Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 03/05/2020 Heure de l'analyse: 09:24 Fichier journal: 2bbea6b4-8d0f-11ea-b443-0016ec9f6e24.json -Informations du logiciel- Version: 4.1.0.56 Version de composants: 1.0.889 Version de pack de mise à jour: 1.0.23350 Licence: Essai -Informations système- Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Franck-PC\Franck -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 225986 Menaces détectées: 86 Menaces mises en quarantaine: 86 Temps écoulé: 7 min, 57 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 3 PUP.Optional.Conduit, HKU\S-1-5-21-3766261931-1034866844-1695699937-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 194, 236865, 1.0.23350, , ame, PUP.Optional.TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TotalAV_RASAPI32, En quarantaine, 1674, 795108, 1.0.23350, , ame, PUP.Optional.TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TotalAV_RASMANCS, En quarantaine, 1674, 795108, 1.0.23350, , ame, Valeur du registre: 2 PUP.Optional.Conduit, HKU\S-1-5-21-3766261931-1034866844-1695699937-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 194, 236865, 1.0.23350, , ame, PUP.Optional.Conduit, HKU\S-1-5-21-3766261931-1034866844-1695699937-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 194, 236865, 1.0.23350, , ame, Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 12 PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win32\win10RS6, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win64\win10RS6, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win32, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win64, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\queues, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\cache, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\5.0.0, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\TOTALAV, En quarantaine, 1674, 795099, 1.0.23350, , ame, Fichier: 69 PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\cert.db, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\TotalAV Malicious URL Protection CA 2.cer, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\x2.db, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\xtls2.db, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\pfdata\SSL\xv2.db, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\account.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\addon.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\avconfig.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\avlic.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\certs.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\details.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\driver.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\prefs.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\sdet.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\sf_notify.dict, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\ui.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\updates.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\vpn_locations.jdat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\data\wwwcache.dict, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\main.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\monitor_service_install.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\savapi.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\security_service.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\security_service_monitor.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\service-1588266582.logc, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\service_install.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\testers.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\logs\threat.log, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\queues\lxudh0wo.lgw.queue, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win32\win10RS6\amselam.sys, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\elam_ppl\win64\win10RS6\amselam.sys, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avgntflt.cat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avgntflt.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avipbb.cat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avipbb.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avkmgr.cat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win7\avkmgr.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win8\avgntflt.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win8\avipbb.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win32\win8\avkmgr.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win7\avgntflt.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win7\avipbb.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win7\avkmgr.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win8\avgntflt.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win8\avipbb.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\win64\win8\avkmgr.inf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\on_access\README, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aedroid_gwf.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeexp_gwf.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeheur_agen.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeheur_gwf.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeheur_mv.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aelibinf_db.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aelidb.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeoffice_gwf.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aeset.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\aevdf.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\avupdate-savapilib-engine.conf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\avupdate_msg.avr, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\cacert.crt, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\productname.dat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi.conf, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi_post.bat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi_pre.bat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\savapi_pretest.bat, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\ProgramData\TotalAV\updates\SAVAPI 5.0.0\vdfupd.dll, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\5.0.0\avira32redist.zip, En quarantaine, 1674, 795099, , , , PUP.Optional.TotalAV, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\vdf_1588266221.zip, En quarantaine, 1674, 795099, , , , PUP.Optional.Conduit, C:\USERS\FRANCK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QHX1HEVV.DEFAULT-1495914256750\PREFS.JS, Remplacé, 194, 301520, 1.0.23350, , ame, Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)