Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/03/2017
Heure de l'analyse: 18:31
Fichier journal: mbam.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1556
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-E2LBRSV\Falig
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 452323
Temps écoulé: 1 min, 0 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En quarantaine, [1327], [327205],1.0.1556
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, En quarantaine, [1327], [327206],1.0.1556
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [336840],1.0.1556
Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [336848],1.0.1556
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [133], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{C8010D62-4243-87A4-C485-19E65EC79228}, En quarantaine, [2063], [341897],1.0.1556
Fichier: 5
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{C8010D62-4243-87A4-C485-19E65EC79228}\TIMO.TXT, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\dono, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\fodefe, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\hdat1, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\hdat2, En quarantaine, [2063], [341897],1.0.1556
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/03/2017
Heure de l'analyse: 18:31
Fichier journal: mbam.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1556
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-E2LBRSV\Falig
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 452323
Temps écoulé: 1 min, 0 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, En quarantaine, [1327], [327205],1.0.1556
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, En quarantaine, [1327], [327206],1.0.1556
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [133], [336840],1.0.1556
Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [336848],1.0.1556
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1669321626-1889549458-420813774-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [133], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [133], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{C8010D62-4243-87A4-C485-19E65EC79228}, En quarantaine, [2063], [341897],1.0.1556
Fichier: 5
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{C8010D62-4243-87A4-C485-19E65EC79228}\TIMO.TXT, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\dono, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\fodefe, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\hdat1, En quarantaine, [2063], [341897],1.0.1556
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{C8010D62-4243-87A4-C485-19E65EC79228}\hdat2, En quarantaine, [2063], [341897],1.0.1556
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)