Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/05/2020
Heure de l'analyse: 23:07
Fichier journal: 3bfb82fc-9c70-11ea-a33c-7054d2203fb9.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.920
Version de pack de mise à jour: 1.0.24270
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.836)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierre-Yves\Pierre

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 292014
Menaces détectées: 32
Menaces mises en quarantaine: 32
Temps écoulé: 1 min, 17 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 21
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController.1, En quarantaine, 3615, 257786, , , ,
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController, En quarantaine, 3615, 257786, 1.0.24270, , ame,
PUP.Optional.OtherSearch, HKLM\SOFTWARE\WOW6432NODE\OTHERSEARCH, En quarantaine, 3254, 305744, 1.0.24270, , ame,
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En quarantaine, 183, 170024, 1.0.24270, , ame,
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 183, -1, 0.0.0, , action,
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En quarantaine, 183, 170024, 1.0.24270, , ame,
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, En quarantaine, 183, 170024, 1.0.24270, , ame,

Valeur du registre: 7
PUP.Optional.OtherSearch, HKLM\SOFTWARE\WOW6432NODE\OTHERSEARCH|AFFID, En quarantaine, 3254, 305744, 1.0.24270, , ame,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En quarantaine, 6916, 676881, 1.0.24270, , ame,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En quarantaine, 6916, 676881, 1.0.24270, , ame,
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 183, -1, 0.0.0, , action,
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 183, -1, 0.0.0, , action,
PUP.Optional.Wajam, HKU\S-1-5-21-932079480-1021538342-3563473969-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 183, -1, 0.0.0, , action,
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 183, -1, 0.0.0, , action,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.Komodia.WnskRST, C:\WINDOWS\SYSWOW64\ZDENGINEOFF.INI, En quarantaine, 3615, 257784, 1.0.24270, , ame,
PUP.Optional.Komodia.WnskRST, C:\WINDOWS\SYSTEM32\ZDENGINEOFF.INI, En quarantaine, 3615, 257784, 1.0.24270, , ame,
Adware.Wajam, C:\WINDOWS\B43E366BBEE2D063949608F3A53B0F02.EXE, En quarantaine, 577, 357413, 1.0.24270, 8D536D6935DF2A5B5EF80FDD, dds, 00731309
Adware.InstallMonster, C:\USERS\PIERRE\DOWNLOADS\MS OFFICE 2010 CRACK_ KEYGEN SERIAL KEY _UPDATED_.EXE, En quarantaine, 565, 420515, 1.0.24270, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)