cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 06/07/2020
Durée d'analyse: 22:02
Fichier journal: abf2cd4c-bfc3-11ea-814d-b42e9995fc9a.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.976
Version de pack de mise à jour: 1.0.26499
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.1282)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-ILAN\Admin

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 477022
Menaces détectées: 23
Menaces mises en quarantaine: 23
Temps écoulé: 5 min, 19 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Adware.Zdengo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ODI5MGRlNTlkN, En quarantaine, 586, 671707, , , ,

Valeur du registre: 3
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1524686490-1844684537-2677116533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En quarantaine, 937, 259988, 1.0.26499, , ame,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En quarantaine, 6906, 676880, 1.0.26499, , ame,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En quarantaine, 6906, 676880, 1.0.26499, , ame,

Données du registre: 4
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1524686490-1844684537-2677116533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacé, 937, 293485, 1.0.26499, , ame,
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1524686490-1844684537-2677116533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacé, 937, 293485, 1.0.26499, , ame,
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1524686490-1844684537-2677116533-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacé, 937, 293486, 1.0.26499, , ame,
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Remplacé, 13726, 693611, 1.0.26499, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 15
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, 3766, 404862, 1.0.26499, , ame,
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\Konksaolight.tst, En quarantaine, 3766, 404871, 1.0.26499, , ame,
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\AGENT.DAT, En quarantaine, 3766, 404872, 1.0.26499, , ame,
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\NOAH.DAT, En quarantaine, 3766, 404865, 1.0.26499, , ame,
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\MD.XML, En quarantaine, 3766, 404866, 1.0.26499, , ame,
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHA.DB, En quarantaine, 3766, 709582, 1.0.26499, , ame,
Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\installer.dat, En quarantaine, 428, 715618, 1.0.26499, , ame,
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\SHA.DB, En quarantaine, 3766, 709581, 1.0.26499, , ame,
Adware.Linkury, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, En quarantaine, 428, 715618, 1.0.26499, , ame,
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, 15124, 444922, 1.0.26499, , ame,
Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\KONKSAOLIGHT.EXE, En quarantaine, 428, 475745, 1.0.26499, BD5EB16F7C673DF3FD5D9DF7, dds, 00795972
Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\FLEXLUX.EXE, En quarantaine, 428, 475745, 1.0.26499, BD5EB16F7C673DF3FD5D9DF7, dds, 00795972
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\CONFIG.XML, En quarantaine, 3766, 404859, 1.0.26499, , ame,
Adware.Zdengo, C:\WINDOWS\SYSTEM32\DRIVERS\ODI5MGRLNTLKN, En quarantaine, 586, 671707, 1.0.26499, , ame,
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.1\STANDALONEPHASE1.DAT, En quarantaine, 7909, 393793, 1.0.26499, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité