Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/07/2021
Durée d'analyse: 12:05
Fichier journal: e125e848-df0a-11eb-838f-002215fd5595.json

-Informations du logiciel-
Version: 4.4.2.123
Version de composants: 1.0.1358
Version de pack de mise à jour: 1.0.42792
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19042.1083)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Fad-PC\Fad

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 359346
Menaces détectées: 34
Menaces mises en quarantaine: 0
Temps écoulé: 8 min, 57 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 11
PUP.Optional.Restoro, HKU\S-1-5-21-1647520781-1985113409-3864015634-1000\SOFTWARE\Restoro, Aucune action de l'utilisateur, 839, 551610, 1.0.42792, , ame, , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, Aucune action de l'utilisateur, 839, 551619, , , , , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, Aucune action de l'utilisateur, 839, 551619, , , , , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, Aucune action de l'utilisateur, 839, 551619, 1.0.42792, , ame, , , 
PUP.Optional.Restoro, HKU\S-1-5-21-1647520781-1985113409-3864015634-1000\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Aucune action de l'utilisateur, 839, 551612, 1.0.42792, , ame, , , 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, 330, 550469, , , , , , 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Aucune action de l'utilisateur, 330, 550469, 1.0.42792, , ame, , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-1647520781-1985113409-3864015634-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, 193, 236865, 1.0.42792, , ame, , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Aucune action de l'utilisateur, 839, 551614, 1.0.42792, , ame, , , 

Valeur du registre: 4
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Aucune action de l'utilisateur, 7046, 676881, 1.0.42792, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-1647520781-1985113409-3864015634-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, 193, 236865, 1.0.42792, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-1647520781-1985113409-3864015634-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, 193, 236865, 1.0.42792, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Aucune action de l'utilisateur, 7046, 676881, 1.0.42792, , ame, , , 

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1647520781-1985113409-3864015634-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 193, 293058, 1.0.42792, , ame, , , 

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
Adware.Elex.ShrtCln, C:\USERS\FAD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Aucune action de l'utilisateur, 297, 454742, , , , , , 

Fichier: 17
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Aucune action de l'utilisateur, 839, 551609, 1.0.42792, , ame, , 9126E1BFCD575C5C15FCC4FFB00E2A49, C9470AFAE4E5A5C9A5215ECA72D6D117883177AB5BED9638BFF123C29A3928DD
HackTool.AutoKMS, C:\USERS\FAD\APPDATA\ROAMING\ZHP\QUARANTINE\KMSAUTOS\BIN\TUNMIRROR.EXE, Aucune action de l'utilisateur, 7879, 765435, 1.0.42792, C51D607CA6AAF3B08B6653A3, dds, 01322427, 362498C3E71EEAA066A67E4A3F981D1C, D87E8D9D43758CE67A8052CB2334B99CC24F9B0437EE44815F360BE0B22D835A
PUP.Optional.OpenCandy, C:\USERS\FAD\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.2_38913.EXE, Aucune action de l'utilisateur, 1330, 747337, 1.0.42792, , ame, , 587C7D1881B4D7236F7C29CFB84EBE6A, 9C054F84314579E5C629D467FC333092C09A97FC7BA160B1CA8063784EDA534D
PUP.Optional.Restoro, C:\USERS\FAD\DOWNLOADS\RESTORO.EXE, Aucune action de l'utilisateur, 839, 551611, 1.0.42792, , ame, , 149B7754E41E3330E87D3C303FECE58C, 5D99408FC2F7BC85F2C4BC6DCD762008BFECD5C8DCAAACF9C9BDC2914DDD22B1
Generic.Malware/Suspicious, C:\USERS\FAD\APPDATA\LOCAL\SONGR\STAGEDUPDATES\SONGR_812CF1A36352_LOCAL_UPDATE.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.42792, , shuriken, , 876E72F7BDB35BFB84ECCCE304396E64, E45916DF724C6A5197DB6D87DF7FB57628DE050860A42052B1AEE80BF2218B3F
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Aucune action de l'utilisateur, 297, 454742, , , , , 2EC5E04BE62FB462C455FC54A3C60400, 42A1BD7CBD67595587F68B0F6BEB81D202182272A44DB0A3835AB2878C2347A1
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000019.ldb, Aucune action de l'utilisateur, 297, 454742, , , , , 7D1931A8EDAC0CDF5186AF27C1B61AF4, 80BD45E0A57EFE919F377A65AC4108474A6A280EC6A99AC5258FFA61589C8D4C
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000022.ldb, Aucune action de l'utilisateur, 297, 454742, , , , , E73F44523F7190A2D65946ADAB7A84B5, A232F10EBF1C9FCB470C7C98A00407D391DFEAE0F2E501936D757DFB44EA13F0
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000025.ldb, Aucune action de l'utilisateur, 297, 454742, , , , , 5E8111D7794BDAA144FB5A272DD76A57, F4AEBE09C2D1DA3CA71E2FD14B86A7B210C21DA31D1C6BBE076833A382CA198C
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000027.log, Aucune action de l'utilisateur, 297, 454742, , , , , CA9943D04FB5E31A095807B9F349AB59, CD28506D6D91DE176FFBEC77808B9C0097DD4332233E805FDF4DAA5A1B9783B6
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000028.ldb, Aucune action de l'utilisateur, 297, 454742, , , , , 681EAD81A84F9148B875BCD385A4E06E, 6ED171341E274A6C5AB61009A811D3346B00D998BE50D3E711169ABBBD4C9F17
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Aucune action de l'utilisateur, 297, 454742, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Aucune action de l'utilisateur, 297, 454742, , , , , , 
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Aucune action de l'utilisateur, 297, 454742, , , , , 48D877E80147C3B8DC4868992EE676DF, 1AD733805AA71EDA2C832B000906E52146A41565456211D060C96DFB1C6EE95B
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Aucune action de l'utilisateur, 297, 454742, , , , , 873DF57A2F60C3F984C8E785EF6BA5B8, EDE5183EE3E592F1CA0FB263C9F5B787C51EA4AC9FEEF50A31B1ACFA44E1E016
Adware.Elex.ShrtCln, C:\Users\Fad\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Aucune action de l'utilisateur, 297, 454742, , , , , 821658DCEE5510667A06C94166647B96, 5168D0BF6EA84FAB212D160A81CBD1EAA3317C28A259420AB51A39BBDE2B7705
Adware.Elex.ShrtCln, C:\USERS\FAD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 297, 454742, 1.0.42792, , ame, , 1767656E904D112010E1F6350563AA24, 6D4B36F89E0736810D3E867B971075E7D55DF5BC7DF9058AB00EC30A7AA935E5

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)