Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 10/02/2020 Heure de l'analyse: 17:05 Fichier journal: 1f824d00-4c1f-11ea-8ef1-309c2348c08a.json -Informations du logiciel- Version: 4.0.4.49 Version de composants: 1.0.810 Version de pack de mise à jour: 1.0.18996 Licence: Gratuit -Informations système- Système d'exploitation: Windows 10 (Build 18362.592) Processeur: x64 Système de fichiers: NTFS Utilisateur: LE-DIABLE\Maxime -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 385688 Menaces détectées: 67 Menaces mises en quarantaine: 67 Temps écoulé: 2 min, 0 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 1 Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\TRUSTEDLOGOS.EXE, En quarantaine, 6191, 780877, , , , Module: 1 Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\TRUSTEDLOGOS.EXE, En quarantaine, 6191, 780877, , , , Clé du registre: 4 PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, En quarantaine, 5050, 380406, 1.0.18996, , ame, Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS, En quarantaine, 6951, 780878, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TRUSTEDLOGOS, En quarantaine, 6191, 780877, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, 6191, -1, 0.0.0, , action, Valeur du registre: 9 Adware.ProxyAgent, HKLM\SOFTWARE\WOW6432NODE\TRUSTEDLOGOS|CAMPAIGNID, En quarantaine, 6951, 780878, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TRUSTEDLOGOS|IMAGEPATH, En quarantaine, 6191, 780877, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 6191, -1, 0.0.0, , action, Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 6191, -1, 0.0.0, , action, Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-2121778395-4100028257-1876079222-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 6191, -1, 0.0.0, , action, Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-2121778395-4100028257-1876079222-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 6191, -1, 0.0.0, , action, Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-2121778395-4100028257-1876079222-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En quarantaine, 6191, -1, 0.0.0, , action, Adware.ProxyAgent.PrxySvrRST, HKU\S-1-5-21-2121778395-4100028257-1876079222-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, 6191, -1, 0.0.0, , action, Adware.ProxyAgent.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, 6191, -1, 0.0.0, , action, Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 3 Adware.Elex.ShrtCln, C:\USERS\MAXIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\USERS\MAXIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 300, 454717, , , , PUP.Optional.ASK, C:\USERS\MAXIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 1, 454825, , , , Fichier: 49 Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\NOAH.DAT, En quarantaine, 3755, 404865, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\DaltPhase.tst, En quarantaine, 3755, 404871, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\Medjob.tst, En quarantaine, 3755, 404871, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, 3755, 404862, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\MD.XML, En quarantaine, 3755, 404866, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\AGENT.DAT, En quarantaine, 3755, 404872, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\MAIN.DAT, En quarantaine, 3755, 442900, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\TRUSTEDLOGOS.EXE, En quarantaine, 6191, 780877, , , , Trojan.Agent, C:\USERS\MAXIME\APPDATA\LOCAL\LOBBY.DAT, En quarantaine, 489, 712637, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, C:\WINDOWS\TRUSTEDLOGOS\UNINS000.DAT, En quarantaine, 6191, 780876, 1.0.18996, , ame, Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\BrotliSharpLib.dll, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\crashed, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\crashed.log, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\LICENSE.txt, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\Newtonsoft.Json.dll, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\ProxyLibrary.dll, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\rootCert.pfx, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\StreamExtended.dll, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\Titanium.Web.Proxy.dll, En quarantaine, 6191, 780876, , , , Adware.ProxyAgent.PrxySvrRST, C:\Windows\trustedlogos\unins000.exe, En quarantaine, 6191, 780876, , , , Adware.Linkury, C:\USERS\MAXIME\APPDATA\LOCAL\installer.dat, En quarantaine, 423, 715618, 1.0.18996, , ame, Adware.Linkury, C:\USERS\MAXIME\APPDATA\LOCAL\DALTPHASE.EXE, En quarantaine, 423, 780109, 1.0.18996, 4F2FAB55D05B70AE7815404D, dds, 00584071 Adware.ProxyAgent, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\A.JS, En quarantaine, 6951, 780880, 1.0.18996, , ame, Adware.Linkury.TskLnk, C:\USERS\MAXIME\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, 14926, 444923, 1.0.18996, , ame, Adware.Linkury.Generic, C:\USERS\MAXIME\APPDATA\LOCAL\CONFIG.XML, En quarantaine, 3755, 404859, 1.0.18996, , ame, Adware.Linkury, C:\USERS\MAXIME\APPDATA\LOCAL\MEDJOB.EXE, En quarantaine, 423, 780109, 1.0.18996, 4F2FAB55D05B70AE7815404D, dds, 00584071 Trojan.ProxyAgent, C:\USERS\MAXIME\APPDATA\LOCAL\BORSTW.DLL, En quarantaine, 605, 778093, 1.0.18996, 4F45BCE683897DB60DF78B03, dds, 00584071 PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\8D5F79C9520C61A9.VIR, En quarantaine, 1191, 695048, 1.0.18996, 6766BDB2C35B1416C14366AA, dds, 00584071 PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.0\STANDALONEPHASE1.DAT, En quarantaine, 7934, 393793, 1.0.18996, , ame, Adware.Linkury, C:\USERS\MAXIME\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\CLOUDPRINTER\CLOUDPRINTER.EXE, En quarantaine, 423, 780109, 1.0.18996, 4F2FAB55D05B70AE7815404D, dds, 00584071 Adware.InstallCore, C:\USERS\MAXIME\DOWNLOADS\MEMU-INSTALLER.EXE, En quarantaine, 494, 675713, 1.0.18996, , ame, PUP.Optional.BundleInstaller, C:\USERS\MAXIME\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\UTORRENT.EXE, En quarantaine, 505, 774106, 1.0.18996, , ame, MachineLearning/Anomalous.100%, C:\USERS\MAXIME\DOWNLOADS\MBR_V7.7.7-CHILLMOD_V1.0.4 (1).ZIP, En quarantaine, 0, 392687, 1.0.18996, , shuriken, MachineLearning/Anomalous.97%, C:\USERS\MAXIME\DOWNLOADS\7.7.6-HOTFIX.ZIP, En quarantaine, 0, 392687, 1.0.18996, , shuriken, MachineLearning/Anomalous.100%, C:\USERS\MAXIME\DOWNLOADS\MBR_V7.7.7-CHILLMOD_V1.0.4.ZIP, En quarantaine, 0, 392687, 1.0.18996, , shuriken, PUP.Optional.InstallCore, C:\USERS\MAXIME\DOWNLOADS\CHEATENGINE70.EXE, En quarantaine, 493, 500846, 1.0.18996, , ame, Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000606.ldb, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000609.ldb, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000611.log, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000612.ldb, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 300, 454717, , , , Adware.Elex.ShrtCln, C:\USERS\MAXIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 300, 454717, 1.0.18996, , ame, Adware.Elex.ShrtCln, C:\USERS\MAXIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 300, 454717, 1.0.18996, , ame, PUP.Optional.ASK, C:\USERS\MAXIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 1, 454825, 1.0.18996, , ame, Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)