Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 06/09/2019
Heure de l'analyse: 14:57
Fichier journal: e3a01bae-d0a5-11e9-be6b-ac9e174df783.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12355
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.295)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ADMIN-PC\ADMIN

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 383104
Menaces détectées: 13
Menaces mises en quarantaine: 13
Temps écoulé: 36 min, 40 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, En quarantaine, [8898], [717080],1.0.12355

Module: 1
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, En quarantaine, [8898], [717080],1.0.12355

Clé du registre: 6
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [239], [342423],1.0.12355
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [239], [342423],1.0.12355
PUP.Optional.WinYahoo, HKU\S-1-5-21-613929117-1307565693-3321035845-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [239], [342423],1.0.12355
Adware.Grambler, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gramblrclient, Supprimer au redémarrage, [8898], [717080],1.0.12355
Adware.Grambler, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Gramblr, Supprimer au redémarrage, [8898], [717080],1.0.12355
Adware.Grambler, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Gramblr, Supprimer au redémarrage, [8898], [717080],1.0.12355

Valeur du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-613929117-1307565693-3321035845-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [239], [342423],1.0.12355

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
Adware.Grambler, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\Gramblr.lnk, Supprimer au redémarrage, [8898], [717080],1.0.12355
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Supprimer au redémarrage, [8898], [717080],1.0.12355
Generic.Malware/Suspicious, C:\PROGRAMDATA\GRAMBLR\BACKUP\GRAMBLR.EXE, Supprimer au redémarrage, [0], [392686],1.0.12355
MachineLearning/Anomalous.95%, C:\USERS\ADMIN\APPDATA\LOCAL\GUFERASO\SYNCVERSION.EXE, Supprimer au redémarrage, [0], [392687],1.0.12355

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)