Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 10/08/2018
Heure de l'analyse: 18:48
Fichier journal: 2d132ab0-9cbd-11e8-9091-c45444d79fc2.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.391
Version de pack de mise à jour: 1.0.6289
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: AURORE\sanah

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 267832
Menaces détectées: 22
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 2 h, 18 min, 56 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 5
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [245], [440037],1.0.6289
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Aucune action de l'utilisateur, [245], [440037],1.0.6289
PUP.Optional.SearchManager, HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [245], [440037],1.0.6289
PUP.Optional.Conduit, HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [218], [236865],1.0.6289
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASMANCS, Aucune action de l'utilisateur, [5066], [262291],1.0.6289

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [218], [236865],1.0.6289
PUP.Optional.Conduit, HKU\S-1-5-21-502194152-2281576157-3572516515-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [218], [236865],1.0.6289

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.Converter, C:\USERS\SANAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5INVT91B.DEFAULT\BROWSER-EXTENSION-DATA\WEB@CONVERTER, Aucune action de l'utilisateur, [1686], [506347],1.0.6289

Fichier: 14
PUP.Optional.WinYahoo, C:\USERS\SANAH\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\WINCY.ICO, Aucune action de l'utilisateur, [248], [246865],1.0.6289
PUP.Optional.Spigot, C:\USERS\SANAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5INVT91B.DEFAULT\EXTENSIONS\WEB@CONVERTER.XPI, Aucune action de l'utilisateur, [170], [501258],1.0.6289
PUP.Optional.SearchManager, C:\USERS\SANAH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [245], [440037],1.0.6289
PUP.Optional.Converter, C:\Users\sanah\AppData\Roaming\Mozilla\Firefox\Profiles\5invt91b.default\browser-extension-data\web@Converter\storage.js, Aucune action de l'utilisateur, [1686], [506347],1.0.6289
PUP.Optional.Conduit, C:\USERS\SANAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5INVT91B.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [218], [301520],1.0.6289
PUP.Optional.MindSpark, C:\USERS\SANAH\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\FROMDOCTOPDF.200F3CD1F58D4870BC747CE45A5B948E.EXE, Aucune action de l'utilisateur, [541], [365288],1.0.6289
PUP.Optional.MindSpark, C:\USERS\SANAH\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\INTERNETSPEEDTRACKER.4A12E092BA8B490ABAA25469B0C9D5C1.EXE, Aucune action de l'utilisateur, [541], [365288],1.0.6289
PUP.Optional.InstallCore, C:\USERS\SANAH\DOWNLOADS\VLC_SETUP.EXE, Aucune action de l'utilisateur, [399], [440489],1.0.6289
PUP.Optional.InstallCore, C:\USERS\SANAH\DOWNLOADS\INSTALL-OPENOFFICE-2(1).EXE, Aucune action de l'utilisateur, [399], [412657],1.0.6289
PUP.Optional.BundleInstaller, C:\USERS\SANAH\DOWNLOADS\ADOBE_FLASH_SETUP_2894926462.EXE, Aucune action de l'utilisateur, [407], [544746],1.0.6289
PUP.Optional.BundleInstaller, C:\USERS\SANAH\DOWNLOADS\ADOBE_FLASH_SETUP_2538261101.EXE, Aucune action de l'utilisateur, [407], [544746],1.0.6289
PUP.Optional.BundleInstaller, C:\USERS\SANAH\DOWNLOADS\ADOBE_FLASH_SETUP_1785853380.EXE, Aucune action de l'utilisateur, [407], [544746],1.0.6289
PUP.Optional.SearchProtect, C:\WINDOWS\APPPATCH\APPPATCH64\TRZBA16.TMP, Aucune action de l'utilisateur, [2002], [112611],1.0.6289
PUP.Optional.SurfLive, C:\USERS\SANAH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Aucune action de l'utilisateur, [357], [465500],1.0.6289

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)