Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 10/02/2019
Heure de l'analyse: 11:20
Fichier journal: 836b2354-2d1d-11e9-93c0-d48564c3eb6b.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9186
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: seb-HP\seb

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 370739
Menaces détectées: 73
Menaces mises en quarantaine: 0
Temps écoulé: 2 h, 19 min, 1 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 5
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, [655], [551619],1.0.9186
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, [655], [551619],1.0.9186
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B2FEF2E9-0CE1-4031-91B3-48DC70485D05}, Aucune action de l'utilisateur, [3711], [417162],1.0.9186
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{B2FEF2E9-0CE1-4031-91B3-48DC70485D05}, Aucune action de l'utilisateur, [3711], [417162],1.0.9186
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ok, Aucune action de l'utilisateur, [3711], [417162],1.0.9186

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 12
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\USERS\SEB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, [296], [475454],1.0.9186

Fichier: 56
RiskWare.BitCoinMiner.Generic, C:\WINDOWS\DEBUG\xmrstak_cuda_backend.dll, Aucune action de l'utilisateur, [1642], [609706],1.0.9186
RiskWare.BitCoinMiner.Generic, C:\WINDOWS\DEBUG\xmrstak_opencl_backend.dll, Aucune action de l'utilisateur, [1642], [609706],1.0.9186
Backdoor.ForShare.WmiBit, C:\WINDOWS\DEBUG\ITEM.DAT, Aucune action de l'utilisateur, [6252], [430781],1.0.9186
Trojan.BitCoinMiner.WmiBit, C:\WINDOWS\DEBUG\LSMOSE.EXE, Aucune action de l'utilisateur, [6253], [430813],1.0.9186
Trojan.Agent.E, C:\PROGRAM FILES\COMMON FILES\XPDOWN.DAT, Aucune action de l'utilisateur, [3714], [568219],1.0.9186
Trojan.BitCoinStealer.WmiBit, C:\WINDOWS\DEBUG\LSMOS.EXE, Aucune action de l'utilisateur, [6248], [629199],1.0.9186
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\OK, Aucune action de l'utilisateur, [3711], [417162],1.0.9186
MachineLearning/Anomalous.100%, C:\WINDOWS\UPDATE.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.9186
MachineLearning/Anomalous.100%, C:\WINDOWS\SYSTEM32\MAX.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.9186
Trojan.BitCoinMiner.E, C:\WINDOWS\DEBUG\CONFIG.JSON, Aucune action de l'utilisateur, [3769], [623988],1.0.9186
PUP.Optional.DefaultSearch, C:\USERS\SEB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\USERS\SEB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\USERS\SEB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.10.4_0\MANIFEST.JSON, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.svg, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.woff, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\auto-complete.css, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\flexbox.css, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\new-tab.css, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\normalize.css, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\roboto.css, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon19.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon38.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\abstract_default.jpg, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\adaware_secure_search.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\animals_default.jpg, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot_color.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dropdown_arrow.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_128.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_16.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_check.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\magnifier_icon.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\nature_default.jpg, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\settings_icon.png, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\urban_default.jpg, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de\messages.json, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en\messages.json, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es\messages.json, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr\messages.json, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata\verified_contents.json, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\background.html, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\LICENSE.txt, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\load-new.html, Aucune action de l'utilisateur, [296], [475454],1.0.9186
PUP.Optional.DefaultSearch, C:\Users\seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\new-tab.html, Aucune action de l'utilisateur, [296], [475454],1.0.9186
MachineLearning/Anomalous.100%, C:\WINDOWS\SYSWOW64\DRIVERS\64.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.9186
Trojan.MalPack.GS, C:\USERS\SEB\APPDATA\ROAMING\RUNTIMESERVICE\MSRUNTIMEDL.EXE, Aucune action de l'utilisateur, [7912], [609668],1.0.9186
Generic.Malware/Suspicious, C:\PROGRAM FILES\CDBXP_SETUP_4.5.8.6795.EXE, Aucune action de l'utilisateur, [0], [392686],1.0.9186
PUP.Optional.Solvusoft, C:\SETUP_DRIVERDOC_2019.EXE, Aucune action de l'utilisateur, [2928], [331663],1.0.9186
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\CSRSE.EXE, Aucune action de l'utilisateur, [602], [589425],1.0.9186
Trojan.Agent.UKN, C:\WINDOWS\SYSTEM32\MAX.EXE, Aucune action de l'utilisateur, [7779], [606016],1.0.9186
Adware.Elex, C:\WINDOWS\SYSTEM32\S.EXE, Aucune action de l'utilisateur, [472], [387279],1.0.9186
Adware.Elex, C:\WINDOWS\SYSTEM32\U.EXE, Aucune action de l'utilisateur, [472], [387279],1.0.9186
Trojan.Agent.UKN, C:\WINDOWS\SYSWOW64\DRIVERS\64.EXE, Aucune action de l'utilisateur, [7779], [606016],1.0.9186
PUP.Optional.Restoro, C:\USERS\SEB\DOWNLOADS\RESTORO.EXE, Aucune action de l'utilisateur, [655], [551611],1.0.9186
Trojan.Agent.UKN, C:\WINDOWS\UPDATE.EXE, Aucune action de l'utilisateur, [7779], [606016],1.0.9186
PUP.Optional.DefaultSearch, C:\USERS\SEB\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [296], [469798],1.0.9186

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)