Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 16/02/2021
Durée d'analyse: 18:08
Fichier journal: 8e83f17a-7079-11eb-a5e8-c45444e6f851.json

-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1173
Version de pack de mise à jour: 1.0.37205
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18363.1379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-M27JCPJ\erreu

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281482
Menaces détectées: 6
Menaces mises en quarantaine: 6
Temps écoulé: 4 min, 14 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-2989189815-4135693955-450080799-1001\SOFTWARE\WebDiscoverBrowser, En quarantaine, 5233, 253912, 1.0.37205, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En quarantaine, 5233, 253915, 1.0.37205, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En quarantaine, 5233, 253915, 1.0.37205, , ame, , ,
Adware.SpecialSearchOffer, HKLM\SOFTWARE\WOW6432NODE\SSO, En quarantaine, 11558, 625619, 1.0.37205, , ame, , ,

Valeur du registre: 1
Adware.SpecialSearchOffer, HKLM\SOFTWARE\WOW6432NODE\SSO|TICKET, En quarantaine, 11558, 625619, 1.0.37205, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Malware.AI.4248438818, C:\USERS\ERREU\DOWNLOADS\KRNL-BOOTSTRAPPER-NODEJS-EDITION.ZIP, En quarantaine, 1000000, 0, 1.0.37205, 099166236BB8B10CFD3A0822, dds, 01119804, BBEF0C8592B376D99690B0712B421BB1, 316D67ADFC5959AA23D539DA3C09BA6401A63EBE6270F0FB74C132015B6C9963

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)