Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/08/2018
Heure de l'analyse: 00:14
Fichier journal: 4ede5bba-a366-11e8-97f3-10bf48d786ca.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6405
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.2189)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-B2EBJEO\Richard
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 278620
Menaces détectées: 9
Menaces mises en quarantaine: 9
Temps écoulé: 3 min, 55 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.Conduit, HKU\S-1-5-21-2337096040-3427473398-4224074321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, Supprimer au redémarrage, [3488], [345587],1.0.6405
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-2337096040-3427473398-4224074321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.Conduit, HKU\S-1-5-21-2337096040-3427473398-4224074321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Supprimer au redémarrage, [218], [236865],1.0.6405
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 3
PUP.Optional.DriverAgent, C:\WINDOWS\SYSWOW64\DRIVERS\DRVAGENT64.SYS, Supprimer au redémarrage, [3488], [345587],1.0.6405
PUP.Optional.DriverAgent, C:\$RECYCLE.BIN\S-1-5-21-2337096040-3427473398-4224074321-1001\$R0MN9P6.EXE, Supprimer au redémarrage, [3488], [345593],1.0.6405
PUP.Optional.DriverAgent, C:\WINDOWS\TEMP\DRIVERAGENT\DRVAGENT64.SYS, Supprimer au redémarrage, [3488], [345587],1.0.6405
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/08/2018
Heure de l'analyse: 00:14
Fichier journal: 4ede5bba-a366-11e8-97f3-10bf48d786ca.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6405
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.2189)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-B2EBJEO\Richard
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 278620
Menaces détectées: 9
Menaces mises en quarantaine: 9
Temps écoulé: 3 min, 55 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.Conduit, HKU\S-1-5-21-2337096040-3427473398-4224074321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.DriverAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DrvAgent64, Supprimer au redémarrage, [3488], [345587],1.0.6405
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-2337096040-3427473398-4224074321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [218], [236865],1.0.6405
PUP.Optional.Conduit, HKU\S-1-5-21-2337096040-3427473398-4224074321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Supprimer au redémarrage, [218], [236865],1.0.6405
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 3
PUP.Optional.DriverAgent, C:\WINDOWS\SYSWOW64\DRIVERS\DRVAGENT64.SYS, Supprimer au redémarrage, [3488], [345587],1.0.6405
PUP.Optional.DriverAgent, C:\$RECYCLE.BIN\S-1-5-21-2337096040-3427473398-4224074321-1001\$R0MN9P6.EXE, Supprimer au redémarrage, [3488], [345593],1.0.6405
PUP.Optional.DriverAgent, C:\WINDOWS\TEMP\DRIVERAGENT\DRVAGENT64.SYS, Supprimer au redémarrage, [3488], [345587],1.0.6405
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)