Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 04/03/2018
Heure de l'analyse: 16:17
Fichier journal: 2e0d4fd4-1fbf-11e8-8141-309c235ef453.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.4204
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.248)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: VICTOR-PC\LTPC

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 319351
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 1 min, 37 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 6
PUP.Optional.InstallCore, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\csastats, En quarantaine, [2], [260986],1.0.4204
PUP.Optional.Trovi, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, En quarantaine, [4651], [244207],1.0.4204
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [528], [236865],1.0.4204
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [528], [236865],1.0.4204
PUP.Optional.Conduit, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, [528], [236865],1.0.4204
PUP.Optional.InstallCore, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\PRODUCTSETUP, En quarantaine, [2], [481004],1.0.4204

Valeur du registre: 6
PUP.Optional.Trovi, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, En quarantaine, [4651], [244206],1.0.4204
PUP.Optional.Conduit, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|SUGGESTIONSURL_JSON, En quarantaine, [528], [236867],1.0.4204
PUP.Optional.Trovi, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|DISPLAYNAME, En quarantaine, [4651], [244206],1.0.4204
PUP.Optional.Conduit, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, [528], [236865],1.0.4204
PUP.Optional.Conduit, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, [528], [236865],1.0.4204
PUP.Optional.InstallCore, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\PRODUCTSETUP|TB, En quarantaine, [2], [481004],1.0.4204

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2640245988-684263144-3250574680-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [528], [293058],1.0.4204

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.Conduit, C:\USERS\LTPC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66066EI5.DEFAULT\PREFS.JS, Remplacé, [528], [301520],1.0.4204
PUP.Optional.Conduit, C:\USERS\LTPC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\66066EI5.DEFAULT\PREFS.JS, Remplacé, [528], [303091],1.0.4204
PUP.Optional.InstallCore, C:\USERS\LTPC\DOWNLOADS\FFSETUPLATEST.EXE, En quarantaine, [2], [472720],1.0.4204
PUP.Optional.InstallCore, C:\USERS\LTPC\DOWNLOADS\SHADERSMOD112_INSTALLER.EXE, En quarantaine, [2], [453220],1.0.4204

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)