Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 29/07/2020
Durée d'analyse: 08:25
Fichier journal: 4acc58a0-d164-11ea-a730-00d861fa7a5d.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.990
Version de pack de mise à jour: 1.0.27615
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19041.388)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LANTERI-PC\adria

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 287663
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 0 min, 54 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
Trojan.FakeTool, HKU\S-1-5-21-783667411-3380226618-4027535197-1001\Inlog Software LLC, En quarantaine, 3379, 804173, 1.0.27615, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, En quarantaine, 240, 254682, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, En quarantaine, 240, 254682, , , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-783667411-3380226618-4027535197-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, 240, 254682, 1.0.27615, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-783667411-3380226618-4027535197-1001\SOFTWARE\CSASTATS\ic, En quarantaine, 503, 586068, 1.0.27615, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, 1.0.27615, , ame,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\PC Repair, En quarantaine, 1448, 799081, 1.0.27615, , ame,

Valeur du registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-783667411-3380226618-4027535197-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, 240, 254682, 1.0.27615, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 240, 254683, 1.0.27615, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 240, 254683, 1.0.27615, , ame,

Données du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-783667411-3380226618-4027535197-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 707485, 1.0.27615, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADRIA\APPDATA\LOCAL\{359603CA-113E-6F72-7CA6-4A9A58CEB602}, En quarantaine, 896, 542290, 1.0.27615, , ame,

Fichier: 19
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADRIA\APPDATA\LOCAL\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 896, 542290, 1.0.27615, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\chromium-min.jpg, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\control panel-min-min.JPG, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\down.png, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\ff menu.JPG, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\ff search engine-min.png, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\hp-min ff.png, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\hp-min ie.png, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\search engine.gif, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\setup pages.gif, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\sp-min.png, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\start-min.jpg, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\HowToRemove\up.png, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\catecena, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\rinamafit, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\uninst.exe, En quarantaine, 896, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adria\AppData\Local\{359603CA-113E-6F72-7CA6-4A9A58CEB602}\uninstp.dat, En quarantaine, 896, 542290, , , ,
Adware.BundleInstaller, C:\USERS\ADRIA\DOWNLOADS\PHOTOSHOP 2020 V21 2 PORT.EXE, En quarantaine, 556, 834743, 1.0.27615, E7C513A454C0CB80FB4174ED, dds, 00828290
PUP.Optional.Outbyte, C:\USERS\ADRIA\DOWNLOADS\KMODE_EXCEPTION_NOT_HANDLED_REPAIR-SETUP.EXE, En quarantaine, 1448, 799072, 1.0.27615, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)