Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/09/2018
Heure de l'analyse: 22:39
Fichier journal: e41b6c22-b6cb-11e8-8117-f0def143da1f.json

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.441
Version de pack de mise à jour: 1.0.6795
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: admin-PC\admin

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 269111
Menaces détectées: 31
Menaces mises en quarantaine: 30
Temps écoulé: 2 min, 59 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-2680659666-2315148178-4308562-1000\SOFTWARE\PRODUCTSETUP, En quarantaine, [402], [481004],1.0.6795

Valeur du registre: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-2680659666-2315148178-4308562-1000\SOFTWARE\PRODUCTSETUP|TB, En quarantaine, [402], [481004],1.0.6795

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 5
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\ROAMING\{E494D22F-C1C6-BF59-AAF0-988B762265B5}, En quarantaine, [3729], [433597],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\_metadata, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bpmmandcadflhnnaiclipadomfmdbjbp, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.WinZipRegistryOptimizer, C:\PROGRAM FILES (X86)\WINZIP REGISTRY OPTIMIZER, En quarantaine, [1217], [545773],1.0.6795

Fichier: 24
PUP.Optional.WinYahoo, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\COMPONENTS\MRT.JS, En quarantaine, [230], [257707],1.0.6795
PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, En quarantaine, [230], [254335],1.0.6795
PUP.Optional.SysTweak, C:\WINDOWS\SYSTEM32\ROBOOT64.EXE, En quarantaine, [1444], [395666],1.0.6795
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADMIN\APPDATA\ROAMING\{E494D22F-C1C6-BF59-AAF0-988B762265B5}\Helper.exe, En quarantaine, [3729], [433597],1.0.6795
PUP.Optional.WinYahoo.TskLnk, C:\Users\admin\AppData\Roaming\{E494D22F-C1C6-BF59-AAF0-988B762265B5}\config.dat, En quarantaine, [3729], [433597],1.0.6795
PUP.Optional.WinYahoo.TskLnk, C:\Users\admin\AppData\Roaming\{E494D22F-C1C6-BF59-AAF0-988B762265B5}\info.dat, En quarantaine, [3729], [433597],1.0.6795
PUP.Optional.WinYahoo.TskLnk, C:\Users\admin\AppData\Roaming\{E494D22F-C1C6-BF59-AAF0-988B762265B5}\STTL.DAT, En quarantaine, [3729], [433597],1.0.6795
PUP.Optional.WinYahoo.TskLnk, C:\Users\admin\AppData\Roaming\{E494D22F-C1C6-BF59-AAF0-988B762265B5}\TTL.DAT, En quarantaine, [3729], [433597],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\_metadata\verified_contents.json, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\background.js, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\ctn.js, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\jquery-3.1.1.min.js, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\manifest.json, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\ntab.html, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\ntab.js, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\search.png, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\searchIcon.png, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\stats.js, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpmmandcadflhnnaiclipadomfmdbjbp\2.1.0_0\style.css, En quarantaine, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Échec de la suppression, [2119], [465082],1.0.6795
PUP.Optional.uTab, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Remplacé, [2119], [465082],1.0.6795
PUP.Optional.InstallCore, C:\USERS\ADMIN\APPDATA\ROAMING\0U1E1Q1T2Z1P0S2Z1T1C\PDF-XCHANGE VIEWER PRO PACKAGES\UNINSTALLER.EXE, En quarantaine, [402], [76743],1.0.6795
Generic.Malware/Suspicious, C:\USERS\ADMIN\DOWNLOADS\PDFCREATOR-2_0_2-SETUP.EXE, En quarantaine, [0], [392686],1.0.6795
PUP.Optional.InstallCore, C:\USERS\ADMIN\DOWNLOADS\PDF-XCHANGE-VIEWER-PRO.EXE, En quarantaine, [402], [79637],1.0.6795

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)