Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 18/10/2019
Heure de l'analyse: 14:47
Fichier journal: 66a56822-f1a5-11e9-a96a-94de803bb6df.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.629
Version de pack de mise à jour: 1.0.12963
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Toshiba-PC\Toshiba

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 181419
Menaces détectées: 39
Menaces mises en quarantaine: 0
Temps écoulé: 6 min, 28 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 5
PUP.Optional.SearchYa, HKU\S-1-5-21-2801575656-571599486-3003939323-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, Aucune action de l'utilisateur, [393], [242794],1.0.12963
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{79869146-2906-40C6-9886-30464806E3C6}, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SynHelper\{12B26D7A-438E-8C25-917D-4BFA65981A1D}, Aucune action de l'utilisateur, [217], [521470],1.0.12963
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5FFDA50D-1AC0-4FF3-8BF5-4CB2A2A43600}, Aucune action de l'utilisateur, [217], [521470],1.0.12963
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5FFDA50D-1AC0-4FF3-8BF5-4CB2A2A43600}, Aucune action de l'utilisateur, [217], [521470],1.0.12963

Valeur du registre: 1
PUP.Optional.SearchYa, HKU\S-1-5-21-2801575656-571599486-3003939323-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, Aucune action de l'utilisateur, [393], [242794],1.0.12963

Données du registre: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Aucune action de l'utilisateur, [13336], [293294],1.0.12963
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Aucune action de l'utilisateur, [13336], [293295],1.0.12963
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Aucune action de l'utilisateur, [13336], [293296],1.0.12963

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 6
PUP.Optional.Babylon, C:\Users\Toshiba\AppData\Local\Babylon\Setup, Aucune action de l'utilisateur, [370], [339640],1.0.12963
PUP.Optional.Babylon, C:\USERS\Toshiba\APPDATA\LOCAL\BABYLON, Aucune action de l'utilisateur, [370], [339640],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\USERS\Toshiba\APPDATA\LOCAL\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.Babylon, C:\Users\Toshiba\AppData\Local\Babylon\Setup, Aucune action de l'utilisateur, [370], [339640],1.0.12963
PUP.Optional.Babylon, C:\USERS\Toshiba\APPDATA\LOCAL\BABYLON, Aucune action de l'utilisateur, [370], [339640],1.0.12963

Fichier: 24
PUP.Optional.Babylon, C:\USERS\Toshiba\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, Aucune action de l'utilisateur, [370], [339640],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MOUTEZZ\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MOUTEZZ\APPDATA\LOCAL\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\down.png, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\up.png, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\salifilat, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\tenire, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\uninst.exe, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.TskLnk, C:\Users\MoutezZ\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\uninstp.dat, Aucune action de l'utilisateur, [829], [542290],1.0.12963
PUP.Optional.WinYahoo.Generic, C:\WINDOWS\SYSTEM32\TASKS\SynHelper\{12B26D7A-438E-8C25-917D-4BFA65981A1D}, Aucune action de l'utilisateur, [217], [521470],1.0.12963
Adware.Agent, C:\PROGRAM FILES\USB DISK SECURITY\LINKZB.EXE, Aucune action de l'utilisateur, [92], [597820],1.0.12963
Adware.InstallCore, C:\USERS\Toshiba\Desktop\Continue Java JRE 8 Update 221 (32-bit) Installation.lnk, Aucune action de l'utilisateur, [461], [704082],1.0.12963
Adware.InstallCore, C:\USERS\Toshiba\APPDATA\LOCAL\TEMP\JRE-8U221-WINDOWS-I586_2524007106.EXE, Aucune action de l'utilisateur, [461], [704082],1.0.12963
PUP.Optional.Babylon, C:\USERS\Toshiba\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, Aucune action de l'utilisateur, [370], [339640],1.0.12963

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)