Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/03/2020
Heure de l'analyse: 18:26
Fichier journal: cec67198-5be1-11ea-b8dd-e03f49e85f64.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.15057
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.657)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-TNOQANF\standard

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 279274
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 50 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0438C43A-5477-401D-8E59-F67A1A33138F}, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0438C43A-5477-401D-8E59-F67A1A33138F}, Aucune action de l'utilisateur, [7682], [769804],1.0.15057

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Aucune action de l'utilisateur, [7682], [769804],1.0.15057
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Aucune action de l'utilisateur, [7682], [769804],1.0.15057

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)