Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 02/04/2018
Heure de l'analyse: 21:58
Fichier journal: 476c7c22-36b0-11e8-b44d-00ff4766a06b.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4588
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MISSGABBLE\laurine

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 302590
Menaces détectées: 28
Menaces mises en quarantaine: 28
Temps écoulé: 10 min, 35 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.ProxyHijacker, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [2664], [-1],0.0.0

Valeur du registre: 6
PUP.Optional.ProxyHijacker, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [2664], [-1],0.0.0
PUP.Optional.ProxyHijacker, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [2664], [-1],0.0.0
PUP.Optional.ProxyHijacker, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [2664], [-1],0.0.0
PUP.Optional.ProxyHijacker, HKU\S-1-5-21-3386130466-2512746271-2147237477-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [2664], [-1],0.0.0
PUP.Optional.ProxyHijacker, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [2664], [-1],0.0.0
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, En quarantaine, [250], [235613],1.0.4588

Données du registre: 1
PUP.Optional.SimplyTech, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|NEWTAB, Remplacé, [2599], [293195],1.0.4588

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
Rogue.Multiple, C:\PROGRAMDATA\374311380, En quarantaine, [597], [170100],1.0.4588

Fichier: 19
PUP.Optional.ProxyHijacker, C:\USERS\LAURINE\APPDATA\LOCAL\PROXY.LOG, En quarantaine, [2664], [253756],1.0.4588
PUP.Optional.InstallCore.Generic, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\ICReinstall_CheatEngine63.exe, En quarantaine, [6324], [466466],1.0.4588
PUP.Optional.InstallCore.Generic, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\ICReinstall_Open OfficeSetup.exe, En quarantaine, [6324], [466466],1.0.4588
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.3\STANDALONEPHASE1.DAT, En quarantaine, [8192], [393793],1.0.4588
Adware.EoRezo.CFT, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\N3873\FST-FRINSTALLER.EXE, En quarantaine, [12425], [345578],1.0.4588
PUP.Optional.BundleInstaller, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\N3778\S3778.EXE, En quarantaine, [392], [8374],1.0.4588
PUP.Optional.Wajam, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\N3873\WAJAM_2207-6C14163C.EXE, En quarantaine, [211], [8792],1.0.4588
PUP.Optional.InstallCore, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\76095UNINSTALL.EXE, En quarantaine, [386], [82351],1.0.4588
PUP.Optional.Boxore, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\N3873\BOXORE_2005-A8764A49.EXE, En quarantaine, [1992], [5006],1.0.4588
PUP.Optional.BundleInstaller, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\N3873\S3873.EXE, En quarantaine, [392], [8374],1.0.4588
PUP.Optional.HomeTab, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\NSD70.TMP\HOMETAB.EXE, En quarantaine, [99], [76636],1.0.4588
PUP.Optional.InstallCore, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\HCEDUXL+.EXE.PART, En quarantaine, [386], [301105],1.0.4588
PUP.Optional.Iminent, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\N3873\IMINENT_1712-B2FCAD5E.EXE, En quarantaine, [102], [76686],1.0.4588
Adware.SmartApps, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\INS18EF.TMP.EXE, En quarantaine, [8383], [378315],1.0.4588
PUP.Optional.Babylon, C:\USERS\LAURINE\APPDATA\LOCAL\TEMP\REPORTER.EXE, En quarantaine, [312], [52660],1.0.4588
PUP.Optional.InstallCore, C:\USERS\LAURINE\DOWNLOADS\ADOBE_FLASH_SETUP.EXE, En quarantaine, [386], [301105],1.0.4588
PUP.Optional.InstallCore, C:\USERS\LAURINE\DOWNLOADS\ADBERDR11008_FR_FR.EXE, En quarantaine, [386], [76735],1.0.4588
PUP.Optional.InstallCore, C:\USERS\LAURINE\DOWNLOADS\CHEATENGINE63.EXE, En quarantaine, [386], [52693],1.0.4588
PUP.Optional.OpenCandy, C:\USERS\LAURINE\DOWNLOADS\CHEATENGINE61 [1].EXE, En quarantaine, [1023], [141102],1.0.4588

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)