Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/08/2019
Heure de l'analyse: 13:46
Fichier journal: f9a3ebf5-bdbf-11e9-b95e-842b2ba29e82.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.11985
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marco-PC\Marco

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 293679
Menaces détectées: 12
Menaces mises en quarantaine: 12
Temps écoulé: 14 min, 37 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 5
PUP.Optional.CrossRider, HKU\S-1-5-21-3029496807-2375961701-836537410-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{099bf301-9862-40a5-a2a1-afc52d20a03d}, Supprimer au redémarrage, [453], [237486],1.0.11985
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{099BF301-9862-40A5-A2A1-AFC52D20A03D}, Supprimer au redémarrage, [453], [237508],1.0.11985
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{099bf301-9862-40a5-a2a1-afc52d20a03d}, Supprimer au redémarrage, [453], [237508],1.0.11985
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update InfoTrigger, Supprimer au redémarrage, [31], [253999],1.0.11985
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C244039B-0D37-4046-B5B4-59F33B1909CC}, Supprimer au redémarrage, [3], [253595],1.0.11985

Valeur du registre: 7
PUP.Optional.CrossRider, HKU\S-1-5-21-3029496807-2375961701-836537410-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{099bf301-9862-40a5-a2a1-afc52d20a03d}|APPNAME, Supprimer au redémarrage, [453], [237486],1.0.11985
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{099bf301-9862-40a5-a2a1-afc52d20a03d}|APPNAME, Supprimer au redémarrage, [453], [237508],1.0.11985
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{099bf301-9862-40a5-a2a1-afc52d20a03d}|APPNAME, Supprimer au redémarrage, [453], [237508],1.0.11985
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C244039B-0D37-4046-B5B4-59F33B1909CC}|APPPATH, Supprimer au redémarrage, [3], [253595],1.0.11985
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Supprimer au redémarrage, [3], [-1],0.0.0
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Supprimer au redémarrage, [3], [-1],0.0.0
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|CINEMADPV2-BG.EXE, Supprimer au redémarrage, [1897], [260099],1.0.11985

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)