Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 07/01/2018
Heure de l'analyse: 20:15
Fichier journal: 1bdcd305-f3df-11e7-a575-bc5ff4e5de1b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3645
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jpc-PC\jpc
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 293168
Menaces détectées: 50
Menaces mises en quarantaine: 50
Temps écoulé: 7 min, 58 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 10
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Supprimer au redémarrage, [1095], [327193],1.0.3645
PUP.Optional.Gameo, HKU\S-1-5-21-2297602849-3840827406-3618746197-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\19d23d30_0, Supprimer au redémarrage, [6010], [185308],1.0.3645
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Supprimer au redémarrage, [1095], [327193],1.0.3645
PUP.Optional.Reimage, HKU\S-1-5-21-2297602849-3840827406-3618746197-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Supprimer au redémarrage, [1095], [327203],1.0.3645
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Supprimer au redémarrage, [1095], [327193],1.0.3645
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [297], [-1],0.0.0
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Supprimer au redémarrage, [1095], [332494],1.0.3645
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Supprimer au redémarrage, [1095], [332494],1.0.3645
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Supprimer au redémarrage, [1095], [332494],1.0.3645
PUP.Optional.Reimage, HKU\S-1-5-21-2297602849-3840827406-3618746197-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Supprimer au redémarrage, [1095], [327205],1.0.3645
Valeur du registre: 9
PUP.Optional.Gameo, HKU\S-1-5-21-2297602849-3840827406-3618746197-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\19d23d30_0|, Supprimer au redémarrage, [6010], [185308],1.0.3645
PUP.Optional.Lasaoren, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, Supprimer au redémarrage, [8766], [239827],1.0.3645
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Supprimer au redémarrage, [297], [336840],1.0.3645
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [297], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [297], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [297], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2297602849-3840827406-3618746197-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [297], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2297602849-3840827406-3618746197-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Supprimer au redémarrage, [297], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [297], [-1],0.0.0
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 7
PUP.Optional.CouponSupport, C:\Support\649636217, Supprimer au redémarrage, [12728], [237048],1.0.3645
PUP.Optional.CouponSupport, C:\SUPPORT, Supprimer au redémarrage, [12728], [237048],1.0.3645
PUP.Optional.FrameFox, C:\WINDOWS\INSTALLER\{33ECC890-C480-4124-B95B-BA36E025B120}, Supprimer au redémarrage, [6236], [238479],1.0.3645
PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR, Supprimer au redémarrage, [3493], [254551],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.Carambis, C:\Users\jpc\AppData\Roaming\Carambis\Driver Updater\backup, Supprimer au redémarrage, [1828], [351300],1.0.3645
PUP.Optional.Carambis, C:\USERS\JPC\APPDATA\ROAMING\CARAMBIS\DRIVER UPDATER, Supprimer au redémarrage, [1828], [351300],1.0.3645
Fichier: 24
PUP.Optional.CouponSupport, C:\SUPPORT\649636217.ini, Supprimer au redémarrage, [12728], [237048],1.0.3645
PUP.Optional.FrameFox, C:\WINDOWS\INSTALLER\{33ECC890-C480-4124-B95B-BA36E025B120}\FRAMEFOX.ICO, Supprimer au redémarrage, [6236], [238479],1.0.3645
PUP.Optional.WebBar, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBBAR\WB.LOG, Supprimer au redémarrage, [3493], [254551],1.0.3645
PUP.Optional.WebInstr, C:\WINDOWS\SYSTEM32\DRIVERS\Msft_Kernel_webinstr_01009.Wdf, Supprimer au redémarrage, [13345], [244814],1.0.3645
Trojan.Agent.Generic, C:\USERS\JPC\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\START.LNK, Supprimer au redémarrage, [434], [394779],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\rati, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\aowLC, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\dife.txt, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\hdat1, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\hdat2, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\molofa, Supprimer au redémarrage, [1137], [343986],1.0.3645
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{12B9D7DA-98FB-5D1C-1E3D-C35E847F4890}\NHBvv, Supprimer au redémarrage, [1137], [343986],1.0.3645
Generic.Malware/Suspicious, C:\USERS\JPC\APPDATA\LOCAL\DSISETUP16051562.EXE, Supprimer au redémarrage, [0], [392686],1.0.3645
Generic.Malware/Suspicious, C:\USERS\JPC\APPDATA\LOCAL\KEYGEN.EXE, Supprimer au redémarrage, [0], [392686],1.0.3645
Generic.Malware/Suspicious, C:\USERS\JPC\APPDATA\LOCAL\DSISETUP4136212.EXE, Supprimer au redémarrage, [0], [392686],1.0.3645
Generic.Malware/Suspicious, C:\USERS\JPC\APPDATA\LOCAL\NSH16.TMP, Supprimer au redémarrage, [0], [392686],1.0.3645
RiskWare.Tool.CK, C:\USERS\JPC\DOWNLOADS\AIDA2.6.RAR, Supprimer au redémarrage, [233], [33379],1.0.3645
PUP.Optional.FileTour, C:\USERS\JPC\DOWNLOADS\ESS_SOLO_1_ES1938S_XP_DRIVER_DOWNLOAD_DOWNLOADER.EXE, Supprimer au redémarrage, [285], [341639],1.0.3645
PUP.Optional.Amonetize, C:\USERS\JPC\DOWNLOADS\MEGGER+DET3TD+MANUAL_10924_I74157109_IL345(1).EXE, Supprimer au redémarrage, [6], [89525],1.0.3645
PUP.Optional.InstallCore, C:\USERS\JPC\DOWNLOADS\BITTORRENT.EXE, Supprimer au redémarrage, [2], [76735],1.0.3645
PUP.Optional.InstallCore, C:\USERS\JPC\DOWNLOADS\CCLEANER_SETUP.EXE, Supprimer au redémarrage, [2], [76760],1.0.3645
PUP.Optional.oTweakDriverUpdater, C:\USERS\JPC\DOWNLOADS\PN_109-A26030-1.EXE, Supprimer au redémarrage, [8044], [442410],1.0.3645
PUP.Optional.OpenCandy, C:\USERS\JPC\DOWNLOADS\DTLITE4491-0356.EXE, Supprimer au redémarrage, [485], [297667],1.0.3645
PUP.Optional.FrameFox, C:\WINDOWS\INSTALLER\5453568.MSI, Supprimer au redémarrage, [6236], [76564],1.0.3645
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)