Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/02/2021
Durée d'analyse: 12:33
Fichier journal: 4fb0124e-6def-11eb-add0-b00cd1649f36.json

-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1173
Version de pack de mise à jour: 1.0.37061
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18363.1379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-NM7IS9O\zabil

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 352096
Menaces détectées: 29
Menaces mises en quarantaine: 29
Temps écoulé: 6 min, 24 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 16
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 2683, 254682, , , , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 2683, 254682, , , , , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-3754758859-3921218863-3216633331-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 2683, 254682, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En quarantaine, 13533, 757809, 1.0.37061, , ame, , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-3754758859-3921218863-3216633331-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, En quarantaine, 2683, 254683, , , , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, En quarantaine, 2683, 254683, , , , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, 2683, 254683, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, En quarantaine, 13533, 713771, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, En quarantaine, 13533, 709099, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, En quarantaine, 13533, 709099, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, En quarantaine, 13533, 709099, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, En quarantaine, 13533, 709099, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASAPI32, En quarantaine, 13533, 709099, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASMANCS, En quarantaine, 13533, 709099, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, 13533, 730655, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, 13533, 730655, 1.0.37061, , ame, , ,

Valeur du registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-3754758859-3921218863-3216633331-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 2683, 254682, 1.0.37061, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, 2683, 254683, 1.0.37061, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 2683, 254683, 1.0.37061, , ame, , ,

Données du registre: 1
PUP.Optional.WinYahoo.Generic, HKU\S-1-5-21-3754758859-3921218863-3216633331-1002_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HOMEBUTTONPAGE, Remplacé, 8943, 785853, 1.0.37061, , ame, , ,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 8
PUP.Optional.Segurazo, C:\USERS\DEFAULTUSER100000\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\DEFAULTUSER100001\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\TEMP.DESKTOP-NM7IS9O.000.001\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\TEMP.DESKTOP-NM7IS9O.000\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\TEMP.DESKTOP-NM7IS9O.001\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\TEMP.DESKTOP-NM7IS9O\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\TEMP\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\ZABIL\APPDATA\ROAMING\SEGURAZOCLIENT, En quarantaine, 13533, 788617, 1.0.37061, , ame, , ,

Fichier: 1
PUP.Optional.HDWallPaper, C:\USERS\ZABIL\APPDATA\LOCAL\WALLPAPERHD\WALLPAPERHDLIB64.DLL, En quarantaine, 7845, 731259, 1.0.37061, , ame, , 91CB3AFB4330BE7DA91C615EE34D73F1, 0C969C6D5B8F8BD8B2FFCF74892DE4E3DBD35913EC5653CC821596746942FF8B

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)