Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 07/06/2018
Heure de l'analyse: 17:56
Fichier journal: 6250f4d4-6a6b-11e8-8596-fcaa14ce67a4.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5392
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user-PC\user

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 256387
Menaces détectées: 24
Menaces mises en quarantaine: 24
Temps écoulé: 3 min, 13 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 14
Adware.ExtenBro, HKU\S-1-5-21-2826538494-2152845157-1116406462-1000\SOFTWARE\WOW6432NODE\betterworld, En quarantaine, [1992], [526091],1.0.5392
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En quarantaine, [500], [518478],1.0.5392
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En quarantaine, [500], [518476],1.0.5392
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En quarantaine, [500], [518473],1.0.5392
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En quarantaine, [500], [518479],1.0.5392
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE, En quarantaine, [6539], [249279],1.0.5392
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4517], [515824],1.0.5392
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE, En quarantaine, [6539], [249279],1.0.5392
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, En quarantaine, [7137], [239347],1.0.5392
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE, En quarantaine, [7137], [239347],1.0.5392
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{C90A7041-626A-9236-9A56-D3D552A93404}, En quarantaine, [400], [511696],1.0.5392
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20670AFE-2E2C-4312-BA48-79805BB7AEA4}, En quarantaine, [400], [511696],1.0.5392
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{20670AFE-2E2C-4312-BA48-79805BB7AEA4}, En quarantaine, [400], [511696],1.0.5392
Adware.HPDefender, HKU\S-1-5-21-2826538494-2152845157-1116406462-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SimpleNotepad, En quarantaine, [839], [347084],1.0.5392

Valeur du registre: 4
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|DEBUGGER, En quarantaine, [6539], [249279],1.0.5392
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|DEBUGGER, En quarantaine, [6539], [249279],1.0.5392
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|DEBUGGER, En quarantaine, [7137], [239347],1.0.5392
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STEAM.EXE|DEBUGGER, En quarantaine, [7137], [239347],1.0.5392

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 6
Adware.FileTour, C:\WINDOWS\SYSTEM32\TASKS\{C90A7041-626A-9236-9A56-D3D552A93404}, En quarantaine, [400], [511696],1.0.5392
Adware.InstallMonster, C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\SCANS\FILESSTASH\8A30A43D-CB67-BAE1-CB1F-298049E5D7A1_1D1E7191C9B49EE, En quarantaine, [433], [367755],1.0.5392
Adware.HPDefender, C:\USERS\USER\APPDATA\ROAMING\SIMPLENOTEPAD\UNINSTALLER.EXE, En quarantaine, [839], [347084],1.0.5392
Adware.Adposhel, C:\USERS\USER\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\ONESYSTEMCARE\YDWQK.DLL, En quarantaine, [455], [511105],1.0.5392
RiskWare.BitCoinMiner, C:\USERS\USER\APPDATA\LOCAL\THUNDERBIRDPORTABLE\000001R.ZIP, En quarantaine, [919], [477373],1.0.5392
Adware.ExtenBro, C:\USERS\USER\APPDATA\LOCAL\WINDOWS\EXITNODE\EXITNODE.EXE, En quarantaine, [1992], [527890],1.0.5392

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)