Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 15/02/2018
Heure de l'analyse: 20:32
Fichier journal: 07944794-1287-11e8-bfa7-54bef701e2d5.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3962
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.248)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: laurence\bureau

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 351711
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 8 min, 26 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 25
PUP.Optional.iGraal, HKU\S-1-5-21-2669034086-1012931816-674878275-1002\SOFTWARE\APPDATALOW\SOFTWARE\iGraal, Supprimer au redémarrage, [9610], [239369],1.0.3962
PUP.Optional.Binkiland, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [2310], [235817],1.0.3962
PUP.Optional.Binkiland, HKU\S-1-5-21-2669034086-1012931816-674878275-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Supprimer au redémarrage, [2310], [235817],1.0.3962
PUP.Optional.DoSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F45F3825-925A-42E2-AD93-53CC4FCD004B}, Supprimer au redémarrage, [10295], [187045],1.0.3962
PUP.Optional.DoSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F45F3825-925A-42E2-AD93-53CC4FCD004B}, Supprimer au redémarrage, [10295], [187045],1.0.3962
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-2669034086-1012931816-674878275-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F45F3825-925A-42E2-AD93-53CC4FCD004B}, Supprimer au redémarrage, [10295], [187045],1.0.3962
PUP.Optional.Binkiland, HKU\S-1-5-21-2669034086-1012931816-674878275-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WSE_Binkiland, Supprimer au redémarrage, [2310], [235819],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4A4554A5-D948-4494-9029-654B07FF7CF9}, Supprimer au redémarrage, [30], [169869],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4A4554A5-D948-4494-9029-654B07FF7CF9}, Supprimer au redémarrage, [30], [169869],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{4a4554a5-d948-4494-9029-654b07ff7cf9}, Supprimer au redémarrage, [30], [169869],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\iGraalBHO.IGraalBHOComponent, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\iGraalBHO.IGraalBHOComponent.1, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.iGraal, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{240373D3-4199-4F41-BB4D-15D5B830C82D}, Supprimer au redémarrage, [9610], [168083],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\APPID\{EBD97674-544C-4473-BF66-DD1ECE99F781}, Supprimer au redémarrage, [30], [169870],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EBD97674-544C-4473-BF66-DD1ECE99F781}, Supprimer au redémarrage, [30], [169870],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{ebd97674-544c-4473-bf66-dd1ece99f781}, Supprimer au redémarrage, [30], [169870],1.0.3962

Valeur du registre: 4
PUP.Optional.Yontoo, HKU\S-1-5-21-2669034086-1012931816-674878275-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DONOTASKAGAIN, Supprimer au redémarrage, [30], [246380],1.0.3962
PUP.Optional.Binkiland, HKU\S-1-5-21-2669034086-1012931816-674878275-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|, Supprimer au redémarrage, [2310], [235817],1.0.3962
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-2669034086-1012931816-674878275-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F45F3825-925A-42E2-AD93-53CC4FCD004B}|URL, Supprimer au redémarrage, [10295], [187045],1.0.3962
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Supprimer au redémarrage, [30], [246106],1.0.3962

Données du registre: 2
PUP.Optional.Yontoo, HKU\S-1-5-21-2669034086-1012931816-674878275-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [30], [293262],1.0.3962
PUP.Optional.SurfLive, HKU\S-1-5-21-2669034086-1012931816-674878275-1002_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HOMEBUTTONPAGE, Remplacer au redémarrage, [2726], [465502],1.0.3962

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.DesktopTool, C:\USERS\PUBLIC\DOCUMENTS\BAIDU\COMMON\I18N\IPCSUPDATECACHE\DesktopToolMini_global, Supprimer au redémarrage, [11232], [182058],1.0.3962

Fichier: 1
PUP.Optional.DesktopTool, C:\Users\Public\Documents\Baidu\Common\I18N\IPCSUpdateCache\DesktopToolMini_global\806439276564a4d62, Supprimer au redémarrage, [11232], [182058],1.0.3962

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)