Processus

Détection PID Nom Chemin d'accès Score VT Statut

Modules

Détection PID Nom Chemin d'accès Score VT Statut

Services

Détection Nom Chemin d'accès Score VT Statut

Registre

Détection Nom Chemin d'accès Clé/Valeur Donnée Statut
PUM.HomePage IE Settings (X64) HKEY_USERS\S-1-5-21-810251090-3838248483-323147895-1001\Software\Microsoft\Internet Explorer\Main Start Page https://r.orange.fr/r/Oodc_oi_odc?ref=O_OI_defaultPage_IEe64_w10e64_odc Trouvé(e)
PUM.HomePage IE Settings (X86) HKEY_USERS\S-1-5-21-810251090-3838248483-323147895-1001\Software\Microsoft\Internet Explorer\Main Start Page https://r.orange.fr/r/Oodc_oi_odc?ref=O_OI_defaultPage_IEe64_w10e64_odc Trouvé(e)

Tâches

Détection Chemin d'accès Application Statut
Suspicious.Path \Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation C:\WINDOWS\TEMP\sp81404.exe Trouvé(e)

Système de fichiers

Détection Type Chemin d'accès Cible Statut
Hj.Shortcut Fichier C:\Users\gilby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk LNK@ C:\PROGRA~1\INTERN~1\iexplore.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_IEe64_w10e64_odc_shortcut Trouvé(e)
Hj.Shortcut Fichier C:\Users\gilby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk LNK@ C:\PROGRA~2\Google\Chrome\APPLIC~1\chrome.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_odc_shortcut Trouvé(e)
Hj.Shortcut Fichier C:\Users\gilby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk LNK@ C:\PROGRA~2\Google\Chrome\APPLIC~1\chrome.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_odc_shortcut Trouvé(e)
Hj.Shortcut Fichier C:\Users\gilby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk LNK@ C:\PROGRA~2\MOZILL~3\firefox.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_FFe64_w10e64_odc_shortcut Trouvé(e)
Hj.Shortcut Fichier C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk LNK@ C:\PROGRA~2\MOZILL~3\firefox.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_FFe64_w10e64_odc_shortcut Trouvé(e)
Hj.Shortcut Fichier C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk LNK@ C:\PROGRA~2\Google\Chrome\APPLIC~1\chrome.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_CHe64_w10e64_odc_shortcut Trouvé(e)
Hj.Shortcut Fichier C:\Users\gilby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk LNK@ C:\PROGRA~1\INTERN~1\iexplore.exe https://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_IEe64_w10e64_odc_shortcut Trouvé(e)

WMI

Détection Type Classe Chemin d'accès Statut

Fichier Hosts

Détection Ligne Chemin d'accès Statut

Antirootkit

Détection Type Détour Objet Hook Statut

Navigateurs Web

Détection Navigateur Type Objet Donnée Statut
PUM.HomePage Firefox Configuration xpxilbsv.default user_pref("browser.startup.homepage", "https://www.qwant.com/?client=ext-firefox-hp"); Trouvé(e)

Disques

Détection Disque Statut

MBR

+++++ PhysicalDrive0: HGST HTS721010A9E630 +++++
--- User ---
[MBR] b1c84ee8fa5b8563a7171e9ebf2e10c7
[BSP] 419ff59a19dee2edb51bf374afe3b254 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 937987 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1921564672 | Size: 980 MB
4 - [SYSTEM] Basic data partition | Offset (sectors): 1923571712 | Size: 14620 MB
User = LL1 ... OK
User = LL2 ... OK