Commentaire : compte rendu malware
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 02/10/2017
Heure de l'analyse: 21:48
Fichier journal: a1f1fe3c-a7aa-11e7-ab93-40167e6ae72a.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.207
Version de pack de mise à jour: 1.0.2934
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS-JLD\jean
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 616217
Menaces détectées: 23
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 19 min, 35 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 5
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [318], [-1],0.0.0
PUP.Optional.Cassiopessa, HKLM\SOFTWARE\CLASSES\APPID\{EF494946-9425-4A5C-B373-74CCD38E8C48}, Aucune action de l'utilisateur, [10447], [169162],1.0.2934
PUP.Optional.Cassiopessa, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EF494946-9425-4A5C-B373-74CCD38E8C48}, Aucune action de l'utilisateur, [10447], [169162],1.0.2934
PUP.Optional.Cassiopessa, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{ef494946-9425-4a5c-b373-74ccd38e8c48}, Aucune action de l'utilisateur, [10447], [169162],1.0.2934
PUP.Optional.InstallCore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FormatFactory, Aucune action de l'utilisateur, [2], [387418],1.0.2934
Valeur du registre: 9
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Aucune action de l'utilisateur, [318], [391288],1.0.2934
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-978889793-2169908884-147470709-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-978889793-2169908884-147470709-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-978889793-2169908884-147470709-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-978889793-2169908884-147470709-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-978889793-2169908884-147470709-1010\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-978889793-2169908884-147470709-1011\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [318], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 9
PUP.Optional.Cassiopessa, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\COMPONENTS\LMN.JS, Aucune action de l'utilisateur, [10447], [246386],1.0.2934
PUP.Optional.Cassiopesa, C:\USERS\JEAN\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\TNY_CASSIOPESA.ICO, Aucune action de l'utilisateur, [13788], [246544],1.0.2934
PUP.Optional.Palikan, C:\USERS\JEAN\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\PALIKAN.ICO, Aucune action de l'utilisateur, [1710], [255721],1.0.2934
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\FORMATFACTORY\UNINST.EXE, Aucune action de l'utilisateur, [2], [387418],1.0.2934
PUP.Optional.RKN, C:\USERS\JEAN\DOWNLOADS\3GPMEDIAPLAYERSETUP.EXE, Aucune action de l'utilisateur, [2865], [84701],1.0.2934
PUP.Optional.Babylon, C:\USERS\JEAN\DOWNLOADS\UNLOCKER_1-9-2_FR_20237.EXE, Aucune action de l'utilisateur, [1773], [76260],1.0.2934
PUP.Optional.InstallCore, C:\USERS\JEAN\DOWNLOADS\WHATSAPP-POUR-PC.EXE, Aucune action de l'utilisateur, [2], [301105],1.0.2934
PUP.Optional.InstallCore, C:\USERS\JEAN\DOWNLOADS\AUDIO-AMPLIFIER-PRO.EXE, Aucune action de l'utilisateur, [2], [80770],1.0.2934
PUP.Optional.FusionCore, C:\USERS\JEAN\DOWNLOADS\FREEYOUTUBETODVDCONVERTER_3.1.103.829_D.EXE, Aucune action de l'utilisateur, [952], [334230],1.0.2934
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)