Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 02/06/2017
Heure de l'analyse: 04:22
Fichier journal: RapportMWB.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2068
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-QTAIKGE\pmorm

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 417056
Menaces détectées: 20
Menaces mises en quarantaine: 20
Temps écoulé: 2 min, 10 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATERSERVICE.EXE, En quarantaine, [691], [401846],1.0.2068
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [691], [401845],1.0.2068
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATERSERVICE.EXE, En quarantaine, [691], [401846],1.0.2068
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, En quarantaine, [691], [401845],1.0.2068

Valeur du registre: 4
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATERSERVICE.EXE|DEBUGGER, En quarantaine, [691], [401846],1.0.2068
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE|DEBUGGER, En quarantaine, [691], [401845],1.0.2068
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATERSERVICE.EXE|DEBUGGER, En quarantaine, [691], [401846],1.0.2068
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE|DEBUGGER, En quarantaine, [691], [401845],1.0.2068

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
Adware.Elex, C:\Program Files (x86)\Anoetion\_ALLOWDEL_dd68c55, En quarantaine, [2], [402786],1.0.2068
Adware.Elex, C:\USERS\PMORM\APPDATA\LOCAL\Nowitymahat, En quarantaine, [2], [402787],1.0.2068
Adware.Elex, C:\STUVATYBUGTAIN, En quarantaine, [2], [403922],1.0.2068

Fichier: 9
Adware.Elex, C:\Program Files (x86)\Anoetion\_ALLOWDEL_dd68c55\1111111, En quarantaine, [2], [402786],1.0.2068
Adware.Elex, C:\Program Files (x86)\Anoetion\_ALLOWDEL_dd68c55\33, En quarantaine, [2], [402786],1.0.2068
Adware.Elex, C:\Program Files (x86)\Anoetion\_ALLOWDEL_dd68c55\3333333, En quarantaine, [2], [402786],1.0.2068
Adware.Elex, C:\Program Files (x86)\Anoetion\Thuvale.dll, En quarantaine, [2], [402786],1.0.2068
Adware.Elex, C:\Program Files (x86)\Anoetion\yaupdcache.exe, En quarantaine, [2], [402786],1.0.2068
Adware.Elex, C:\Stuvatybugtain\Aramory.lqe, En quarantaine, [2], [403922],1.0.2068
Adware.Downloader, C:\USERS\PMORM\APPDATA\LOCAL\TEMP\RAR$EXA0.371\CLEANMYPC.V.1.7.4.258.X32_X64.PATCH_URET.EXE, En quarantaine, [541], [402684],1.0.2068
PUP.Optional.InstallMonster, C:\USERS\PMORM\APPDATA\LOCAL\TEMP\RAR$EXA0.371\CLEANMYPC.V.1.7.4.258.X32_X64.PATCH_URET(I).EXE, En quarantaine, [103], [381141],1.0.2068
Adware.Elex.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\DEVICESETTINGS\Shijetainank, En quarantaine, [1107], [402798],1.0.2068

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)