Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/12/2017
Heure de l'analyse: 23:30
Fichier journal: 6e33663c-e11e-11e7-9583-c8600021ed20.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3491
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Aqtp-PC\Aqtp

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 256229
Menaces détectées: 36
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 56 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 27
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1086], [327193],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Aucune action de l'utilisateur, [1086], [327197],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1086], [327193],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1086], [327193],1.0.3491
PUP.Optional.Reimage, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\Reimage, Aucune action de l'utilisateur, [1086], [357494],1.0.3491
PUP.Optional.Reimage, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Aucune action de l'utilisateur, [1086], [327203],1.0.3491
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [533], [236865],1.0.3491
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [533], [236865],1.0.3491
PUP.Optional.Conduit, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [533], [236865],1.0.3491
PUP.Optional.Reimage, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\REIMAGE\PC REPAIR, Aucune action de l'utilisateur, [1086], [327204],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Aucune action de l'utilisateur, [1086], [336077],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1086], [332494],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1086], [332494],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1086], [332494],1.0.3491
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Aucune action de l'utilisateur, [1086], [327206],1.0.3491

Valeur du registre: 3
PUP.Optional.Conduit, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [533], [236865],1.0.3491
PUP.Optional.Conduit, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [533], [236865],1.0.3491
PUP.Optional.Reimage, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Aucune action de l'utilisateur, [1086], [327204],1.0.3491

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1261048605-3972193442-757914507-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [533], [293058],1.0.3491

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 5
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Aucune action de l'utilisateur, [1086], [412667],1.0.3491
PUP.Optional.Conduit, C:\USERS\AQTP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JG0T7D3Q.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [533], [301520],1.0.3491
PUP.Optional.Conduit, C:\USERS\AQTP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JG0T7D3Q.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [533], [303091],1.0.3491
Adware.ConvertAd, C:\USERS\AQTP\DOWNLOADS\LENNARDIGITAL_SYLENTH1_V2.21_X86_X64.EXE, Aucune action de l'utilisateur, [335], [464522],1.0.3491
PUP.Optional.Reimage, C:\USERS\AQTP\DOWNLOADS\REIMAGEREPAIR.EXE, Aucune action de l'utilisateur, [1086], [331559],1.0.3491

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)