Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 11/05/2021
Durée d'analyse: 10:29
Fichier journal: 0d8d4f0c-b233-11eb-84a0-54bef75039fc.json

-Informations du logiciel-
Version: 4.3.3.116
Version de composants: 1.0.1292
Version de pack de mise à jour: 1.0.40318
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: UqHolder\Seliatrop

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 243337
Menaces détectées: 51
Menaces mises en quarantaine: 51
Temps écoulé: 3 min, 48 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 25
PUP.Optional.Reimage, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\REIMAGE\PC REPAIR, Supprimer au redémarrage, 398, 327204, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Supprimer au redémarrage, 398, 327197, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Supprimer au redémarrage, 398, 327197, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Supprimer au redémarrage, 398, 327193, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Supprimer au redémarrage, 398, 327193, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\Reimage, Supprimer au redémarrage, 398, 357494, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., Supprimer au redémarrage, 398, 709541, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Supprimer au redémarrage, 398, 327193, 1.0.40318, , ame, , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\CSASTATS\ic, Supprimer au redémarrage, 516, 586068, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Supprimer au redémarrage, 398, 336077, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Supprimer au redémarrage, 398, 327206, 1.0.40318, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Supprimer au redémarrage, 398, 332494, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Supprimer au redémarrage, 398, 332494, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Supprimer au redémarrage, 398, 332494, 1.0.40318, , ame, , , 

Valeur du registre: 2
PUP.Optional.Reimage, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Supprimer au redémarrage, 398, 327204, 1.0.40318, , ame, , , 
PUP.Optional.FreeAddon.Generic, HKU\S-1-5-21-1930800521-876750229-1650243438-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nkpillaihmdajeppaiajljdlgniokili, Supprimer au redémarrage, 244, 701667, , , , , , 

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.FreeAddon.Generic, C:\USERS\SELIATROP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Supprimer au redémarrage, 244, 701667, , , , , , 
PUP.Optional.FreeAddon.Generic, C:\USERS\SELIATROP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NKPILLAIHMDAJEPPAIAJLJDLGNIOKILI, Supprimer au redémarrage, 244, 701667, 1.0.40318, , ame, , , 

