Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/09/2022
Durée d'analyse: 12:56
Fichier journal: a94b10b8-3352-11ed-83f0-a85e45c41870.json

-Informations du logiciel-
Version: 4.5.14.210
Version de composants: 1.0.1751
Version de pack de mise à jour: 1.0.60001
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19044.1889)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1VE9BBCP\lucas

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 352827
Menaces détectées: 10
Menaces mises en quarantaine: 10
Temps écoulé: 0 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 3610, -1, 0.0.0, , action, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicet, En quarantaine, 5085, 954971, 1.0.60001, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicet\PARAMETERS, En quarantaine, 5085, 954916, 1.0.60001, , ame, , ,

Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3610, 1078095, 1.0.60001, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3610, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3610, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3610, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3610, -1, 0.0.0, , action, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicet\PARAMETERS|SERVICEDLL, En quarantaine, 5085, 954916, 1.0.60001, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\YXS3CMI5FW.TMP, En quarantaine, 5085, 954971, , , , , 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)