cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 16/02/2018
Heure de l'analyse: 02:10
Fichier journal: 1d664066-12b6-11e8-b455-4c72b9f956a2.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3963
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.105)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-37KC94K\jean-

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 191330
Menaces détectées: 39
Menaces mises en quarantaine: 39
Temps écoulé: 29 min, 46 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 11
PUP.Optional.PCCleanPlus, HKU\S-1-5-21-4265624635-2019933758-61733912-1001\SOFTWARE\PC\CLEAN\Plus, Supprimer au redémarrage, [200], [256462],1.0.3963
Adware.Jawego, HKLM\SOFTWARE\WOW6432NODE\Jawego, Supprimer au redémarrage, [7487], [383598],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{243C50DA-C0E0-47C1-B696-C3A29E4AB754}, Supprimer au redémarrage, [1806], [383225],1.0.3963
PUP.Optional.PCCleanPlus, HKLM\SOFTWARE\WOW6432NODE\PC\CLEAN\Plus, Supprimer au redémarrage, [200], [256464],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BF73AD02-7A9F-475E-95B0-7BF159E5BE86}, Supprimer au redémarrage, [1806], [383225],1.0.3963
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C744EE95-F621-43B2-AE5F-A83F2997FE1F}, Supprimer au redémarrage, [2072], [452417],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CE71B2D1-617A-47FC-B7F0-B9BE42E4ED22}, Supprimer au redémarrage, [1806], [383225],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AUSLOGICS\Disk Defrag Prof, Supprimer au redémarrage, [1806], [383224],1.0.3963
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C744EE95-F621-43B2-AE5F-A83F2997FE1F}, Supprimer au redémarrage, [2072], [452416],1.0.3963
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Nero TuneItUp PRO, Supprimer au redémarrage, [2072], [452416],1.0.3963
PUP.Optional.Wondershare1ClickPCCare, HKLM\SOFTWARE\WOW6432NODE\WONDERSHARE\1-Click PC Care, Supprimer au redémarrage, [8137], [449903],1.0.3963

Valeur du registre: 7
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-4265624635-2019933758-61733912-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE 11, Supprimer au redémarrage, [1150], [380353],1.0.3963
Adware.Tuto4PC.Generic, HKU\S-1-5-21-4265624635-2019933758-61733912-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|IPZEEL2.EXE, Supprimer au redémarrage, [1254], [447405],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{243C50DA-C0E0-47C1-B696-C3A29E4AB754}|PATH, Supprimer au redémarrage, [1806], [383225],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BF73AD02-7A9F-475E-95B0-7BF159E5BE86}|PATH, Supprimer au redémarrage, [1806], [383225],1.0.3963
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C744EE95-F621-43B2-AE5F-A83F2997FE1F}|PATH, Supprimer au redémarrage, [2072], [452417],1.0.3963
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CE71B2D1-617A-47FC-B7F0-B9BE42E4ED22}|PATH, Supprimer au redémarrage, [1806], [383225],1.0.3963
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|LAHIN_RAW_BARRA_AL3EB_B3ID_Z8F4F-&I4U.EXE, Supprimer au redémarrage, [210], [473335],1.0.3963

