Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/06/2017
Heure de l'analyse: 15:21
Fichier journal: 
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.141
Version de pack de mise à jour: 1.0.2216
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Fireblist\A wild Geek Appears

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 359382
Menaces détectées: 25
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 38 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 11
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr, Aucune action de l'utilisateur, [5543], [244209],1.0.2216
PUP.Optional.SmartSaver, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, Aucune action de l'utilisateur, [2735], [243168],1.0.2216
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Aucune action de l'utilisateur, [6894], [241622],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B054EE7-1B87-4E97-BA9E-D6B35123D041}, Aucune action de l'utilisateur, [242], [237487],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A9F3EF93-A031-4715-8354-D5ED1F4223AC}, Aucune action de l'utilisateur, [242], [237488],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C9E30B37-E0AE-4137-A594-D3268567905D}, Aucune action de l'utilisateur, [242], [237488],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FB538E63-1554-4152-A39C-EA6B84FB975F}, Aucune action de l'utilisateur, [242], [237487],1.0.2216
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{60303d12-a301-4379-b52d-c1786fe32af4}, Aucune action de l'utilisateur, [242], [237510],1.0.2216
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6d9b94e4-da90-47bb-a162-2c5744903a32}, Aucune action de l'utilisateur, [242], [237508],1.0.2216
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Aucune action de l'utilisateur, [2274], [253643],1.0.2216
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, Aucune action de l'utilisateur, [2274], [253644],1.0.2216

Valeur du registre: 13
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [5543], [244209],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B054EE7-1B87-4E97-BA9E-D6B35123D041}|APPNAME, Aucune action de l'utilisateur, [242], [237487],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A9F3EF93-A031-4715-8354-D5ED1F4223AC}|APPNAME, Aucune action de l'utilisateur, [242], [237488],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C9E30B37-E0AE-4137-A594-D3268567905D}|APPNAME, Aucune action de l'utilisateur, [242], [237488],1.0.2216
PUP.Optional.CrossRider, HKU\S-1-5-21-1245393873-1056089429-4075713067-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FB538E63-1554-4152-A39C-EA6B84FB975F}|APPNAME, Aucune action de l'utilisateur, [242], [237487],1.0.2216
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{60303d12-a301-4379-b52d-c1786fe32af4}|APPNAME, Aucune action de l'utilisateur, [242], [237510],1.0.2216
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6d9b94e4-da90-47bb-a162-2c5744903a32}|APPNAME, Aucune action de l'utilisateur, [242], [237508],1.0.2216
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [5543], [244208],1.0.2216
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.exe|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [5543], [244208],1.0.2216
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [5543], [244208],1.0.2216
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, Aucune action de l'utilisateur, [5543], [244208],1.0.2216
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [2274], [-1],0.0.0
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [2274], [-1],0.0.0

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.OpenCandy, C:\USERS\A WILD GEEK APPEARS\DOWNLOADS\DTLITE4491-0356.EXE, Aucune action de l'utilisateur, [528], [297667],1.0.2216

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)