Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/08/2019
Heure de l'analyse: 13:54
Fichier journal: 7589fb55-ba9c-11e9-8eb8-10bf4858df6d.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.11900
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.885)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 429601
Menaces détectées: 28
Menaces mises en quarantaine: 28
Temps écoulé: 5 h, 55 min, 3 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 17
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DriverToolkit Autorun, En quarantaine, [1027], [559427],1.0.11900
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{414E1435-EF69-42FC-9817-FBDF178188B4}, En quarantaine, [1027], [559427],1.0.11900
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{414E1435-EF69-42FC-9817-FBDF178188B4}, En quarantaine, [1027], [559427],1.0.11900
PUP.Optional.DriverToolkit, HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\DriverToolkit, En quarantaine, [1027], [512874],1.0.11900
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [205], [236865],1.0.11900
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [205], [236865],1.0.11900
PUP.Optional.Conduit, HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [205], [236865],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, En quarantaine, [1513], [709100],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, En quarantaine, [1513], [709100],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SegurazoAntivirus, En quarantaine, [1513], [709101],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, En quarantaine, [1513], [709099],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, En quarantaine, [1513], [709099],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, En quarantaine, [1513], [709099],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, En quarantaine, [1513], [709099],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASAPI32, En quarantaine, [1513], [709099],1.0.11900
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASMANCS, En quarantaine, [1513], [709099],1.0.11900
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, En quarantaine, [1513], [713771],1.0.11900

Valeur du registre: 6
PUP.Optional.Conduit, HKU\S-1-5-21-339147177-82562386-1559744225-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, [205], [236865],1.0.11900
PUP.Optional.DriverToolkit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{414E1435-EF69-42FC-9817-FBDF178188B4}|PATH, En quarantaine, [1027], [559429],1.0.11900
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, En quarantaine, [92], [538246],1.0.11900
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, En quarantaine, [92], [538247],1.0.11900
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, En quarantaine, [92], [538246],1.0.11900
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, En quarantaine, [92], [538247],1.0.11900

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.WinZipDriverUpdater, C:\PROGRAM FILES\WinZip Driver Updater, En quarantaine, [1688], [364824],1.0.11900

Fichier: 4
PUP.Optional.StartPage24, C:\USERS\BIBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\186KW8PB.DEFAULT-1438157710925-1510947793785\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, En quarantaine, [4632], [186354],1.0.11900
PUP.Optional.DriverToolkit, C:\WINDOWS\SYSTEM32\TASKS\DriverToolkit Autorun, En quarantaine, [1027], [559427],1.0.11900
PUP.Optional.Conduit, C:\USERS\BIBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\186KW8PB.DEFAULT-1438157710925-1510947793785\PREFS.JS, Remplacé, [205], [301520],1.0.11900
PUP.Optional.InstallCore.Generic, C:\USERS\BIBI\DOWNLOADS\BLENDER3D-64BITS_0772074798.EXE, En quarantaine, [565], [512142],1.0.11900

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)