Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 16/12/2017 Heure de l'analyse: 13:32 Fichier journal: 4059e656-e25d-11e7-aae2-4ccc6ab055cd.json Administrateur: Oui -Informations du logiciel- Version: 3.3.1.2183 Version de composants: 1.0.262 Version de pack de mise à jour: 1.0.3501 Licence: Essai -Informations système- Système d'exploitation: Windows 10 (Build 16299.125) Processeur: x64 Système de fichiers: NTFS Utilisateur: DESKTOP-OO0J3BM\Danielle -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 299580 Menaces détectées: 16 Menaces mises en quarantaine: 16 Temps écoulé: 6 min, 21 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 6 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, En quarantaine, [58], [254682],1.0.3501 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, En quarantaine, [58], [254682],1.0.3501 PUP.Optional.WinYahoo, HKU\S-1-5-21-3168503554-3346477501-3047761187-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}, En quarantaine, [58], [254682],1.0.3501 PUP.Optional.WinYahoo, HKU\S-1-5-21-3168503554-3346477501-3047761187-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{376E096A-89EA-4019-841C-D54650B9CAFE}, En quarantaine, [58], [254683],1.0.3501 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{376E096A-89EA-4019-841C-D54650B9CAFE}, En quarantaine, [58], [254683],1.0.3501 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC947767-57D2-4F8F-8FD2-3D5BEBCE10FB}, En quarantaine, [58], [254683],1.0.3501 Valeur du registre: 3 PUP.Optional.WinYahoo, HKU\S-1-5-21-3168503554-3346477501-3047761187-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, En quarantaine, [58], [254682],1.0.3501 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{376E096A-89EA-4019-841C-D54650B9CAFE}|URL, En quarantaine, [58], [254683],1.0.3501 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC947767-57D2-4F8F-8FD2-3D5BEBCE10FB}|URL, En quarantaine, [58], [254683],1.0.3501 Données du registre: 1 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [58], [293283],1.0.3501 Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 1 PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{5BE49E87-D1A6-1441-5760-8A03CD2201CD}, En quarantaine, [492], [453921],1.0.3501 Fichier: 5 PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{5BE49E87-D1A6-1441-5760-8A03CD2201CD}\fido.txt, En quarantaine, [492], [453921],1.0.3501 PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{5BE49E87-D1A6-1441-5760-8A03CD2201CD}\hdat1, En quarantaine, [492], [453921],1.0.3501 PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{5BE49E87-D1A6-1441-5760-8A03CD2201CD}\hdat2, En quarantaine, [492], [453921],1.0.3501 PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{5BE49E87-D1A6-1441-5760-8A03CD2201CD}\neti, En quarantaine, [492], [453921],1.0.3501 PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{5BE49E87-D1A6-1441-5760-8A03CD2201CD}\sosedo, En quarantaine, [492], [453921],1.0.3501 Secteur physique: 0 (Aucun élément malveillant détecté) (end)