Fichier: 22
PUP.Optional.DriverBooster, C:\USERS\SELIATROP\DESKTOP\DRIVER BOOSTER.LNK, Supprimer au redémarrage, 4535, 257001, 1.0.40318, , ame, , AD343BAF85E4487944000F969995FBDD, 9849815E42EE168A919908955F62ADBCBE35A9E0D5E444DAD48FFC58755A5F3F
PUP.Optional.FreeAddon.Generic, C:\USERS\SELIATROP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, 244, 701667, , , , , 8E0D658C0B2D7329C5AFB95CDAD8D80C, 895177B31EE445854FFEBBF01C014AF7B27894E2BFB441A982A22B514F95CDFF
PUP.Optional.FreeAddon.Generic, C:\USERS\SELIATROP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, 244, 701667, , , , , 2BB647B931DEA46160AC09561AA216AF, 61E02460895795DF5167E1FB5694F107C6D8B7761F30CA528822815363B2FBD3
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Supprimer au redémarrage, 244, 701667, , , , , 338E7C1D85E7D638331D6AB912B70802, 8E1E5AABFDAF701EFA56958FC29886F1186F8B720BD5BABA0159274918B87E1E
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001003.ldb, Supprimer au redémarrage, 244, 701667, , , , , 49CC770222A18632238023F08FDF8472, F2A9627669A886C8EFB2068A199D837090C14D4B02098991539D15FDE1FAC95E
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001005.ldb, Supprimer au redémarrage, 244, 701667, , , , , FF9946B98DF5E49985194273470831B5, 04B669D7D4FF55363DCA556BC0F2397ACBA1DAB6084BBCD5658C191955369AB1
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001007.ldb, Supprimer au redémarrage, 244, 701667, , , , , 32EB26E14D94DAEDDBD7CB8D8C0E5EFA, BDDB83847CFDCFE0D6B9740E03914487139D0B9245F461B61779F3F0AC8CD827
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001008.log, Supprimer au redémarrage, 244, 701667, , , , , , 
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001009.ldb, Supprimer au redémarrage, 244, 701667, , , , , 6E0F52EC2531FFE94BDB23472563242E, 4D63F2DDE6F61E18906A31B1C51607105F7C9BD06E1099E0C7F98438BC9D286C
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Supprimer au redémarrage, 244, 701667, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Supprimer au redémarrage, 244, 701667, , , , , , 
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Supprimer au redémarrage, 244, 701667, , , , , 8721B990E958918E8E74D508C086E09C, 94F6B0E2CA5C7838C93223C854701D8506A9B805879F67B42E2DEDCF05A1539A
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Supprimer au redémarrage, 244, 701667, , , , , E57C6381513BFE483BF63662D0B53780, C6FBD54A82A5B3559F0D5C95C4EEA2109CCD53946F6E34050CE8F8CC46296593
PUP.Optional.FreeAddon.Generic, C:\Users\Seliatrop\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Supprimer au redémarrage, 244, 701667, , , , , 5FB74503567B96133EF96DE7D15DD49F, 612BAB23CBD863867DDE68F54CE1D92042E2059BF287CD5B7B8A41E0677B62C1
PUP.Optional.FreeAddon.Generic, C:\USERS\SELIATROP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NKPILLAIHMDAJEPPAIAJLJDLGNIOKILI\0.1.9.6_1\MANIFEST.JSON, Supprimer au redémarrage, 244, 701667, 1.0.40318, , ame, , 6E4734934A815C383D92FD1BB553647D, 4031EA5AEBA09407BFE5618E5110900F3D1AD038369FCF80B8270B47C1048642
PUP.Optional.Reimage, C:\USERS\SELIAT~1\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Supprimer au redémarrage, 398, 331559, 1.0.40318, , ame, , 84A6D32CB56ECF37295C49B7944241D5, 47E9F0FA0A7C0BAF6AB2A79676FD1A3DBE990235E2DD500F3DB75730CBACAFD2
PUP.Optional.Reimage, C:\USERS\SELIATROP\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, Supprimer au redémarrage, 398, 726642, 1.0.40318, , ame, , 19AC62663BC7467ED033868C5585DC5D, B4E21A6E913AFA9E536610204EB29BCD49CC30F8B82C720A4CC49ABBB127E08B
PUP.Optional.Reimage, C:\USERS\SELIATROP\DOWNLOADS\REIMAGEREPAIR.EXE, Supprimer au redémarrage, 398, 331559, 1.0.40318, , ame, , F5AF9D859C9A031AB6BEA66048FAB6E1, 4EFD1BC1BDC12DA1BBDC597CF3F37F0C65E582F42E353CF781AC1FE422DFA68C
Trojan.BitCoinMiner, C:\USERS\SELIATROP\DOWNLOADS\SETUP (1).RAR, Supprimer au redémarrage, 592, 936014, 1.0.40318, 7D8EA52B0748B65C658C2C91, dds, 01240224, B5A3F996EC999B4DF355120ED7A5AB04, DCC82098E6E6A1B655BC4CFB7FD352309E4E4F12B2981EC85A65C2605EBA0027
PUP.Optional.Reimage, C:\USERS\SELIATROP\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\1QDTAAUQ\PROTECTORPACKAGE2027X64A[1].EXE, Supprimer au redémarrage, 398, 726642, 1.0.40318, , ame, , 0A21DAB75A58F818ABAE4B824087A1E8, 99EBCDEAB3F755F402BCE0D8B59A736056B64E0DB96D486466735D23EC856B86
Trojan.BitCoinMiner, C:\USERS\SELIATROP\DOWNLOADS\SETUP.RAR, Supprimer au redémarrage, 592, 934118, 1.0.40318, 5CA003E3F024999269C724FE, dds, 01240224, 9E65AADDEA6D6EBCD28EFCC4FC40B46E, 2CC7BFF0FC68C2A0967FD109F29DD167671E4C6CF967CD44836AFF4FB857BBF6
PUP.Optional.Reimage, C:\USERS\SELIATROP\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\KMIWVKFE\REIMAGEPACKAGE1956X64B[1].EXE, Supprimer au redémarrage, 398, 331559, 1.0.40318, , ame, , 6AE8E3CB1003000D0063A5AAD77BE2E4, 32C33B0D27A3441C09119FEA7F730034EF1DFCCD430E6E1695F202550E732F77

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)