Some parts are Japanese because my app is in Japanese. So, I translated as much as I can.
Malwarebytes
www.malwarebytes.com-ログの詳細-(Details of Log)
スキャン日付: 2018/04/24 (Scan date)
スキャン時間: 15:00
ログファイル: 5b09fc64-477c-11e8-a742-184f32499ebc.json (Log file)
管理者: はい
-ソフトウェア情報- (Software info)
バージョン: 3.4.5.2467(Version)
コンポーネントバージョン: 1.0.342 (compornent version)
パッケージバージョンをアップデート: 1.0.4852 (package version was updated)
ライセンス: トライアル版 (License: trial)
-システム情報- (system)
OS: Windows 10 (Build 16299.371)
CPU: x64
ファイルシステム: NTFS (file system)
ユーザー: DESKTOP-2UCKNVE\norik
-スキャン結果の概要- scan result
スキャンタイプ: 脅威のスキャン threatning scan
スキャン開始日時: マニュアル start date
結果: 完了 completed
スキャンされたオブジェクト: 297042 scaned objects
検出された脅威: 48 detected threats
隔離された脅威: 48 put away threats
経過時間: 3 分 53 秒 duration
-スキャンオプション-
メモリ: 有効 memory : on
スタートアップ: 有効 start up:on
ファイルシステム: 有効 file system:on
アーカイブ: 有効 arkive : on
ルートキット: 無効 ruitekit on
ヒューリスティック: 有効 hyuristic on
PUP: 検出 detected
PUM: 検出 detected
-スキャンの詳細- scan detail
プロセス: 0 process
(悪意のあるアイテムは検出されませんでした)
モジュール: 0 module
(悪意のあるアイテムは検出されませんでした)
レジストリキー: 12 registrie key
PUP.Optional.InstallCore, HKU\S-1-5-21-1813046565-785978577-4226810915-1001\SOFTWARE\csastats, 隔離済み, [386], [260986],1.0.4852
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-1813046565-785978577-4226810915-1001\SOFTWARE\WebDiscoverBrowser, 隔離済み, [1579], [253912],1.0.4852
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, 隔離済み, [241], [509543],1.0.4852
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, 隔離済み, [241], [509543],1.0.4852
PUP.Optional.SearchManager, HKU\S-1-5-21-1813046565-785978577-4226810915-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, 隔離済み, [241], [509543],1.0.4852
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, 隔離済み, [1579], [253915],1.0.4852
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\12laboursofhercules3-wt.exe, 隔離済み, [6699], [248811],1.0.4852
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, 隔離済み, [1579], [253915],1.0.4852
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE, 隔離済み, [7314], [239351],1.0.4852
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\12laboursofhercules3-wt.exe, 隔離済み, [6699], [248811],1.0.4852
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE, 隔離済み, [7314], [239351],1.0.4852
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0AF3E233-5A73-33B3-EBF3-43333B7390B3}, 隔離済み, [244], [302717],1.0.4852
レジストリ値: 4 registry value
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\12laboursofhercules3-wt.exe|DEBUGGER, 隔離済み, [6699], [248811],1.0.4852
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE|DEBUGGER, 隔離済み, [7314], [239351],1.0.4852
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\12laboursofhercules3-wt.exe|DEBUGGER, 隔離済み, [6699], [248811],1.0.4852
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE|DEBUGGER, 隔離済み, [7314], [239351],1.0.4852
レジストリデータ: 0 registry data
(悪意のあるアイテムは検出されませんでした)
データストリーム: 0 data streem
(悪意のあるアイテムは検出されませんでした)
フォルダ: 7 folder
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.Webbar, C:\PROGRAM FILES\WEBDISCOVERBROWSER, 隔離済み, [1576], [348279],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\USERS\NORIK\APPDATA\LOCAL\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}, 隔離済み, [244], [302717],1.0.4852
ファイル: 25 file
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, 隔離済み, [741], [347183],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics.pma, 隔離済み, [1579], [444086],1.0.4852
PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\unins000.exe, 隔離済み, [1576], [348279],1.0.4852
PUP.Optional.SearchManager, C:\USERS\NORIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, 置き換え済み, [241], [509543],1.0.4852
PUP.Optional.WinYahoo, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\USERS\NORIK\APPDATA\LOCAL\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HOWTOREMOVE\HOWTOREMOVE.HTML, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\chromium-min.jpg, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\control panel-min-min.JPG, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\down.png, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\ff menu.JPG, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\ff search engine-min.png, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\hp-min ff.png, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\hp-min ie.png, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\search engine.gif, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\setup pages.gif, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\sp-min.png, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\start-min.jpg, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\HowToRemove\up.png, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\midaretot, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.WinYahoo, C:\Users\norik\AppData\Local\{F64AC016-D2E2-ACAE-BF7A-89469B1275DE}\uninst.exe, 隔離済み, [244], [302717],1.0.4852
PUP.Optional.GBoxApp, C:\USERS\NORIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, 置き換え済み, [280], [455242],1.0.4852
PUP.Optional.GBoxApp, C:\USERS\NORIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, 置き換え済み, [280], [455242],1.0.4852
物理セクタ: 0 objective sectore
(悪意のあるアイテムは検出されませんでした)
(end)