Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/05/2019
Heure de l'analyse: 19:40
Fichier journal: 8cc3d608-80a6-11e9-bf5a-2c56dc2519fd.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10792
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.799)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-49RAQBS\Sixtine

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 346911
Menaces détectées: 25
Menaces mises en quarantaine: 0
Temps écoulé: 25 min, 4 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered lirot, Aucune action de l'utilisateur, [234], [308969],1.0.10792
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{89E0AFB4-EDB7-49CA-B679-82E04217572C}, Aucune action de l'utilisateur, [234], [308969],1.0.10792
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{89E0AFB4-EDB7-49CA-B679-82E04217572C}, Aucune action de l'utilisateur, [234], [308969],1.0.10792
PUP.Optional.SpiralsTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ikaooahnheaoeceaipjcmnamnoleeblk, Aucune action de l'utilisateur, [6897], [462351],1.0.10792
PUP.Optional.InstallCore, HKU\S-1-5-21-1603323082-3283503865-1470245456-1001\SOFTWARE\CSASTATS\ic, Aucune action de l'utilisateur, [438], [586068],1.0.10792
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [208], [236865],1.0.10792
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [208], [236865],1.0.10792
PUP.Optional.Conduit, HKU\S-1-5-21-1603323082-3283503865-1470245456-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [208], [236865],1.0.10792

Valeur du registre: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{89E0AFB4-EDB7-49CA-B679-82E04217572C}|PATH, Aucune action de l'utilisateur, [234], [308967],1.0.10792
PUP.Optional.SpiralsTab, HKU\S-1-5-21-1603323082-3283503865-1470245456-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|IKAOOAHNHEAOECEAIPJCMNAMNOLEEBLK, Aucune action de l'utilisateur, [6897], [462351],1.0.10792
PUP.Optional.Conduit, HKU\S-1-5-21-1603323082-3283503865-1470245456-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [208], [236865],1.0.10792
PUP.Optional.Conduit, HKU\S-1-5-21-1603323082-3283503865-1470245456-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [208], [236865],1.0.10792

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1603323082-3283503865-1470245456-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [208], [293058],1.0.10792

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 12
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\Yahoo! Powered lirot.job, Aucune action de l'utilisateur, [234], [308969],1.0.10792
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered lirot, Aucune action de l'utilisateur, [234], [308969],1.0.10792
PUP.Optional.WinBing, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\DSENGINE.JS, Aucune action de l'utilisateur, [5361], [474786],1.0.10792
PUP.Optional.WinBing, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DSENGINE.CFG, Aucune action de l'utilisateur, [5361], [474787],1.0.10792
PUP.Optional.SpiralsTab, C:\USERS\SIXTINE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [6897], [462351],1.0.10792
PUP.Optional.Conduit, C:\USERS\SIXTINE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UZJAG2RG.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [208], [301520],1.0.10792
PUP.Optional.Conduit, C:\USERS\SIXTINE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UZJAG2RG.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [208], [303091],1.0.10792
PUP.Optional.WinThruster, C:\USERS\SIXTINE\DOWNLOADS\SETUP_WINTHRUSTER_2019.EXE, Aucune action de l'utilisateur, [1537], [461226],1.0.10792
PUP.Optional.SpiralsTab.ChrPRST, C:\USERS\SIXTINE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [386], [458836],1.0.10792
PUP.Optional.SpiralsTab.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Aucune action de l'utilisateur, [386], [-1],0.0.0
PUP.Optional.SpiralsTab.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Aucune action de l'utilisateur, [386], [-1],0.0.0
PUP.Optional.SpiralsTab.ChrPRST, C:\USERS\SIXTINE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [386], [458836],1.0.10792

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)