Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/06/2017
Heure de l'analyse: 20:20
Fichier journal: malwarebytes1.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2060
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LENOVO-PC\hadad

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 377615
Menaces détectées: 32
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 7 min, 51 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 9
PUP.Optional.Reimage, HKU\S-1-5-21-4173776488-4281749535-3285626542-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1055], [327205],1.0.2060
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [101], [-1],0.0.0
PUP.Optional.Reimage, HKU\S-1-5-21-4173776488-4281749535-3285626542-1001\SOFTWARE\Reimage, Aucune action de l'utilisateur, [1072], [357494],1.0.2060
PUP.Optional.Reimage, HKU\S-1-5-21-4173776488-4281749535-3285626542-1001\SOFTWARE\REIMAGE\PC REPAIR, Aucune action de l'utilisateur, [1072], [327204],1.0.2060
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1072], [327193],1.0.2060
PUP.Optional.Reimage, HKU\S-1-5-21-4173776488-4281749535-3285626542-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Aucune action de l'utilisateur, [1072], [327203],1.0.2060
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1072], [327193],1.0.2060
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, Aucune action de l'utilisateur, [605], [305912],1.0.2060
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1072], [327193],1.0.2060

Valeur du registre: 8
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [101], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-4173776488-4281749535-3285626542-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [101], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [101], [-1],0.0.0
PUP.Optional.Reimage, HKU\S-1-5-21-4173776488-4281749535-3285626542-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Aucune action de l'utilisateur, [1072], [327204],1.0.2060
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|HP, Aucune action de l'utilisateur, [605], [305912],1.0.2060
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|TAB, Aucune action de l'utilisateur, [605], [305912],1.0.2060
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SP, Aucune action de l'utilisateur, [605], [305912],1.0.2060
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|SURL, Aucune action de l'utilisateur, [605], [305912],1.0.2060

Données du registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Aucune action de l'utilisateur, [14329], [292819],1.0.2060

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 14
PUP.Optional.Elex, C:\USERS\HADAD\APPDATA\ROAMING\ZHP\QUARANTINE\_TSPM\QKS.EXE, Aucune action de l'utilisateur, [8], [125558],1.0.2060
Adware.Elex, C:\USERS\HADAD\APPDATA\ROAMING\ZHP\QUARANTINE\_TSPM\QQBROWSERFRAME.DLL, Aucune action de l'utilisateur, [2], [355140],1.0.2060
Adware.Elex, C:\USERS\HADAD\APPDATA\ROAMING\ZHP\QUARANTINE\_TSPM\EVERYTHING.EXE, Aucune action de l'utilisateur, [2], [345563],1.0.2060
Adware.Elex, C:\USERS\HADAD\APPDATA\ROAMING\ZHP\QUARANTINE\_TSPM\IHPM.EXE, Aucune action de l'utilisateur, [2], [350504],1.0.2060
PUP.Optional.Elex, C:\USERS\HADAD\APPDATA\ROAMING\ZHP\QUARANTINE\_TSPM\WINZIPPER.EXE, Aucune action de l'utilisateur, [8], [326278],1.0.2060
PUP.Optional.Wajam, C:\PROGRAM FILES (X86)\483439EE973F587D9BB1FFE33F27B80F\YRREHS.ZIP, Aucune action de l'utilisateur, [101], [321084],1.0.2060
Adware.Elex, C:\USERS\HADAD\APPDATA\ROAMING\ZHP\QUARANTINE\_TSPM\WPM.EXE, Aucune action de l'utilisateur, [2], [355155],1.0.2060
PUP.Optional.Reimage, C:\USERS\HADAD\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Aucune action de l'utilisateur, [1072], [334717],1.0.2060
PUP.Optional.Reimage, C:\USERS\HADAD\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Aucune action de l'utilisateur, [1072], [331559],1.0.2060
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Aucune action de l'utilisateur, [1072], [334717],1.0.2060
PUP.Optional.Reimage, C:\USERS\HADAD\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Aucune action de l'utilisateur, [1072], [331559],1.0.2060
PUP.Optional.Plumbytes, C:\USERS\HADAD\DOWNLOADS\ANTIMALWARESETUP.EXE, Aucune action de l'utilisateur, [9086], [123575],1.0.2060
PUP.Optional.Reimage, C:\USERS\HADAD\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, Aucune action de l'utilisateur, [1072], [388085],1.0.2060
PUP.Optional.SpeedItUp, C:\WINDOWS\REIMAGE.INI, Aucune action de l'utilisateur, [1167], [329423],1.0.2060

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)