Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 18/10/2019
Heure de l'analyse: 18:05
Fichier journal: 217e9fa4-f1c1-11e9-976f-94de803bb6df.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.629
Version de pack de mise à jour: 1.0.12965
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Toshiba-PC\Toshiba

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 181369
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 5 min, 55 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{79869146-2906-40C6-9886-30464806E3C6}, En quarantaine, [829], [542290],1.0.12965

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Remplacé, [13339], [293294],1.0.12965
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Remplacé, [13339], [293295],1.0.12965
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Remplacé, [13339], [293296],1.0.12965

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 4
PUP.Optional.Babylon, C:\Users\Toshiba\AppData\Local\Babylon\Setup, En quarantaine, [370], [339640],1.0.12965
PUP.Optional.Babylon, C:\USERS\TOSHIBA\APPDATA\LOCAL\BABYLON, En quarantaine, [370], [339640],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\USERS\TOSHIBA\APPDATA\LOCAL\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}, En quarantaine, [829], [542290],1.0.12965

Fichier: 22
PUP.Optional.Babylon, C:\USERS\TOSHIBA\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En quarantaine, [370], [339640],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\USERS\TOSHIBA\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\USERS\TOSHIBA\APPDATA\LOCAL\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\chromium-min.jpg, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\control panel-min-min.JPG, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\down.png, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\ff menu.JPG, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\ff search engine-min.png, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\hp-min ff.png, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\hp-min ie.png, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\search engine.gif, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\setup pages.gif, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\sp-min.png, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\start-min.jpg, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\HowToRemove\up.png, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\salifilat, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\tenire, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\uninst.exe, En quarantaine, [829], [542290],1.0.12965
PUP.Optional.WinYahoo.TskLnk, C:\Users\Toshiba\AppData\Local\{A0D1968D-8479-FA35-E9E1-DFDDCD892345}\uninstp.dat, En quarantaine, [829], [542290],1.0.12965
Adware.Agent, C:\PROGRAM FILES\USB DISK SECURITY\LINKZB.EXE, En quarantaine, [92], [597820],1.0.12965
Adware.InstallCore, C:\USERS\TOSHIBA\Desktop\Continue Java JRE 8 Update 221 (32-bit) Installation.lnk, En quarantaine, [461], [704082],1.0.12965
Adware.InstallCore, C:\USERS\TOSHIBA\APPDATA\LOCAL\TEMP\JRE-8U221-WINDOWS-I586_2524007106.EXE, En quarantaine, [461], [704082],1.0.12965

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)