Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 30/05/2020 Durée d'analyse: 09:21 Fichier journal: 1cc2af60-a246-11ea-a221-50465dea7cf5.json -Informations du logiciel- Version: 4.1.0.56 Version de composants: 1.0.931 Version de pack de mise à jour: 1.0.24704 Licence: Essai -Informations système- Système d'exploitation: Windows 10 (Build 18362.836) Processeur: x64 Système de fichiers: NTFS Utilisateur: PORTABLE-PIERRE\Pierre -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 416415 Menaces détectées: 37 Menaces mises en quarantaine: 37 Temps écoulé: 5 min, 30 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 6 PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , , PUP.Optional.SearchManager, HKU\S-1-5-21-1202856432-4197742474-141593612-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , , PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, 433, 476595, 1.0.24704, , ame, PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{49FBD451-934F-41B4-BA66-8A63745A2E9D}, En quarantaine, 1005, 823170, , , , PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C303D104-00CB-481F-906C-9CEBE2CC4F9E}, En quarantaine, 1005, 823170, , , , PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C303D104-00CB-481F-906C-9CEBE2CC4F9E}, En quarantaine, 1005, 823170, , , , Valeur du registre: 2 PUP.Optional.FreeMakeConverter, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|FMCONVERTER@GMAIL.COM, En quarantaine, 6968, 238519, 1.0.24704, , ame, PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, En quarantaine, 305, 235613, 1.0.24704, , ame, Données du registre: 1 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 293461, 1.0.24704, , ame, Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 6 PUP.Optional.DealKeeper, C:\PROGRAM FILES (X86)\DEAL KEEPER, En quarantaine, 52, 176730, 1.0.24704, , ame, PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 433, 476595, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 322, 455072, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 283, 628563, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 322, 455072, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 283, 626729, , , , Fichier: 22 PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 433, 476595, , , , PUP.Optional.SearchManager, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, 433, 476595, , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En quarantaine, 283, 626728, 1.0.24704, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En quarantaine, 283, 626727, 1.0.24704, , ame, PUP.Optional.ByteFence, C:\WINDOWS\SYSTEM32\TASKS\{49FBD451-934F-41B4-BA66-8A63745A2E9D}, En quarantaine, 1005, 823170, 1.0.24704, , ame, Generic.Malware/Suspicious, C:\USERS\PIERRE\SEARCHES\DOWNLOADS\FREEMAKE-3-2-1-5-FREEMAKEVIDEOCONVERTER_3.2.1.5.EXE, En quarantaine, 0, 392686, 1.0.24704, , shuriken, PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000088.ldb, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000091.ldb, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000094.ldb, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000096.log, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000097.ldb, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 322, 455072, , , , PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 322, 455072, 1.0.24704, , ame, Generic.Malware/Suspicious, C:\USERS\PIERRE\SEARCHES\DOWNLOADS\FYDLOAD_INFLV2MP3_20.EXE, En quarantaine, 0, 392686, 1.0.24704, , shuriken, PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 283, 628563, 1.0.24704, , ame, PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\PIERRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 322, 455072, 1.0.24704, , ame, PUP.Optional.SearchManager.BITSRST, C:\USERS\NICOLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 283, 626729, 1.0.24704, , ame, Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)