Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 15/08/2022
Durée d'analyse: 23:43
Fichier journal: 4573fc9c-1ce3-11ed-a220-04d4c46bf624.json

-Informations du logiciel-
Version: 4.5.13.208
Version de composants: 1.0.1740
Version de pack de mise à jour: 1.0.58675
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 19044.1889)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: VIVOSALON\MCS

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 316843
Menaces détectées: 9
Menaces mises en quarantaine: 9
Temps écoulé: 4 min, 36 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, En quarantaine, 6350, 1077833, 1.0.58675, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, En quarantaine, 6350, 1077834, 1.0.58675, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, En quarantaine, 6350, 1077833, 1.0.58675, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, En quarantaine, 6350, 1077834, 1.0.58675, , ame, , , 

Valeur du registre: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, En quarantaine, 6350, 1077833, 1.0.58675, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, En quarantaine, 6350, 1077834, 1.0.58675, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, En quarantaine, 6350, 1077833, 1.0.58675, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, En quarantaine, 6350, 1077834, 1.0.58675, , ame, , , 

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.Restoro, D:\DOWNLOAD\RESTORO.EXE, En quarantaine, 812, 551611, 1.0.58675, , ame, , 39FEF85FE114D96DDE745B8CE0659B2E, 08333E61156E2CCFD7843A924FB671862FC226C89BF98F20AB95EA6125130EF7

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)