Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/09/2019
Heure de l'analyse: 21:01
Fichier journal: 445131a0-d334-11e9-9f97-507b9d6d0f7b.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.12389
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.329)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-FO8880J\Actif

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 283012
Menaces détectées: 33
Menaces mises en quarantaine: 33
Temps écoulé: 1 min, 53 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 10
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, [1522], [730655],1.0.12389
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, En quarantaine, [1522], [713771],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, [1522], [730655],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, En quarantaine, [1522], [709099],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, En quarantaine, [1522], [709099],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, En quarantaine, [1522], [709099],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, En quarantaine, [1522], [709099],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASAPI32, En quarantaine, [1522], [709099],1.0.12389
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASMANCS, En quarantaine, [1522], [709099],1.0.12389
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E0460886-B0C6-D906-0146-A986D1C67A06}, En quarantaine, [808], [542290],1.0.12389

Valeur du registre: 2
PUP.Optional.NotChromeRun, HKU\S-1-5-21-2329423879-699262184-2287041894-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_89187E296B09B910951B1011AD571E45, En quarantaine, [6695], [241243],1.0.12389
MachineLearning/Anomalous.95%, HKU\S-1-5-21-2329423879-699262184-2287041894-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WallpaperHd, En quarantaine, [0], [392687],1.0.12389

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ACTIF\APPDATA\LOCAL\{54D3628F-707B-0E37-1DE3-2BDF398BD747}, En quarantaine, [808], [542290],1.0.12389

Fichier: 19
MachineLearning/Anomalous.95%, C:\USERS\ACTIF\APPDATA\LOCAL\WALLPAPERHD\WALLPAPERHD.EXE, En quarantaine, [0], [392687],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ACTIF\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ACTIF\APPDATA\LOCAL\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\chromium-min.jpg, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\control panel-min-min.JPG, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\down.png, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\ff menu.JPG, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\ff search engine-min.png, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\hp-min ff.png, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\hp-min ie.png, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\search engine.gif, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\setup pages.gif, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\sp-min.png, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\start-min.jpg, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\HowToRemove\up.png, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\citilete, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\rafocatot, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\uninst.exe, En quarantaine, [808], [542290],1.0.12389
PUP.Optional.WinYahoo.TskLnk, C:\Users\Actif\AppData\Local\{54D3628F-707B-0E37-1DE3-2BDF398BD747}\uninstp.dat, En quarantaine, [808], [542290],1.0.12389

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)