Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 20/06/2020
Durée d'analyse: 19:35
Fichier journal: 6b7d87c4-b31c-11ea-9587-78acc058a093.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.25791
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Portable-Nadine\Nadine

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 271807
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 24 min, 35 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 24
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{588BD59D-3E28-483B-8484-164D57F40D62}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{2A70DD14-A002-4CFB-84F8-E60E27F56AA5}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{699240F5-4717-4557-A8C2-6ECA89AA6465}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{E546FD58-9943-401B-985C-E97636C3C37B}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{FBC17508-F6D1-4169-9E9D-F610715C269F}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{2A70DD14-A002-4CFB-84F8-E60E27F56AA5}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{699240F5-4717-4557-A8C2-6ECA89AA6465}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E546FD58-9943-401B-985C-E97636C3C37B}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FBC17508-F6D1-4169-9E9D-F610715C269F}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2A70DD14-A002-4CFB-84F8-E60E27F56AA5}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{699240F5-4717-4557-A8C2-6ECA89AA6465}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E546FD58-9943-401B-985C-E97636C3C37B}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FBC17508-F6D1-4169-9E9D-F610715C269F}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{588BD59D-3E28-483B-8484-164D57F40D62}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.BuyAndBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{588BD59D-3E28-483B-8484-164D57F40D62}, En quarantaine, 5101, 236337, , , ,
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, En quarantaine, 464, 244633, 1.0.25791, , ame,
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, En quarantaine, 57, 240969, 1.0.25791, , ame,
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Hold Page, En quarantaine, 27, 253996, 1.0.25791, , ame,
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Hold Page, En quarantaine, 27, 253996, 1.0.25791, , ame,
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\Vosteran.NTAIX3SUKQRI7J7I3YQATE7Q4U, En quarantaine, 464, 244630, 1.0.25791, , ame,
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\Vosteran.NTAIX3SUKQRI7J7I3YQATE7Q4U, En quarantaine, 464, 244630, 1.0.25791, , ame,
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, En quarantaine, 464, 160319, , , ,
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, En quarantaine, 464, 160319, , , ,
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, En quarantaine, 464, 160319, 1.0.25791, , ame,

Valeur du registre: 1
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, En quarantaine, 464, 232752, 1.0.25791, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.BuyAndBrowse, C:\PROGRAM FILES (X86)\buyuanndbbrrowsse, En quarantaine, 5101, 236337, 1.0.25791, , ame,

Fichier: 4
PUP.Optional.BuyAndBrowse, C:\PROGRAM FILES (X86)\buyuanndbbrrowsse\w2k0HQUVZUrwV2.tlb, En quarantaine, 5101, 236337, 1.0.25791, , ame,
PUP.Optional.MultiPlug, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En quarantaine, 57, -1, 0.0.0, , action,
PUP.Optional.MultiPlug, C:\PROGRAMDATA\NTUSER.POL, En quarantaine, 57, -1, 0.0.0, , action,
Generic.Malware/Suspicious, C:\USERS\NADINE\APPDATA\LOCAL\DSISETUP18397662.EXE, En quarantaine, 0, 392686, 1.0.25791, , shuriken,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)