Détection MBAM sur dossier PROGRAM FILES (X86)\STARTH

[Manu918]

Bonjour à toutes et tous,

Après une analyse Mbam, ce dernier me détecte deux malwares : un dans une clé de registre et un autre dans un fichier, les deux se rapportant à un mystérieux "starth" visiblement. Je les ai mis en quarantaine mais je souhaitais savoir si tout était ok maintenant avec ma machine. J'ai fait une analyse FIRST, je vous joins les rapports :

FIRST : https://pjjoint.malekal.com/files.php?i ... 2y7n15n5u7
Addition : https://pjjoint.malekal.com/files.php?i ... 7n7o8r9s13
Shortcuts : https://pjjoint.malekal.com/files.php?i ... g13l7p5r11

Rapport MBAM :

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/04/2020
Heure de l'analyse: 16:52
Fichier journal: d5a0c1c2-84a8-11ea-9149-00ff9eb618c4.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.854
Version de pack de mise à jour: 1.0.22770
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MANUR\Manu

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 295746
Menaces détectées: 2
Menaces mises en quarantaine: 0
Temps écoulé: 13 min, 29 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Malware.Generic.1256739560, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HStar, Aucune action de l'utilisateur, 1000000, 0, , , , 

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Malware.Generic.1256739560, C:\PROGRAM FILES (X86)\STARTH\UNINSTALL.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.22770, AE939218B1B9320E4AE852E8, dds, 00687662

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Dans le dossier "Starth" il n'y a rien à part un fichier "uninstall" apparemment infecté, mais j'ai aucune idée de ce que c'est et je n'ai rien installé depuis la dernière analyse MBAM où tout était nickel. Pour Avast! de son côté, rien à signaler concernant le fichier "uninstall".

Je vous remercie par avance pour votre aide,
Manu

[Malekal_morte]

Salut,

Ca date du 22/04
Tu peux supprimer le dossier :

2020-04-22 17:25 - 2018-05-05 05:58 - 000000000 ____D C:\Program Files (x86)\Starth

Rien d'anormal sinon.

[Manu918]

Bizarre ce truc. Mais bon, l'essentiel, c'est que tout soit ok.
Je viens de supprimer le dossier.
Merci Malekal !

[Malekal_morte]

De rien =)