Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/08/2019
Heure de l'analyse: 22:30
Fichier journal: e34b816e-c5e4-11e9-8521-eca86bd032ce.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12159
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.678)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Catherine-PC\Catherine

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 284363
Menaces détectées: 44
Menaces mises en quarantaine: 44
Temps écoulé: 7 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 6
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Supprimer au redémarrage, [2080], [260991],1.0.12159
PUP.Optional.SearchManager, HKU\S-1-5-21-1140955740-675346552-3485433485-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Supprimer au redémarrage, [2080], [260991],1.0.12159
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Supprimer au redémarrage, [2080], [260991],1.0.12159
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C74C898D-5F92-4FB0-84CB-19ACB60ED5D5}, Supprimer au redémarrage, [239], [308967],1.0.12159
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C74C898D-5F92-4FB0-84CB-19ACB60ED5D5}, Supprimer au redémarrage, [239], [308968],1.0.12159
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered tasor, Supprimer au redémarrage, [239], [308968],1.0.12159

Valeur du registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-1140955740-675346552-3485433485-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Supprimer au redémarrage, [239], [261450],1.0.12159
PUP.Optional.SearchManager, HKU\S-1-5-21-1140955740-675346552-3485433485-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, Supprimer au redémarrage, [2080], [260991],1.0.12159
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C74C898D-5F92-4FB0-84CB-19ACB60ED5D5}|PATH, Supprimer au redémarrage, [239], [308967],1.0.12159

Données du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [239], [293461],1.0.12159

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\USERS\CATHERINE\APPDATA\LOCAL\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}, Supprimer au redémarrage, [801], [484243],1.0.12159

Fichier: 31
PUP.Optional.WinYahoo.TskLnk, C:\USERS\CATHERINE\APPDATA\LOCAL\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\cilo, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\chromium-min.jpg, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\control panel-min-min.JPG, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\down.png, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\ff menu.JPG, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\ff search engine-min.png, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\HowToRemove.html, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\hp-min ff.png, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\hp-min ie.png, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\search engine.gif, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\setup pages.gif, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\sp-min.png, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\start-min.jpg, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\HowToRemove\up.png, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\bapi_ff.dat, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\bapi_ie.dat, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\fari.cfg, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\install.log, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\leci, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\nalo.dat, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\rati, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\Sqlite3.dll, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\uninst.dat, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\Users\Catherine\AppData\Local\{9D36AB6A-B99E-C7D2-D406-E23AF06E1EA2}\uninst.exe, Supprimer au redémarrage, [801], [484244],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}\naca, Supprimer au redémarrage, [801], [484243],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}\aowLC, Supprimer au redémarrage, [801], [484243],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}\hdat1, Supprimer au redémarrage, [801], [484243],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}\hdat2, Supprimer au redémarrage, [801], [484243],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}\Ixsni, Supprimer au redémarrage, [801], [484243],1.0.12159
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{F4743117-7E36-BBD1-F8F0-259362B2AE5D}\setofo, Supprimer au redémarrage, [801], [484243],1.0.12159
PUP.Optional.InstallCore, C:\USERS\CATHERINE\DOWNLOADS\WINDOWSLIVEMAIL(1).EXE, Supprimer au redémarrage, [447], [301065],1.0.12159

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)