Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 11/11/2018
Heure de l'analyse: 20:01
Fichier journal: 30aa0caa-e5e4-11e8-ad1f-0250f2428ddf.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.482
Version de pack de mise à jour: 1.0.7797
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PACO\Ga\u00c3\u00ablle

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 260909
Menaces détectées: 45
Menaces mises en quarantaine: 45
Temps écoulé: 6 min, 36 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 12
PUP.Optional.ICinema, HKU\S-1-5-18\SOFTWARE\I - Cinema-nv, En quarantaine, [3025], [239254],1.0.7797
PUP.Optional.BrowserGood, HKU\S-1-5-21-1371787974-57708246-4262770981-1001\SOFTWARE\Browser Good, En quarantaine, [467], [236192],1.0.7797
PUP.Optional.ICinema, HKU\S-1-5-21-1371787974-57708246-4262770981-1001\SOFTWARE\I - Cinema-nv, En quarantaine, [3025], [239254],1.0.7797
PUP.Optional.ICinema, HKU\S-1-5-21-1371787974-57708246-4262770981-1001\SOFTWARE\I - Cinema-nv-ie, En quarantaine, [3025], [239254],1.0.7797
PUP.Optional.BoBrowser, HKU\S-1-5-21-1371787974-57708246-4262770981-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.MNDOQIL5DVW6MQJH4FISEB4F5Q, En quarantaine, [2011], [253090],1.0.7797
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Browser Good, En quarantaine, [33], [253962],1.0.7797
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Browser Good, En quarantaine, [33], [253962],1.0.7797
PUP.Optional.BrowserGood, HKLM\SOFTWARE\WOW6432NODE\Browser Good, En quarantaine, [467], [236193],1.0.7797
PUP.Optional.ICinema, HKLM\SOFTWARE\WOW6432NODE\I - Cinema, En quarantaine, [3025], [239255],1.0.7797
PUP.Optional.ICinema, HKLM\SOFTWARE\WOW6432NODE\I - Cinema-nv, En quarantaine, [3025], [239255],1.0.7797
PUP.Optional.ICinema, HKLM\SOFTWARE\WOW6432NODE\I - Cinema-nv-ie, En quarantaine, [3025], [239255],1.0.7797
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{ff148bd5}, En quarantaine, [68], [240969],1.0.7797

Valeur du registre: 1
PUP.Optional.BoBrowser, HKU\S-1-5-21-1371787974-57708246-4262770981-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BOBROWSER.MNDOQIL5DVW6MQJH4FISEB4F5Q, En quarantaine, [2011], [253091],1.0.7797

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.MultiPlug, C:\PROGRAMDATA\{34ef5c67-7160-e9b7-34ef-f5c67716719d}, En quarantaine, [68], [240944],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\USERS\GA�LLE\APPDATA\LOCAL\{002E3672-2486-5ACA-491E-7F226D7683BA}, En quarantaine, [705], [542290],1.0.7797

Fichier: 29
PUP.Optional.MultiPlug, C:\PROGRAMDATA\{34ef5c67-7160-e9b7-34ef-f5c67716719d}\optimizerpro_soft_partner.dat, En quarantaine, [68], [240944],1.0.7797
PUP.Optional.MultiPlug, C:\ProgramData\{34ef5c67-7160-e9b7-34ef-f5c67716719d}\6fc334dbbbb6b025, En quarantaine, [68], [240944],1.0.7797
PUP.Optional.MultiPlug, C:\ProgramData\{34ef5c67-7160-e9b7-34ef-f5c67716719d}\a23e928e9c6257f1, En quarantaine, [68], [240944],1.0.7797
PUP.Optional.SpeedBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\SPEED BROWSER.LNK, En quarantaine, [2634], [252748],1.0.7797
PUP.Optional.StartPage, C:\USERS\GAëLLE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K58OL5W5.DEFAULT\PREFS.JS, Remplacé, [234], [569143],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\USERS\GA�LLE\APPDATA\LOCAL\{002E3672-2486-5ACA-491E-7F226D7683BA}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\chromium-min.jpg, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\control panel-min-min.JPG, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\down.png, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\ff menu.JPG, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\ff search engine-min.png, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\hp-min ff.png, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\hp-min ie.png, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\search engine.gif, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\setup pages.gif, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\sp-min.png, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\start-min.jpg, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\HowToRemove\up.png, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\ralala, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\renica, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\uninst.exe, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.WinYahoo.TskLnk, C:\Users\Ga�lle\AppData\Local\{002E3672-2486-5ACA-491E-7F226D7683BA}\uninstp.dat, En quarantaine, [705], [542290],1.0.7797
PUP.Optional.CrossRider, C:\PROGRAM FILES (X86)\39512DFE-9EC6-4ED5-8262-464A22950590\1A7AE838-8B20-46E3-88AE-DB49FDC57743.DLL, En quarantaine, [410], [316964],1.0.7797
Trojan.LogixoftKeyLogger, C:\PROGRAM FILES (X86)\RKJ\RKFREE_SETUP.EXE, En quarantaine, [4569], [299332],1.0.7797
PUP.Optional.ASK, C:\USERS\GAëLLE\DOWNLOADS\ATUBECATCHER.EXE, En quarantaine, [2], [398182],1.0.7797
PUP.Optional.ASK, C:\USERS\GAëLLE\DOWNLOADS\ATUBE_CATCHER_ATU3_9024.EXE, En quarantaine, [2], [398182],1.0.7797
PUP.Optional.InstallCore.Generic, C:\USERS\GAëLLE\DOWNLOADS\ATUBE_CATCHER_1822827571.EXE, En quarantaine, [6150], [512134],1.0.7797
PUP.Optional.StartPage, C:\USERS\GAëLLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [234], [569137],1.0.7797

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)