Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/07/2017
Heure de l'analyse: 12:37
Fichier journal: MalwaresBytes.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2353
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1480)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: GORDON-PC\Cyprien

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 450247
Menaces détectées: 10
Menaces mises en quarantaine: 10
Temps écoulé: 27 min, 19 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-3752181509-183094642-3120946762-1000\CONSOLE\TASKENG.EXE, Supprimer au redémarrage, [9490], [408199],1.0.2353
Adware.Tuto4PC, HKU\S-1-5-21-3752181509-183094642-3120946762-1000\SOFTWARE\MICROSOFT\2UPS, Supprimer au redémarrage, [934], [411131],1.0.2353
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{658BDAAB-DD36-4319-832C-7C79FACF4DA7}, Supprimer au redémarrage, [60], [414362],1.0.2353
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\hitech-2017netretm, Supprimer au redémarrage, [60], [414363],1.0.2353

Valeur du registre: 5
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-3752181509-183094642-3120946762-1000\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Supprimer au redémarrage, [9490], [408199],1.0.2353
Adware.Tuto4PC, HKU\S-1-5-21-3752181509-183094642-3120946762-1000\SOFTWARE\MICROSOFT\2UPS|PARTNER, Supprimer au redémarrage, [934], [411131],1.0.2353
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{658BDAAB-DD36-4319-832C-7C79FACF4DA7}|PATH, Supprimer au redémarrage, [60], [414362],1.0.2353
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-3752181509-183094642-3120946762-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Supprimer au redémarrage, [9490], [408201],1.0.2353
PUP.Optional.NotChromeRun, HKU\S-1-5-21-3752181509-183094642-3120946762-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CHROMIUM, Supprimer au redémarrage, [1420], [391151],1.0.2353

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.StartPage, C:\WINDOWS\SYSTEM32\TASKS\hitech-2017netretm, Supprimer au redémarrage, [60], [414366],1.0.2353

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)