Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 15/09/2017
Heure de l'analyse: 15:17
Fichier journal: 383cf324-9a18-11e7-9afc-a0481c14e6bb.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.186
Version de pack de mise à jour: 1.0.2812
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MA\u00c3\u008bLIE\maelie

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 494464
Menaces détectées: 13
Menaces mises en quarantaine: 11
Temps écoulé: 16 min, 44 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
PUP.Optional.SelectionTool, HKU\S-1-5-21-4215514836-2636925244-3223727755-1001\SOFTWARE\APPDATALOW\SOFTWARE\SelectionTool, En quarantaine, [11737], [242887],1.0.2812
PUP.Optional.SelectionTool, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [11737], [-1],0.0.0
RiskWare.Extension.NFCS, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iinglghmhcgdgjjlafobajghjamdchik, En quarantaine, [8754], [419391],1.0.2812
PUP.Optional.Spigot, HKU\S-1-5-21-4215514836-2636925244-3223727755-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F2F76A42-722E-4AE8-ABCA-76EF4CA0212F}, En quarantaine, [638], [243431],1.0.2812

Valeur du registre: 5
PUP.Optional.SelectionTool, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [11737], [-1],0.0.0
PUP.Optional.SelectionTool, HKU\S-1-5-21-4215514836-2636925244-3223727755-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [11737], [-1],0.0.0
PUP.Optional.SelectionTool, HKU\S-1-5-21-4215514836-2636925244-3223727755-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [11737], [-1],0.0.0
PUP.Optional.SelectionTool, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [11737], [-1],0.0.0
PUP.Optional.Spigot, HKU\S-1-5-21-4215514836-2636925244-3223727755-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F2F76A42-722E-4AE8-ABCA-76EF4CA0212F}|URL, En quarantaine, [638], [243431],1.0.2812

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-4215514836-2636925244-3223727755-1001\$RDSK2XC.EXE, En quarantaine, [1056], [331559],1.0.2812
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-4215514836-2636925244-3223727755-1001\$RYSJZZ1.EXE, En quarantaine, [1056], [331559],1.0.2812
Generic.Malware/Suspicious, C:\USERS\MAELIE\APPDATA\LOCAL\NSB6ACF.TMP, En quarantaine, [0], [392686],1.0.2812
PUP.Optional.HiddenStart.H, C:\WINDOWS\INSTALLER\6C8B0455.MSI, En quarantaine, [9588], [147296],1.0.2812

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)