Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 20/07/2022
Durée d'analyse: 15:20
Fichier journal: ae3f5cae-082e-11ed-bf5d-b42e99154aa9.json

-Informations du logiciel-
Version: 4.5.11.202
Version de composants: 1.0.1716
Version de pack de mise à jour: 1.0.57494
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19044.1826)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-6OELTO5\Charline

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 365282
Menaces détectées: 22
Menaces mises en quarantaine: 22
Temps écoulé: 6 min, 25 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 12
Adware.SpecialSearchOffer, HKU\S-1-5-21-1557491618-3669207147-1854776336-1003\SOFTWARE\SProvide, En quarantaine, 499, 840940, 1.0.57494, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\qdu-pr, En quarantaine, 1134, 814062, 1.0.57494, , ame, , ,
Adware.SpecialSearchOffer, HKLM\SOFTWARE\SProvide, En quarantaine, 499, 840938, 1.0.57494, , ame, , ,
PUP.Optional.PCVARK, HKLM\SOFTWARE\ZHJpdmVydG9uaWNzLmNvbQ==, En quarantaine, 520, 706567, 1.0.57494, , ame, , ,
PUP.Optional.PCVARK, HKLM\SOFTWARE\ZWZpeG15cGMuY29t, En quarantaine, 520, 556569, 1.0.57494, , ame, , ,
Adware.SpecialSearchOffer, HKLM\SOFTWARE\WOW6432NODE\SProvide, En quarantaine, 499, 840938, 1.0.57494, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-1557491618-3669207147-1854776336-1003\SOFTWARE\CSASTATS\ic, En quarantaine, 490, 586068, 1.0.57494, , ame, , ,
PUP.Optional.Jawego, HKLM\SOFTWARE\DTC-PR, En quarantaine, 716, 543113, 1.0.57494, , ame, , ,
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire0, En quarantaine, 3734, 597957, 1.0.57494, , ame, , ,
PUP.Optional.GoodGame, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Goodgame Empire, En quarantaine, 3734, 847704, 1.0.57494, , ame, , ,
PUP.Optional.WinYahoo.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\productupdt, En quarantaine, 189, 590573, 1.0.57494, , ame, , ,
PUP.Optional.AdvancePCCare, HKLM\SOFTWARE\PCV-VAR, En quarantaine, 1200, 478156, 1.0.57494, , ame, , ,

Valeur du registre: 3
PUP.Optional.Webbar, HKU\S-1-5-21-1557491618-3669207147-1854776336-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WINWB.EXE, En quarantaine, 879, 613803, 1.0.57494, , ame, , ,
PUP.Optional.Jawego, HKLM\SOFTWARE\DTC-PR|AFFILIATEID, En quarantaine, 716, 543113, 1.0.57494, , ame, , ,
PUP.Optional.AdvancePCCare, HKLM\SOFTWARE\PCV-VAR|PHONE, En quarantaine, 1200, 478156, 1.0.57494, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.Segurazo, C:\USERS\CHARLINE\APPDATA\ROAMING\SANTIVIRUSCLIENT, En quarantaine, 633, 788610, 1.0.57494, , ame, , ,
Adware.SpecialSearchOffer, C:\PROGRAMDATA\SPROVIDE, En quarantaine, 499, 840937, 1.0.57494, , ame, , ,

Fichier: 5
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\activity.log, En quarantaine, 1057, 388718, , , , , 944AC212A79A89EA0700095441D5AE48, 77F601F8CA716791F3CB03EF46D5329419059B0F4B35059A0D7966E0ED348317
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En quarantaine, 1057, 388718, , , , , 50FD1CBBD8D428643927F2A75A54AD22, 106DD810DE6CDB285FC55F416B34CB4677A3228AEC1AA1075A2E8B399C61E57B
Malware.AI.628167513, C:\USERS\CHARLINE\DOWNLOADS\YOUR FILE IS READY TO DOWNLOAD.EXE, En quarantaine, 1000000, 628167513, 1.0.57494, 08B3D77F548C6B5F25711359, dds, 01866904, B0CEA60F9F508DF193719A7A352999F5, 03C6A03998D76F6C2516CC0004A0F9529849CC3980220DCB87AD4D5CAB177199
Malware.AI.628167513, C:\USERS\CHARLINE\DOWNLOADS\YOUTUBERS LIFE 2 FREE DOWNLOAD (V1.2.3).EXE, En quarantaine, 1000000, 628167513, 1.0.57494, 08B3D77F548C6B5F25711359, dds, 01866904, D4C6DC3A5BB4C5A06C7E4E72E2D6D3EF, A029D7A0C84B560751491F04A8BD7AD59BEB30C87CEE4ED343411214B054D4DC
Spyware.PasswordStealer, C:\USERS\CHARLINE\DOWNLOADS\PASSWORD_IS_951951____ANYDROID-730202\SETUP_INSTALLX86-X64.EXE, En quarantaine, 531, 1005093, 1.0.57494, C1C1AAD6723C3727B53D007A, dds, 01866904, 46BB7876C3C4C56B989C64B5FDF36717, CA5A68A01BE4C23DCA0B94BB6B976F2A4D02BBA345E80A959E94374D7FB39962

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)