Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 03/08/2017
Heure de l'analyse: 17:05
Fichier journal: Malwarebytes rapport de scan.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2502
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: PC-de-Martine\Rachel
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 252105
Menaces détectées: 24
Menaces mises en quarantaine: 24
Temps écoulé: 20 min, 16 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
PUP.Optional.DigitalSites, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Digital Sites, En quarantaine, [812], [237781],1.0.2502
PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MySearchDial, En quarantaine, [1529], [241084],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Price Meter Updater, En quarantaine, [2810], [241972],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\pricemeterdownloader, En quarantaine, [2810], [183487],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\pricemetertask, En quarantaine, [2810], [183487],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\pricemeterwatcher, En quarantaine, [2810], [183487],1.0.2502
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered mamen, En quarantaine, [71], [308968],1.0.2502
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, En quarantaine, [339], [412194],1.0.2502
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7077BE7B-EE34-4C38-91B3-609EC2B24028}, En quarantaine, [71], [308967],1.0.2502
Valeur du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7077BE7B-EE34-4C38-91B3-609EC2B24028}|PATH, En quarantaine, [71], [308967],1.0.2502
Données du registre: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [71], [293461],1.0.2502
PUP.Optional.WinYahoo, HKU\S-1-5-21-2163178334-1537056019-1003483222-1418\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [71], [293459],1.0.2502
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{1625D346-9C67-5980-1AA1-C7C280E34C0C}, En quarantaine, [1165], [341897],1.0.2502
Fichier: 11
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\CARO.TXT, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\aowLC, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\fxPbt, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\hdat1, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\hdat2, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\lelera, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\tedi, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.Comboapps, C:\$RECYCLE.BIN\S-1-5-21-2163178334-1537056019-1003483222-1001\$R458WBO.EXE, En quarantaine, [15529], [300879],1.0.2502
PUP.Optional.Somoto, C:\$RECYCLE.BIN\S-1-5-21-2163178334-1537056019-1003483222-1001\$R73EM1G.EXE, En quarantaine, [364], [301180],1.0.2502
PUP.Optional.InstallCore, C:\USERS\RACHEL\DOWNLOADS\MINECRAFT.EXE, En quarantaine, [2], [78708],1.0.2502
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered mamen, En quarantaine, [71], [308969],1.0.2502
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 03/08/2017
Heure de l'analyse: 17:05
Fichier journal: Malwarebytes rapport de scan.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2502
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: PC-de-Martine\Rachel
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 252105
Menaces détectées: 24
Menaces mises en quarantaine: 24
Temps écoulé: 20 min, 16 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
PUP.Optional.DigitalSites, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Digital Sites, En quarantaine, [812], [237781],1.0.2502
PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MySearchDial, En quarantaine, [1529], [241084],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Price Meter Updater, En quarantaine, [2810], [241972],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\pricemeterdownloader, En quarantaine, [2810], [183487],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\pricemetertask, En quarantaine, [2810], [183487],1.0.2502
PUP.Optional.PriceMeter, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\pricemeterwatcher, En quarantaine, [2810], [183487],1.0.2502
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered mamen, En quarantaine, [71], [308968],1.0.2502
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, En quarantaine, [339], [412194],1.0.2502
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7077BE7B-EE34-4C38-91B3-609EC2B24028}, En quarantaine, [71], [308967],1.0.2502
Valeur du registre: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7077BE7B-EE34-4C38-91B3-609EC2B24028}|PATH, En quarantaine, [71], [308967],1.0.2502
Données du registre: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [71], [293461],1.0.2502
PUP.Optional.WinYahoo, HKU\S-1-5-21-2163178334-1537056019-1003483222-1418\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [71], [293459],1.0.2502
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{1625D346-9C67-5980-1AA1-C7C280E34C0C}, En quarantaine, [1165], [341897],1.0.2502
Fichier: 11
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\CARO.TXT, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\aowLC, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\fxPbt, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\hdat1, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\hdat2, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\lelera, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1625D346-9C67-5980-1AA1-C7C280E34C0C}\tedi, En quarantaine, [1165], [341897],1.0.2502
PUP.Optional.Comboapps, C:\$RECYCLE.BIN\S-1-5-21-2163178334-1537056019-1003483222-1001\$R458WBO.EXE, En quarantaine, [15529], [300879],1.0.2502
PUP.Optional.Somoto, C:\$RECYCLE.BIN\S-1-5-21-2163178334-1537056019-1003483222-1001\$R73EM1G.EXE, En quarantaine, [364], [301180],1.0.2502
PUP.Optional.InstallCore, C:\USERS\RACHEL\DOWNLOADS\MINECRAFT.EXE, En quarantaine, [2], [78708],1.0.2502
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\Yahoo! Powered mamen, En quarantaine, [71], [308969],1.0.2502
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)