Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/06/2021
Durée d'analyse: 13:14
Fichier journal: c86385e2-d738-11eb-bd61-406186921f26.json

-Informations du logiciel-
Version: 4.4.0.117
Version de composants: 1.0.1344
Version de pack de mise à jour: 1.0.42321
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19041.804)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HP\HP P6000

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 286627
Menaces détectées: 12
Menaces mises en quarantaine: 12
Temps écoulé: 2 min, 39 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
Spyware.PasswordStealer.E, HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\SOFTWARE\BowwSoftwar, En quarantaine, 3955, 947581, 1.0.42321, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\SOFTWARE\MICROSOFT\135c083c, En quarantaine, 514, 821174, 1.0.42321, , ame, , ,

Valeur du registre: 3
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{77E7716B-803B-4D1A-9259-59D473B0A501}, En quarantaine, 514, 795081, 1.0.42321, , ame, , ,
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A730D600-05F8-4A81-B030-D36E0CD96A18}, En quarantaine, 514, 795081, 1.0.42321, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-3636713322-3552101697-1328153264-1001\SOFTWARE\MICROSOFT\135c083c|CAMPAIGNID, En quarantaine, 514, 821174, 1.0.42321, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 7
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\MQLQCLJIGI.TMP, En quarantaine, 5157, 951624, 1.0.42321, , ame, , 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\APOWERSOFT\BYKAEROBOVAE.EXE, En quarantaine, 3028, 952230, 1.0.42321, 986C2EA09A2C548EFA05F3A7, dds, 01308132, 63905229D8BE4238E7745433782B7E4D, 9B562417F5C1E5890609A98A62720A909BAB53959166A518DB93BA1B1E505FBE
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\APOWERSOFT\WINDOWS UPDATE.EXE, En quarantaine, 2943, 391326, 1.0.42321, , ame, , 4B70F204EE2476E004DC5BFC74943355, E0E9BEA8CD74C65E27649BDE18D4CE98931AF76A1B1D75595BA8F27C7E4307CB
PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\HP P6000\DOWNLOADS\MEMU-INSTALLER_V1.45.197.653.9.EXE, En quarantaine, 14496, 935457, 1.0.42321, , ame, , 760642232DDC88CD60854C1BE00CF663, E23A0EBFC6101BDA9F083BD18E2551D771A552F921B055C5266C2B669F9A5708
PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\HP P6000\DOWNLOADS\MEMU-INSTALLER_V1.451.97.65.39.EXE, En quarantaine, 14496, 935457, 1.0.42321, , ame, , 760642232DDC88CD60854C1BE00CF663, E23A0EBFC6101BDA9F083BD18E2551D771A552F921B055C5266C2B669F9A5708
Adware.SpecialSearchOffer, C:\USERS\HP P6000\DOWNLOADS\FL_STUDIO_20_FILE_733396.EXE, En quarantaine, 523, 908368, 1.0.42321, 05B76F0E3435886E6817A178, dds, 01308132, 3E2C2647766B6F0ACBD122F116F3EF08, 64BA9EE6BFAA9B9B53D8BB00D92777766C4655814EE1E5DE8D9DADD170C3730A
PUP.Optional.BundleInstaller, C:\USERS\HP P6000\DOWNLOADS\UTORRENT (1).EXE, En quarantaine, 527, 875791, 1.0.42321, , ame, , 017D9131641A18826DECC8CB058B931C, E11B8C1D3BA335DC63A206CDB79CB6927C2053BF6CEAED9CE3ED9CE849E76C32

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)