47700A2D431C88F705068C0AA9310B7C54805B71635A31FFABEF36AA56149
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmropn32.exe, En quarantaine, 883, 729333, , , , , 398124B1F02507A27F56A3F784920940, D2DF3A99E897670879EF3D64494106738A06EA5447B08F34E5724B949D3CC762
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmropn64.exe, En quarantaine, 883, 729333, , , , , AB4AF299A307DEDDFD431484C140E30F, 8E109174AB61739E652CA8A45BB2210EC53366626F59CC5F04F8CE793662B44A
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\readme.txt, En quarantaine, 883, 729333, , , , , D34B7B509901A90076CC587E8707DD83, 3677CC4EB3491303095E964058A6281C1B02B244234533968CA2E31D9820EA3C
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/01/2022
Durée d'analyse: 11:57
Fichier journal: ad5c5808-6af1-11ec-8182-fc4596b3a4c5.json
-Informations du logiciel-
Version: 4.5.0.152
Version de composants: 1.0.1538
Version de pack de mise à jour: 1.0.49248
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 19044.1415)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-T0VF72I\gaeta
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 309758
Menaces détectées: 39
Menaces mises en quarantaine: 39
Temps écoulé: 7 min, 9 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 25
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En quarantaine, 388, 327193, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\REIMAGE\PC REPAIR, En quarantaine, 388, 327204, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En quarantaine, 1745, 253915, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En quarantaine, 388, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, En quarantaine, 388, 327197, , , , , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En quarantaine, 388, 327197, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, En quarantaine, 388, 327197, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\Reimage, En quarantaine, 388, 357494, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1745, 253912, 1.0.49248, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\CSASTATS\ic, En quarantaine, 501, 586068, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En quarantaine, 388, 709541, 1.0.49248, , ame, , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 184, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 184, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 184, 236865, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En quarantaine, 388, 327193, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En quarantaine, 388, 327193, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1745, 253912, 1.0.49248, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, En quarantaine, 821, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, En quarantaine, 821, 551619, 1.0.49248, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1745, 253915, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En quarantaine, 388, 336077, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, En quarantaine, 388, 327206, 1.0.49248, , ame, , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En quarantaine, 388, 332494, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En quarantaine, 388, 332494, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, En quarantaine, 388, 332494, 1.0.49248, , ame, , ,
Valeur du registre: 3
PUP.Optional.Reimage, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En quarantaine, 388, 327204, 1.0.49248, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 184, 236865, 1.0.49248, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2576683645-2164366112-2471258968-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 184, 236865, 1.0.49248, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Adware.PremierOpinion, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PREMIEROPINION, En quarantaine, 883, 171825, 1.0.49248, , ame, , ,
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER, En quarantaine, 1457, 680334, 1.0.49248, , ame, , ,
Adware.PremierOpinion, C:\PROGRAM FILES (X86)\PREMIEROPINION, En quarantaine, 883, 729333, 1.0.49248, , ame, , ,
Fichier: 8
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER\COOKIES.TXT, En quarantaine, 1457, 680334, 1.0.49248, , ame, , BF6C156441320D21440AFC65A6BCF77D, 502F9FBA9BBA2CA5F57A3A0EA7EFCEE4731C98DCD2EA0FCEC21059B11DDBF352
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\CookieExclusions.txt, En quarantaine, 1457, 680334, , , , , EADC8AEDE1EE029C0398373CA9DEC82C, 48DDF0952E389F83063B3372FAD8A197484B3FE7EBCBA8241FAE51A4ECC17539
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls.dll, En quarantaine, 883, 729333, , , , , 3DF2A8EE285BAC62DF8EA961D38C068D, 562D0BAD430E2EC8946A2B3FC20CAC53665F1C0E5B6781340D86D1D2C3B4FFBE
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmls64.dll, En quarantaine, 883, 729333, , , , , 90F9E608F4A77C62D4E6600E1D0F85B4, 4BD2EBB5DBBA671BA6D27A560DBF189A2D3F81A6BBCFF36CD8F16C7D174EB6D7
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmoci.bin, En quarantaine, 883, 729333, , , , , E4D848C391F4431DAA6108B3E0726227, 52B47700A2D431C88F705068C0AA9310B7C54805B71635A31FFABEF36AA56149
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmropn32.exe, En quarantaine, 883, 729333, , , , , 398124B1F02507A27F56A3F784920940, D2DF3A99E897670879EF3D64494106738A06EA5447B08F34E5724B949D3CC762
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\pmropn64.exe, En quarantaine, 883, 729333, , , , , AB4AF299A307DEDDFD431484C140E30F, 8E109174AB61739E652CA8A45BB2210EC53366626F59CC5F04F8CE793662B44A
Adware.PremierOpinion, C:\Program Files (x86)\PremierOpinion\readme.txt, En quarantaine, 883, 729333, , , , , D34B7B509901A90076CC587E8707DD83, 3677CC4EB3491303095E964058A6281C1B02B244234533968CA2E31D9820EA3C
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)