Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 06/10/2019
Heure de l'analyse: 16:37
Fichier journal: ca556cc2-e846-11e9-982e-54e1ad3da1b0.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.629
Version de pack de mise à jour: 1.0.12785
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-KAHQ1FH\admin

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 345163
Menaces détectées: 28
Menaces mises en quarantaine: 28
Temps écoulé: 48 min, 43 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [209], [440037],1.0.12785
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [209], [440037],1.0.12785
PUP.Optional.SearchManager, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [209], [440037],1.0.12785
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [209], [183362],1.0.12785
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [209], [183362],1.0.12785
PUP.Optional.SearchManager, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [209], [183362],1.0.12785
PUP.Optional.WinYahoo, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, [239], [254682],1.0.12785
PUP.Optional.StartPage, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB37379D-C433-4ECC-8053-4EA2D67CB4A6}, En quarantaine, [240], [569151],1.0.12785

Valeur du registre: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [209], [440037],1.0.12785
PUP.Optional.SearchManager, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [209], [183362],1.0.12785
PUP.Optional.WinYahoo, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, [239], [254682],1.0.12785
PUP.Optional.StartPage, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB37379D-C433-4ECC-8053-4EA2D67CB4A6}|URL, En quarantaine, [240], [569151],1.0.12785

Données du registre: 3
PUP.Optional.StartPage, HKU\S-1-5-21-2557506869-3109553126-525405488-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HOMEBUTTONPAGE, Remplacé, [240], [569149],1.0.12785
PUP.Optional.StartPage, HKU\S-1-5-21-2557506869-3109553126-525405488-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [240], [569150],1.0.12785
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [239], [707490],1.0.12785

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 13
PUP.Optional.RemoteInjectionFF, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I4DA6TYP.DEFAULT\EXTENSIONS\notif-rm-unlisted@ext.com.xpi, En quarantaine, [1784], [680352],1.0.12785
PUP.Optional.SearchManager, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U4EVFF1X.DEFAULT-1565468530896\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, En quarantaine, [209], [733885],1.0.12785
PUP.Optional.SearchManager, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JF0ADM05.DEFAULT-1557286135778\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, En quarantaine, [209], [733885],1.0.12785
PUP.Optional.WebSecurity, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I4DA6TYP.DEFAULT\EXTENSIONS\CONTACT@WEB-SECURITY.COM.XPI, En quarantaine, [1855], [553129],1.0.12785
PUP.Optional.SearchManager, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I4DA6TYP.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, En quarantaine, [209], [733885],1.0.12785
PUP.Optional.Conduit, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I4DA6TYP.DEFAULT\PREFS.JS, Remplacé, [203], [301520],1.0.12785
PUP.Optional.StartPage, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I4DA6TYP.DEFAULT\PREFS.JS, Remplacé, [240], [569143],1.0.12785
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.1\STANDALONEPHASE1.DAT, En quarantaine, [7925], [393793],1.0.12785
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-2557506869-3109553126-525405488-1001\$RO2Z9KK.EXE, En quarantaine, [453], [500846],1.0.12785
Adware.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-2557506869-3109553126-525405488-1001\$RXC4N5G.EXE, En quarantaine, [455], [644148],1.0.12785
PUP.Optional.StartPage, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [240], [569137],1.0.12785
PUP.Optional.StartPage, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [240], [569137],1.0.12785
PUP.Optional.StartPage, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [240], [569137],1.0.12785

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)