Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/09/2022
Durée d'analyse: 19:29
Fichier journal: 8f7dd18e-3389-11ed-9924-a85e45c41870.json

-Informations du logiciel-
Version: 4.5.14.210
Version de composants: 1.0.1751
Version de pack de mise à jour: 1.0.60011
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19044.1889)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1VE9BBCP\lucas

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 1764725
Menaces détectées: 13
Menaces mises en quarantaine: 13
Temps écoulé: 13 h, 30 min, 0 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 3607, -1, 0.0.0, , action, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicee, En quarantaine, 5082, 954955, 1.0.60011, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicee\PARAMETERS, En quarantaine, 5082, 954916, 1.0.60011, , ame, , ,

Valeur du registre: 6
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3607, 1078095, 1.0.60011, , ame, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En quarantaine, 3607, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3607, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2424792368-1767820555-1294689634-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3607, -1, 0.0.0, , action, , ,
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 3607, -1, 0.0.0, , action, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicee\PARAMETERS|SERVICEDLL, En quarantaine, 5082, 954916, 1.0.60011, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\YXS3CMI5FW.TMP, En quarantaine, 5082, 954955, , , , , 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E
Backdoor.Farfli, C:\FRST\QUARANTINE\C\WINDOWS\SYSTEM32\YXS3CMI5FW.TMP.XBAD, En quarantaine, 5082, 951624, 1.0.60011, 9C3C00EAB30607E616918490, dds, 01946415, 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E
Trojan.MalPack, C:\USERS\LUCAS\DESKTOP\COURS\NF16\TP\ENTRAINEMENT EXAMEN MACHINE\EXAM_MACHINE\BIN\DEBUG\EXAM_MACHINE.EXE, En quarantaine, 492, 1068807, 1.0.60011, , ame, , 80B7E81826A6A4442397A5BB6BC7799D, EF50ADC472E5D07CC327B702184F1440C4800D750712D17992739DA988FE9694
MachineLearning/Anomalous.95%, C:\USERS\LUCAS\SOURCE\REPOS\PONG GAME\DEBUG\PONG GAME.EXE, En quarantaine, 0, 392687, 1.0.60011, , shuriken, , D09B0F18C59B7D11DAFDA54858B7A076, 953A484491CC8A9807F68F02A90D5636B7C23E95A3B0A091A8277157997CD246

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)