Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/08/2018
Heure de l'analyse: 17:39
Fichier journal: 8f6a9d58-97fc-11e8-a730-a41f726eff03.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.391
Version de pack de mise à jour: 1.0.6197
Licence: Essai
-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: VAL\u00c3\u0089RIE\Eguchi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 301648
Menaces détectées: 32
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 23 min, 33 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1408920073-2518393430-219139753-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Aucune action de l'utilisateur, [6437], [425124],1.0.6197
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1408920073-2518393430-219139753-1001\CONSOLE\TASKENG.EXE, Aucune action de l'utilisateur, [6437], [425125],1.0.6197
Valeur du registre: 3
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1408920073-2518393430-219139753-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [6437], [425124],1.0.6197
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1408920073-2518393430-219139753-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [6437], [425125],1.0.6197
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1408920073-2518393430-219139753-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Aucune action de l'utilisateur, [6437], [425126],1.0.6197
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\USERS\EGUCHI\APPDATA\LOCAL\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
Fichier: 25
PUP.Optional.WinYahoo, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\COMPONENTS\MRT.JS, Aucune action de l'utilisateur, [248], [257707],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\USERS\EGUCHI\APPDATA\LOCAL\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\coca, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\down.png, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\HowToRemove.html, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\HowToRemove\up.png, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\config.dat, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\info.dat, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\install.log, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\Sqlite3.dll, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\STTL.DAT, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\TTL.DAT, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.WinYahoo.TskLnk, C:\Users\Eguchi\AppData\Local\{957CA320-B1D4-CF98-DC4C-EA70F82416E8}\uninst.dat, Aucune action de l'utilisateur, [3725], [484244],1.0.6197
PUP.Optional.DriverToolkit, C:\USERS\EGUCHI\DOWNLOADS\DRIVERTOOLKITINSTALLER.EXE, Aucune action de l'utilisateur, [898], [512879],1.0.6197
PUP.Optional.InstallCore, C:\USERS\EGUCHI\DOWNLOADS\ADBLOCK INSTALLER.EXE, Aucune action de l'utilisateur, [398], [301105],1.0.6197
PUP.Optional.InstallCore, C:\USERS\EGUCHI\DOWNLOADS\PICASA.EXE, Aucune action de l'utilisateur, [398], [15408],1.0.6197
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)