Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 01/06/2021 Durée d'analyse: 19:01 Fichier journal: f242a67e-c2fa-11eb-9a4b-00d86159b17e.json -Informations du logiciel- Version: 4.4.0.117 Version de composants: 1.0.1308 Version de pack de mise à jour: 1.0.41223 Licence: Gratuit -Informations système- Système d'exploitation: Windows 10 (Build 19042.985) Processeur: x64 Système de fichiers: NTFS Utilisateur: DESKTOP-FBQVH2D\Romio -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 305203 Menaces détectées: 24 Menaces mises en quarantaine: 22 Temps écoulé: 1 min, 44 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 1 Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, , , , , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505 Module: 1 Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, , , , , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505 Clé du registre: 7 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Setup Engine Kernel, En quarantaine, 3884, 943649, , , , , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{848D24BF-E817-475F-8ABA-5A4CF748CF7B}, En quarantaine, 3884, 943649, , , , , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{848D24BF-E817-475F-8ABA-5A4CF748CF7B}, En quarantaine, 3884, 943649, , , , , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache, En quarantaine, 3884, 943626, , , , , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{96FAF7F9-C1E9-4EC0-A918-64AC9C687B30}, En quarantaine, 3884, 943626, , , , , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{96FAF7F9-C1E9-4EC0-A918-64AC9C687B30}, En quarantaine, 3884, 943626, , , , , , Valeur du registre: 12 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2887478810-2401684599-1784179501-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, 3884, -1, 0.0.0, , action, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, 943647, 1.0.41223, , ame, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3884, 943647, 1.0.41223, , ame, , , Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, En quarantaine, 3884, 943650, 1.0.41223, , ame, , , Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 3 Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Setup Engine Kernel, En quarantaine, 3884, 943649, 1.0.41223, , ame, , C18FC35B43AF70CCC6D2DC5F7B3FD085, F2CD6C598FBD3831F2154AEE94A4B4E5606AC34F734AE7010E6F9B5BB0B317BC Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\OPTIMIZE THUMBNAIL CACHE, En quarantaine, 3884, 943626, 1.0.41223, , ame, , B36D41CE9296A8282E5C1B37406B83FB, 39073973534E3583E47AB6DB688A31C9E5670573945A3A0FB5B28F0577AB5DCD Hijack.AutoConfigURL.PrxySvrRST, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\ENGINE\8\INTEL 32\IKERNEL.EXE, En quarantaine, 3884, 943646, 1.0.41223, , ame, , 10624FF0808205154A2D7B864A8858F3, 17FE63C10C3972244152780F75E723914C2CA4DD1A03FF2DC9C4D6B999A99505 Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)