Vous êtes sur la page 1sur 3

Malwarebytes

www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/11/2019
Heure de l'analyse: 10:53
Fichier journal: b760a84e-0c44-11ea-9932-90e6ba93c5d0.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.750
Version de pack de mise à jour: 1.0.15222
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: hamza-PC\hamza

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 223297
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 6 min, 10 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.InstallCore, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\CSASTATS\ic, En quarantaine, 474, 586068, 1.0.15222, , ame,
PUP.Optional.WinYahoo, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{518b33ae-375d-712d-6742-
d1fe0400268d}, En quarantaine, 241, 413444, 1.0.15222, , ame,
PUP.Optional.SearchManager,
HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE
, En quarantaine, 2066, 476595, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En
quarantaine, 2066, 476595, , , ,
PUP.Optional.SearchManager,
HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En
quarantaine, 2066, 476595, 1.0.15222, , ame,
PUP.Optional.SearchManager,
HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ
, En quarantaine, 2066, 260991, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En
quarantaine, 2066, 260991, , , ,
PUP.Optional.SearchManager,
HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En
quarantaine, 2066, 260991, 1.0.15222, , ame,

Valeur du registre: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{518b33ae-375d-712d-6742-
d1fe0400268d}|URL, En quarantaine, 241, 413444, 1.0.15222, , ame,
PUP.Optional.SearchManager, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|
NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, 2066, 476595, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2957304075-1351814720-4024869488-
1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|
PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, 2066, 260991, , , ,
Trojan.BlockAV,
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREW
ALLRULES|{DCF1B300-3125-48FB-A27D-7C85D3530BD2}, En quarantaine, 7053, 325171,
1.0.15222, , ame,
Trojan.BlockAV,
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREW
ALLRULES|{767E7B1D-4F71-4783-B67D-0933962AA185}, En quarantaine, 7053, 325171,
1.0.15222, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.SearchManager.BITSRST, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Sync Data\LevelDB, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Sync Data\LevelDB, En quarantaine, 281, 626729, , , ,
Adware.Elex.ShrtCln, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Sync Data\LevelDB, En quarantaine, 290, 454751, , , ,

Fichier: 14
PUP.Optional.SearchManager, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Secure Preferences, Remplacé, 2066, 476595, , , ,
PUP.Optional.SearchManager, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Secure Preferences, Remplacé, 2066, 260991, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\000949.ldb, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\000950.log, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\000951.ldb, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\Users\hamza\AppData\Local\Google\Chrome\User
Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 281, 628563, , , ,
PUP.Optional.SearchManager.BITSRST, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Secure Preferences, Remplacé, 281, 628563, 1.0.15222, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Secure Preferences, Remplacé, 281, 626729, 1.0.15222, , ame,
Adware.Elex.ShrtCln, C:\USERS\HAMZA\APPDATA\LOCAL\GOOGLE\CHROME\USER
DATA\Default\Secure Preferences, Remplacé, 290, 454751, 1.0.15222, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)

(end)

Évaluer