Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/01/2020
Heure de l'analyse: 10:33
Fichier journal: b6e1ddea-3f55-11ea-9040-d897ba81647c.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.793
Version de pack de mise à jour: 1.0.18228
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.592)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-Bureau\CARMIN

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 410459
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 21 min, 44 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1070776268-287036329-3458378410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, 240, 254682, 1.0.18228, , ame,

Valeur du registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-1070776268-287036329-3458378410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, 240, 254682, 1.0.18228, , ame,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En quarantaine, 6975, 676880, 1.0.18228, , ame,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En quarantaine, 6975, 676880, 1.0.18228, , ame,

Données du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1070776268-287036329-3458378410-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 707485, 1.0.18228, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
Generic.Malware/Suspicious, C:\USERS\CARMIN\APPDATA\ROAMING\POWERISO\UPGRADE\POWERISO7-X64.EXE, En quarantaine, 0, 392686, 1.0.18228, , shuriken,
Generic.Malware/Suspicious, C:\USERS\CARMIN\DESKTOP\ICONE BURO-2\DONOTSPY10-5.0.0.0-SETUP.EXE, En quarantaine, 0, 392686, 1.0.18228, , shuriken,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)