Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/06/2021
Durée d'analyse: 19:01
Fichier journal: f242a67e-c2fa-11eb-9a4b-00d86159b17e.json
-Informations du logiciel-
Version: 4.4.0.117
Version de composants: 1.0.1308
Version de pack de mise à jour: 1.0.41223
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.985)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-FBQVH2D\Romio
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305203
Menaces détectées: 24
Menaces mises en quarantaine: 22
Temps écoulé: 1 min, 44 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, , , , , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505
Module: 1
Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, , , , , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505
Clé du registre: 7
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Setup Engine Kernel, En quarantaine, 3884, 943649, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{848D24BF-E817-475F-8ABA-5A4CF748CF7B}, En quarantaine, 3884, 943649, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{848D24BF-E817-475F-8ABA-5A4CF748CF7B}, En quarantaine, 3884, 943649, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache, En quarantaine, 3884, 943626, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{96FAF7F9-C1E9-4EC0-A918-64AC9C687B30}, En quarantaine, 3884, 943626, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{96FAF7F9-C1E9-4EC0-A918-64AC9C687B30}, En quarantaine, 3884, 943626, , , , , ,
Valeur du registre: 12
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, 943647, 1.0.41223, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, 943647, 1.0.41223, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, En quarantaine, 3884, 943650, 1.0.41223, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 3
Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Setup Engine Kernel, En quarantaine, 3884, 943649, 1.0.41223, , ame, , C18FC35B43AF70CCC6D2DC5F7B3FD085, F2CD6C598FBD3831F2154AEE94A4B4E5606AC34F734AE7010E6F9B5BB0B317BC
Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\OPTIMIZE THUMBNAIL CACHE, En quarantaine, 3884, 943626, 1.0.41223, , ame, , B36D41CE9296A8282E5C1B37406B83FB, 39073973534E3583E47AB6DB688A31C9E5670573945A3A0FB5B28F0577AB5DCD
Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, 1.0.41223, , ame, , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/06/2021
Durée d'analyse: 19:01
Fichier journal: f242a67e-c2fa-11eb-9a4b-00d86159b17e.json
-Informations du logiciel-
Version: 4.4.0.117
Version de composants: 1.0.1308
Version de pack de mise à jour: 1.0.41223
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.985)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-FBQVH2D\Romio
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305203
Menaces détectées: 24
Menaces mises en quarantaine: 22
Temps écoulé: 1 min, 44 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, , , , , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505
Module: 1
Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, , , , , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505
Clé du registre: 7
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Setup Engine Kernel, En quarantaine, 3884, 943649, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{848D24BF-E817-475F-8ABA-5A4CF748CF7B}, En quarantaine, 3884, 943649, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{848D24BF-E817-475F-8ABA-5A4CF748CF7B}, En quarantaine, 3884, 943649, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache, En quarantaine, 3884, 943626, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{96FAF7F9-C1E9-4EC0-A918-64AC9C687B30}, En quarantaine, 3884, 943626, , , , , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{96FAF7F9-C1E9-4EC0-A918-64AC9C687B30}, En quarantaine, 3884, 943626, , , , , ,
Valeur du registre: 12
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, 3884, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, 943647, 1.0.41223, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, 943647, 1.0.41223, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, En quarantaine, 3884, 943650, 1.0.41223, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 3
Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Setup Engine Kernel, En quarantaine, 3884, 943649, 1.0.41223, , ame, , C18FC35B43AF70CCC6D2DC5F7B3FD085, F2CD6C598FBD3831F2154AEE94A4B4E5606AC34F734AE7010E6F9B5BB0B317BC
Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\OPTIMIZE THUMBNAIL CACHE, En quarantaine, 3884, 943626, 1.0.41223, , ame, , B36D41CE9296A8282E5C1B37406B83FB, 39073973534E3583E47AB6DB688A31C9E5670573945A3A0FB5B28F0577AB5DCD
Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, 1.0.41223, , ame, , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)