Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 12/01/2020
Heure de l'analyse: 20:55
Fichier journal: 6f43a656-3575-11ea-8377-040e3ccdf6ba.json
-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.793
Version de pack de mise à jour: 1.0.17639
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.207)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-KRMH05N6\copin
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 264045
Menaces détectées: 27
Menaces mises en quarantaine: 27
Temps écoulé: 5 min, 12 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7E1296D2-2E92-4752-9F12-37D24F92E452}, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SyncVersion\{662C2F32-B99E-560C-9442-405AC108C334}, En quarantaine, 217, 518583, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D7F9A382-B4F9-4EAE-9AC0-19D276B86559}, En quarantaine, 217, 518583, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D7F9A382-B4F9-4EAE-9AC0-19D276B86559}, En quarantaine, 217, 518583, , , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COPIN\APPDATA\LOCAL\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}, En quarantaine, 849, 542290, 1.0.17639, , ame,
Fichier: 21
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COPIN\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COPIN\APPDATA\LOCAL\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 849, 542290, 1.0.17639, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\chromium-min.jpg, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\control panel-min-min.JPG, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\down.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\ff menu.JPG, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\ff search engine-min.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\hp-min ff.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\hp-min ie.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\search engine.gif, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\setup pages.gif, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\sp-min.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\start-min.jpg, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\up.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\catomari, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\tirecid, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\uninst.exe, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\uninstp.dat, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\SyncVersion\{662C2F32-B99E-560C-9442-405AC108C334}, En quarantaine, 217, 518583, 1.0.17639, , ame,
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\FROSTWIRE 6\FROSTWIRE-INSTALLER.EXE, En quarantaine, 7441, 558590, 1.0.17639, , ame,
PUP.Optional.FusionCore, C:\USERS\COPIN\ONEDRIVE\BUREAU\FROSTWIRE-6.7.2.WINDOWS.FUSION_0275345712.EXE, En quarantaine, 7441, 558590, 1.0.17639, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 12/01/2020
Heure de l'analyse: 20:55
Fichier journal: 6f43a656-3575-11ea-8377-040e3ccdf6ba.json
-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.793
Version de pack de mise à jour: 1.0.17639
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.207)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-KRMH05N6\copin
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 264045
Menaces détectées: 27
Menaces mises en quarantaine: 27
Temps écoulé: 5 min, 12 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7E1296D2-2E92-4752-9F12-37D24F92E452}, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SyncVersion\{662C2F32-B99E-560C-9442-405AC108C334}, En quarantaine, 217, 518583, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D7F9A382-B4F9-4EAE-9AC0-19D276B86559}, En quarantaine, 217, 518583, , , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D7F9A382-B4F9-4EAE-9AC0-19D276B86559}, En quarantaine, 217, 518583, , , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COPIN\APPDATA\LOCAL\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}, En quarantaine, 849, 542290, 1.0.17639, , ame,
Fichier: 21
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COPIN\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\COPIN\APPDATA\LOCAL\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 849, 542290, 1.0.17639, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\chromium-min.jpg, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\control panel-min-min.JPG, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\down.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\ff menu.JPG, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\ff search engine-min.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\hp-min ff.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\hp-min ie.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\search engine.gif, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\setup pages.gif, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\sp-min.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\start-min.jpg, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\HowToRemove\up.png, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\catomari, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\tirecid, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\uninst.exe, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\copin\AppData\Local\{82ABB4F7-A603-D84F-CB9B-FDA7EFF3013F}\uninstp.dat, En quarantaine, 849, 542290, , , ,
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\SyncVersion\{662C2F32-B99E-560C-9442-405AC108C334}, En quarantaine, 217, 518583, 1.0.17639, , ame,
PUP.Optional.FusionCore, C:\PROGRAM FILES (X86)\FROSTWIRE 6\FROSTWIRE-INSTALLER.EXE, En quarantaine, 7441, 558590, 1.0.17639, , ame,
PUP.Optional.FusionCore, C:\USERS\COPIN\ONEDRIVE\BUREAU\FROSTWIRE-6.7.2.WINDOWS.FUSION_0275345712.EXE, En quarantaine, 7441, 558590, 1.0.17639, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)