Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 28/03/2017
Heure de l'analyse: 09:14
Fichier journal: malwaresbytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1612
Licence: Premium
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JPMeusureux-PC\J.P Meusureux
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 411447
Temps écoulé: 12 min, 29 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0799EF59-5719-3ED9-E699-4E5936199DD9}, Aucune action de l'utilisateur, [117], [302717],1.0.1612
Valeur du registre: 1
PUP.Optional.NotChromeRun, HKU\S-1-5-21-4140145555-2342484209-1620211677-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_A60F5AB55E769503CD7947DCD9026039, Aucune action de l'utilisateur, [17525], [241243],1.0.1612
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\USERS\J.P MEUSUREUX\APPDATA\LOCAL\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}, Aucune action de l'utilisateur, [117], [302717],1.0.1612
Fichier: 35
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\CADO.TXT, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\aowLC, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\hdat1, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\hdat2, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\leseni, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\sofi, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
HackTool.AutoKMS, C:\USERS\J.P MEUSUREUX\APPDATA\ROAMING\ZHP\QUARANTINE\AUTOKMS.EXE, Aucune action de l'utilisateur, [2449], [352842],1.0.1612
PUP.Optional.InstallCore, C:\USERS\J.P MEUSUREUX\APPDATA\LOCAL\TEMP\ICREINSTALL_NITRO-PDF-READER-64-BITS_2332610577 (1).EXE, Aucune action de l'utilisateur, [8], [382835],1.0.1612
PUP.Optional.WinYahoo, C:\USERS\J.P MEUSUREUX\APPDATA\LOCAL\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\down.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\up.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\bapi_chmm.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\bapi_ff.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\bapi_ie.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\difa, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\install.log, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\nece, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\rete, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\sosa.cfg, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\Sqlite3.dll, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\toma, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\tose.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\uninst.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\uninst.exe, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\uninstp.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 28/03/2017
Heure de l'analyse: 09:14
Fichier journal: malwaresbytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.75
Version de pack de mise à jour: 1.0.1612
Licence: Premium
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JPMeusureux-PC\J.P Meusureux
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 411447
Temps écoulé: 12 min, 29 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0799EF59-5719-3ED9-E699-4E5936199DD9}, Aucune action de l'utilisateur, [117], [302717],1.0.1612
Valeur du registre: 1
PUP.Optional.NotChromeRun, HKU\S-1-5-21-4140145555-2342484209-1620211677-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_A60F5AB55E769503CD7947DCD9026039, Aucune action de l'utilisateur, [17525], [241243],1.0.1612
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\USERS\J.P MEUSUREUX\APPDATA\LOCAL\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}, Aucune action de l'utilisateur, [117], [302717],1.0.1612
Fichier: 35
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\CADO.TXT, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\aowLC, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\hdat1, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\hdat2, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\leseni, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{DA4E1F2D-500C-95EB-D6CA-0BA94C888067}\sofi, Aucune action de l'utilisateur, [2061], [341897],1.0.1612
HackTool.AutoKMS, C:\USERS\J.P MEUSUREUX\APPDATA\ROAMING\ZHP\QUARANTINE\AUTOKMS.EXE, Aucune action de l'utilisateur, [2449], [352842],1.0.1612
PUP.Optional.InstallCore, C:\USERS\J.P MEUSUREUX\APPDATA\LOCAL\TEMP\ICREINSTALL_NITRO-PDF-READER-64-BITS_2332610577 (1).EXE, Aucune action de l'utilisateur, [8], [382835],1.0.1612
PUP.Optional.WinYahoo, C:\USERS\J.P MEUSUREUX\APPDATA\LOCAL\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\down.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\HowToRemove\up.png, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\bapi_chmm.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\bapi_ff.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\bapi_ie.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\difa, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\install.log, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\nece, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\rete, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\sosa.cfg, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\Sqlite3.dll, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\toma, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\tose.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\uninst.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\uninst.exe, Aucune action de l'utilisateur, [117], [302717],1.0.1612
PUP.Optional.WinYahoo, C:\Users\J.P Meusureux\AppData\Local\{B30C8550-97A4-E9E8-FA3C-CC00DE543098}\uninstp.dat, Aucune action de l'utilisateur, [117], [302717],1.0.1612
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)