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 21
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Supprimer au redémarrage, [1150], [380353],1.0.3963
Adware.Tuto4PC.Generic, C:\USERS\JEAN-\APPDATA\LOCAL\FE6A30ECBF9E43208E24058D1AC75141\IPZEEL2.EXE, Supprimer au redémarrage, [1254], [447405],1.0.3963
Adware.Agent, C:\PROGRAM FILES\WINDOWS MAIL\UGD0B1G8V4EDK86VOXKZNX1W60BMUUATDB5IZV2\Z8F4F-&I4U.EXE, Supprimer au redémarrage, [210], [473335],1.0.3963
PUP.Optional.NeroTuneItUp, C:\WINDOWS\SYSTEM32\TASKS\NERO TUNEITUP PRO, Supprimer au redémarrage, [2072], [452416],1.0.3963
PUP.Optional.InstallCore, P:\SCOPED_DIR5492_18379\MOBOGENIE_0733773544.EXE, Supprimer au redémarrage, [2], [485232],1.0.3963
Generic.Malware/Suspicious, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\LUMINAR.2018-1.1.0.PORTABLE.WIN64\LUMINAR.2018-1.1.0.KARANPC.PORTABLE.WIN64\LUMINAR 2018.EXE.ALT, Supprimer au redémarrage, [0], [392686],1.0.3963
Generic.Malware/Suspicious, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\POWER2GO.PLATINUM.11.0.2330.0(2)\POWER2GO.PLATINUM.11.0.2330.0.KARANPC\2.FIXED\KEYGEN.EXE, Supprimer au redémarrage, [0], [392686],1.0.3963
Generic.Malware/Suspicious, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\XYPLORER.18.50.0200\XYPLORER.18.50.0200\KEYGEN-MPT.RAR, Supprimer au redémarrage, [0], [392686],1.0.3963
Generic.Malware/Suspicious, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\UNINSTALL.TOOL.3.5.4.BUILD.5565.PORTABLE(2).RAR, Supprimer au redémarrage, [0], [392686],1.0.3963
PUP.Optional.OneSafePCCleaner, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\ONESAFE_PC_CLEANER_5.EXE, Supprimer au redémarrage, [2772], [122326],1.0.3963
PUP.Optional.FusionCore, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\SKINPACK HUMANITARY.EXE, Supprimer au redémarrage, [906], [344785],1.0.3963
Generic.Malware/Suspicious, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\UNINSTALL.TOOL.3.5.4.BUILD.5565.PORTABLE(2)\UNINSTALL.TOOL.3.5.4.BUILD.5565.PORTABLE.KARANPC\FIX.RAR, Supprimer au redémarrage, [0], [392686],1.0.3963
PUP.Optional.FusionCore, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\UBUNTU THEMEPACK.EXE, Supprimer au redémarrage, [906], [344785],1.0.3963
RiskWare.Tool.CK, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\WINUTILITIES.PRO.15.0.PORTABLE\WINUTILITIES.PRO.15.0.PORTABLE\KEYGEN.ZIP, Supprimer au redémarrage, [234], [296472],1.0.3963
PUP.Optional.Uniblue, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\PCMECHANICPM.EXE, Supprimer au redémarrage, [1161], [327228],1.0.3963
PUP.Optional.BundleInstaller, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\SKINPACKS_0021102690.EXE, Supprimer au redémarrage, [18], [458017],1.0.3963
PUP.Optional.BundleInstaller, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\SKINPACKS_0995641003.EXE, Supprimer au redémarrage, [18], [458017],1.0.3963
PUP.Optional.Uniblue, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\SPEEDUPMYPC.EXE, Supprimer au redémarrage, [1161], [331685],1.0.3963
PUP.Optional.Uniblue, E:\USERS\BARROW 5 & WIDEN\DOWNLOADS\REGISTRYCLEANERKIT.EXE, Supprimer au redémarrage, [1161], [340968],1.0.3963
PUP.Optional.TweakBit, E:\USERS\BARROW 5 & WIDEN\DESKTOP\LFS HYPER-100% SéCURISé-CEWBé+MANAGEMYBARROW2à5&LES TRACES DE WIDEN SUITE 2018.21.4\PC-REPAIR-KIT-SETUP (2).EXE, Supprimer au redémarrage, [1110], [340092],1.0.3963
PUP.Optional.FusionCore, C:\USERS\JEAN-\ONEDRIVE\EVENTS NOUVEAU LOGO BLINI\FREEVIDEOTOMP3CONVERTER_5.0.96.627_O.EXE, Supprimer au redémarrage, [906], [334230],1.0.3963

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité