Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/03/2020
Heure de l'analyse: 19:41
Fichier journal: 4703b392-655a-11ea-b089-e03f49e85f64.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.15246
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.720)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-TNOQANF\standard

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 278783
Menaces détectées: 56
Menaces mises en quarantaine: 56
Temps écoulé: 4 min, 37 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 2
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, En quarantaine, [0], [392686],1.0.15246
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, En quarantaine, [5395], [783952],1.0.15246

Module: 2
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, En quarantaine, [0], [392686],1.0.15246
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, En quarantaine, [5395], [783952],1.0.15246

Clé du registre: 20
PUP.Optional.SearchManager, HKU\S-1-5-21-3213114140-2064630393-212933067-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, Supprimer au redémarrage, [430], [521971],1.0.15246
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, Supprimer au redémarrage, [0], [392686],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, Supprimer au redémarrage, [5395], [783949],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Supprimer au redémarrage, [5395], [757809],1.0.15246
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, Supprimer au redémarrage, [430], [521972],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, Supprimer au redémarrage, [5395], [783950],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, Supprimer au redémarrage, [5395], [783948],1.0.15246
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, Supprimer au redémarrage, [430], [521972],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, Supprimer au redémarrage, [5395], [783949],1.0.15246
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, Supprimer au redémarrage, [5395], [783952],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, Supprimer au redémarrage, [5395], [783951],1.0.15246
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, Supprimer au redémarrage, [5395], [783953],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, Supprimer au redémarrage, [5395], [783946],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, Supprimer au redémarrage, [5395], [783946],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, Supprimer au redémarrage, [5395], [783948],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, Supprimer au redémarrage, [5395], [783947],1.0.15246
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, Supprimer au redémarrage, [5395], [783947],1.0.15246
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Supprimer au redémarrage, [6122], [769804],1.0.15246
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0438C43A-5477-401D-8E59-F67A1A33138F}, Supprimer au redémarrage, [6122], [769804],1.0.15246
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{0438C43A-5477-401D-8E59-F67A1A33138F}, Supprimer au redémarrage, [6122], [769804],1.0.15246

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\USERS\STANDARD\APPDATA\LOCAL\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}, Supprimer au redémarrage, [877], [542290],1.0.15246

Fichier: 30
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Supprimer au redémarrage, [0], [392686],1.0.15246
PUP.Optional.SearchManager, C:\USERS\STANDARD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0FNS9M04.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, Supprimer au redémarrage, [430], [733885],1.0.15246
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Supprimer au redémarrage, [5395], [783952],1.0.15246
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, Supprimer au redémarrage, [5395], [783953],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\USERS\STANDARD\APPDATA\LOCAL\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HOWTOREMOVE\HOWTOREMOVE.HTML, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\chromium-min.jpg, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\control panel-min-min.JPG, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\down.png, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\ff menu.JPG, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\ff search engine-min.png, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\hp-min ff.png, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\hp-min ie.png, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\search engine.gif, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\setup pages.gif, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\sp-min.png, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\start-min.jpg, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\HowToRemove\up.png, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\lirafina, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\sadetorit, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\uninst.exe, Supprimer au redémarrage, [877], [542290],1.0.15246
PUP.Optional.WinYahoo.TskLnk, C:\Users\standard\AppData\Local\{F8DBCE87-DC73-A23F-B1EB-87D795837B4F}\uninstp.dat, Supprimer au redémarrage, [877], [542290],1.0.15246
Adware.WinYahoo, C:\PROGRAMDATA\EZQFJ\NINIWIC_270415_S4_1.EXE, Supprimer au redémarrage, [714], [718433],1.0.15246
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Supprimer au redémarrage, [6122], [769804],1.0.15246
HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Supprimer au redémarrage, [6122], [769804],1.0.15246
Generic.Malware/Suspicious, C:\PROGRAMDATA\SANTIVIRUS\B\SANTIVIRUSSERVICE.EXE, Supprimer au redémarrage, [0], [392686],1.0.15246
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3213114140-2064630393-212933067-1001\$RIJP1JS.EXE, Supprimer au redémarrage, [0], [392686],1.0.15246
Generic.Malware/Suspicious, C:\USERS\STANDARD\DOWNLOADS\ZEDTV.EXE, Supprimer au redémarrage, [0], [392686],1.0.15246
HackTool.Agent.Nirsoft, C:\USERS\STANDARD\APPDATA\ROAMING\Microsoft\Windows\Recent\produkey-x64.zip.lnk, Supprimer au redémarrage, [13264], [777493],1.0.15246
HackTool.Agent.Nirsoft, C:\USERS\STANDARD\DOWNLOADS\PRODUKEY-X64.ZIP, Supprimer au redémarrage, [13264], [777493],1.0.15246
HackTool.Agent.Nirsoft, C:\USERS\STANDARD\DESKTOP\PRODUKEY.EXE, Supprimer au redémarrage, [13264], [777493],1.0.15246

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)