Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/12/2016
Heure de l'analyse: 14:23
Fichier journal: malwarebyte.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.5.1299
Version de composants: 1.0.43
Version de pack de mise à jour: 1.0.876
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-C4R7D2E\benji

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 386871
Temps écoulé: 2 min, 51 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [132], [-1],0.0.0

Valeur du registre: 4
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{492EE5BA-F06B-42B1-A72D-51D95FD72115}|AUTOCONFIGURL, Aucune action de l'utilisateur, [132], [347659],1.0.876
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [132], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-329120856-656949540-420170749-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [132], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [132], [-1],0.0.0

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{4BC48EA7-C186-0461-4740-9A23DD0211ED}, Aucune action de l'utilisateur, [2049], [341897],1.0.876

Fichier: 11
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\DOMO.TXT, Aucune action de l'utilisateur, [2049], [341897],1.0.876
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\aowLC, Aucune action de l'utilisateur, [2049], [341897],1.0.876
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\hdat1, Aucune action de l'utilisateur, [2049], [341897],1.0.876
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\hdat2, Aucune action de l'utilisateur, [2049], [341897],1.0.876
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\lidere, Aucune action de l'utilisateur, [2049], [341897],1.0.876
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\rore, Aucune action de l'utilisateur, [2049], [341897],1.0.876
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{4BC48EA7-C186-0461-4740-9A23DD0211ED}\UVWXY, Aucune action de l'utilisateur, [2049], [341897],1.0.876
RiskWare.IStealer, C:\USERS\BENJI\APPDATA\ROAMING\ZHP\QUARANTINE\KMSSS.EXE, Aucune action de l'utilisateur, [11817], [147615],1.0.876
PUP.Optional.Solvusoft, C:\USERS\BENJI\APPDATA\ROAMING\ZHP\QUARANTINE\SETUP_DRIVERDOC_2016.EXE, Aucune action de l'utilisateur, [448], [331663],1.0.876
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\506026703.CFG, Aucune action de l'utilisateur, [1404], [345408],1.0.876
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\506026703.JS, Aucune action de l'utilisateur, [1404], [330892],1.0.876

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)