Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/09/2019
Heure de l'analyse: 00:03
Fichier journal: 800cfe4a-e0a9-11e9-94a7-54e1adf699fa.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.627
Version de pack de mise à jour: 1.0.12659
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-SOB05HHK\Woom1
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 317891
Menaces détectées: 17
Menaces mises en quarantaine: 0
Temps écoulé: 8 min, 13 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASUS Live Update1, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{036AA58A-931A-4E55-821A-82A47594ACF5}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{036AA58A-931A-4E55-821A-82A47594ACF5}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Woom1, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1365F8AA-7796-42E1-9CC4-146C0BD34299}, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{1365F8AA-7796-42E1-9CC4-146C0BD34299}, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASUS Live Update2, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CD2C23B8-A3FC-4208-A483-59031CAF044C}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CD2C23B8-A3FC-4208-A483-59031CAF044C}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 8
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\ASUS Live Update1, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\Woom1, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\ASUS Live Update2, Aucune action de l'utilisateur, [336], [630901],1.0.12659
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, [7931], [393793],1.0.12659
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.1\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, [7931], [393793],1.0.12659
RiskWare.GameHack.Generic, C:\USERS\WOOM1\DESKTOP\JEUX\1337_URBAN_EMPIRE_V1.ZIP, Aucune action de l'utilisateur, [12607], [339459],1.0.12659
RiskWare.Tool.HCK, C:\USERS\WOOM1\DESKTOP\PROGRAMMES DIVERS\BANDICAM CAPTURE D'éCRAN MULTIMéDIA VERSION 4.1.2.1385 MULTILINGUE + KEYMAKER [WIN]\KEYMAKER.EXE, Aucune action de l'utilisateur, [7486], [64690],1.0.12659
RiskWare.GameHack.Generic, C:\USERS\WOOM1\DESKTOP\JEUX\3DMGAME-SUPER.DRAGON.BALL.HEROES.WORLD.MISSION.V1.0.PLUS.11.TRAINER-FLING.RAR, Aucune action de l'utilisateur, [12607], [339459],1.0.12659
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/09/2019
Heure de l'analyse: 00:03
Fichier journal: 800cfe4a-e0a9-11e9-94a7-54e1adf699fa.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.627
Version de pack de mise à jour: 1.0.12659
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-SOB05HHK\Woom1
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 317891
Menaces détectées: 17
Menaces mises en quarantaine: 0
Temps écoulé: 8 min, 13 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 9
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASUS Live Update1, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{036AA58A-931A-4E55-821A-82A47594ACF5}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{036AA58A-931A-4E55-821A-82A47594ACF5}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Woom1, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1365F8AA-7796-42E1-9CC4-146C0BD34299}, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{1365F8AA-7796-42E1-9CC4-146C0BD34299}, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASUS Live Update2, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CD2C23B8-A3FC-4208-A483-59031CAF044C}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CD2C23B8-A3FC-4208-A483-59031CAF044C}, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 8
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\ASUS Live Update1, Aucune action de l'utilisateur, [336], [630901],1.0.12659
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\Woom1, Aucune action de l'utilisateur, [336], [666499],1.0.12659
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\ASUS Live Update2, Aucune action de l'utilisateur, [336], [630901],1.0.12659
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, [7931], [393793],1.0.12659
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.1\STANDALONEPHASE1.DAT, Aucune action de l'utilisateur, [7931], [393793],1.0.12659
RiskWare.GameHack.Generic, C:\USERS\WOOM1\DESKTOP\JEUX\1337_URBAN_EMPIRE_V1.ZIP, Aucune action de l'utilisateur, [12607], [339459],1.0.12659
RiskWare.Tool.HCK, C:\USERS\WOOM1\DESKTOP\PROGRAMMES DIVERS\BANDICAM CAPTURE D'éCRAN MULTIMéDIA VERSION 4.1.2.1385 MULTILINGUE + KEYMAKER [WIN]\KEYMAKER.EXE, Aucune action de l'utilisateur, [7486], [64690],1.0.12659
RiskWare.GameHack.Generic, C:\USERS\WOOM1\DESKTOP\JEUX\3DMGAME-SUPER.DRAGON.BALL.HEROES.WORLD.MISSION.V1.0.PLUS.11.TRAINER-FLING.RAR, Aucune action de l'utilisateur, [12607], [339459],1.0.12659
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)