Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/03/2020
Heure de l'analyse: 18:26
Fichier journal: cec67198-5be1-11ea-b8dd-e03f49e85f64.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.15057
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.657)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-TNOQANF\standard
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 279274
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 50 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0438C43A-5477-401D-8E59-F67A1A33138F}, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0438C43A-5477-401D-8E59-F67A1A33138F}, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/03/2020
Heure de l'analyse: 18:26
Fichier journal: cec67198-5be1-11ea-b8dd-e03f49e85f64.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.15057
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.657)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-TNOQANF\standard
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 279274
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 50 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0438C43A-5477-401D-8E59-F67A1A33138F}, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0438C43A-5477-401D-8E59-F67A1A33138F}, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)