Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/03/2020
Heure de l'analyse: 18:58
Fichier journal: 2fe3a3ae-6ec2-11ea-8884-60eb698bace0.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.859
Version de pack de mise à jour: 1.0.21354
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Toshiba\Julie et Bertrand

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 222164
Menaces détectées: 52
Menaces mises en quarantaine: 52
Temps écoulé: 2 min, 33 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 1
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\WallpaperHdLib64.dll, En quarantaine, 1238, 731239, , , ,

Clé du registre: 11
PUP.Optional.InstallCore, HKU\S-1-5-21-2398571325-350161249-3155630153-1001\SOFTWARE\CSASTATS\ic, En quarantaine, 496, 586068, 1.0.21354, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, En quarantaine, 5397, 783950, 1.0.21354, , ame,
PUP.Optional.HDWallPaper, HKU\S-1-5-21-2398571325-350161249-3155630153-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WallpaperHd, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, HKU\S-1-5-21-2398571325-350161249-3155630153-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, HKU\S-1-5-21-2398571325-350161249-3155630153-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32, En quarantaine, 1238, 731239, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, En quarantaine, 5397, 783949, 1.0.21354, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\segurazo_RASAPI32, En quarantaine, 5397, 709099, 1.0.21354, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\segurazo_RASMANCS, En quarantaine, 5397, 709099, 1.0.21354, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, En quarantaine, 5397, 783949, 1.0.21354, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, En quarantaine, 5397, 783951, 1.0.21354, , ame,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{18D4F014-4854-2194-F9D4-511429548294}, En quarantaine, 881, 542290, , , ,

Valeur du registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-2398571325-350161249-3155630153-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En quarantaine, 244, 261450, 1.0.21354, , ame,
PUP.Optional.HDWallPaper, HKU\S-1-5-21-2398571325-350161249-3155630153-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WallpaperHd, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, HKU\S-1-5-21-2398571325-350161249-3155630153-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WALLPAPERHD|DISPLAYICON, En quarantaine, 1238, 731240, 1.0.21354, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 4
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\USERS\JULIE ET BERTRAND\APPDATA\LOCAL\WALLPAPERHD, En quarantaine, 1238, 731239, 1.0.21354, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JULIE ET BERTRAND\APPDATA\LOCAL\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}, En quarantaine, 881, 542290, 1.0.21354, , ame,

Fichier: 33
PUP.Optional.HDWallPaper, C:\USERS\JULIE ET BERTRAND\APPDATA\LOCAL\WALLPAPERHD\WALLPAPERS\1200.jpg, En quarantaine, 1238, 731239, 1.0.21354, , ame,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1210.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1220.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1230.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1240.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1250.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1260.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1270.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1280.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\Wallpapers\1290.jpg, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\uninstall.exe, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\WallpaperHd.exe, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\WallpaperHdHelper64.exe, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\WallpaperHdLib.dll, En quarantaine, 1238, 731239, , , ,
PUP.Optional.HDWallPaper, C:\Users\Julie et Bertrand\AppData\Local\WallpaperHd\WallpaperHdLib64.dll, En quarantaine, 1238, 731239, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JULIE ET BERTRAND\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JULIE ET BERTRAND\APPDATA\LOCAL\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 881, 542290, 1.0.21354, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\chromium-min.jpg, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\control panel-min-min.JPG, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\down.png, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\ff menu.JPG, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\ff search engine-min.png, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\hp-min ff.png, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\hp-min ie.png, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\search engine.gif, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\setup pages.gif, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\sp-min.png, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\start-min.jpg, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\HowToRemove\up.png, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\dofela, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\netaded, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\uninst.exe, En quarantaine, 881, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Julie et Bertrand\AppData\Local\{AC419A1D-88E9-F6A5-E571-D34DC1192FD5}\uninstp.dat, En quarantaine, 881, 542290, , , ,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)