Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 31/08/2017
Heure de l'analyse: 12:23
Fichier journal: 68fe7fac-8e36-11e7-ad81-708bcd7da85d.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.186
Version de pack de mise à jour: 1.0.2694
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin-PC\Admin
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344781
Menaces détectées: 121
Menaces mises en quarantaine: 121
Temps écoulé: 5 min, 38 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 2
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\dwm.exe, En quarantaine, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\taskeng.exe, En quarantaine, [735], [430089],1.0.2694
Module: 3
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\dwm.exe, En quarantaine, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\taskeng.exe, En quarantaine, [735], [430089],1.0.2694
Trojan.ProxyHijacker, C:\USERS\ADMIN\APPDATA\LOCAL\S64PRT.DLL, En quarantaine, [251], [421555],1.0.2694
Clé du registre: 12
PUP.Optional.PSScriptLoad.ACMB3, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6c91d794acb558b9be5d9651ba694566, Supprimer au redémarrage, [5350], [-1],0.0.0
PUP.Optional.PSScriptLoad.ACMB3, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0877E0A-8748-4D06-B438-62ABDF4568BF}, Supprimer au redémarrage, [5350], [-1],0.0.0
PUP.Optional.PSScriptLoad.ACMB3, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E0877E0A-8748-4D06-B438-62ABDF4568BF}, Supprimer au redémarrage, [5350], [-1],0.0.0
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\CONSOLE\TASKENG.EXE, Supprimer au redémarrage, [5350], [425125],1.0.2694
Adware.SearchAwesome.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0acf5b167d61824f5a70a985bf16a9e2, Supprimer au redémarrage, [2331], [-1],0.0.0
Adware.SearchAwesome.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5277989C-0879-489B-9A4C-BC64F95BD94A}, Supprimer au redémarrage, [2331], [-1],0.0.0
Adware.SearchAwesome.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5277989C-0879-489B-9A4C-BC64F95BD94A}, Supprimer au redémarrage, [2331], [-1],0.0.0
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Supprimer au redémarrage, [5350], [425124],1.0.2694
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Lace514, Supprimer au redémarrage, [2702], [365194],1.0.2694
Adware.Tuto4PC, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\EWMON, Supprimer au redémarrage, [721], [411543],1.0.2694
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Supprimer au redémarrage, [6102], [241622],1.0.2694
Trojan.ProxyHijacker, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [251], [-1],0.0.0
Valeur du registre: 21
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Supprimer au redémarrage, [5350], [425126],1.0.2694
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Supprimer au redémarrage, [5350], [425125],1.0.2694
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Supprimer au redémarrage, [233], [259988],1.0.2694
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Supprimer au redémarrage, [233], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Supprimer au redémarrage, [233], [-1],0.0.0
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Supprimer au redémarrage, [5350], [425124],1.0.2694
Adware.Tuto4PC, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, Supprimer au redémarrage, [721], [411543],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|U43NYZQA5ZCDKE5, Supprimer au redémarrage, [1305], [392931],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ET64C0EBW8V9EV5, Supprimer au redémarrage, [1305], [392931],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|7ZXAEEKER2AFTJN, Supprimer au redémarrage, [1305], [392931],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DCUKAR8EYFT0CS5, Supprimer au redémarrage, [1305], [392931],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|96JI1UCJ8JLLZ9H, Supprimer au redémarrage, [1305], [392931],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|XG8E7CN67VO9KJY, Supprimer au redémarrage, [1305], [392931],1.0.2694
Adware.Tuto4PC.Generic, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|V0EYF9U6M7HJVDH, Supprimer au redémarrage, [1305], [392931],1.0.2694
Trojan.ProxyHijacker, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|s64prt, Supprimer au redémarrage, [251], [421555],1.0.2694
Trojan.ProxyHijacker, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [251], [-1],0.0.0
Trojan.ProxyHijacker, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [251], [-1],0.0.0
Trojan.ProxyHijacker, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Supprimer au redémarrage, [251], [-1],0.0.0
Trojan.ProxyHijacker, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [251], [-1],0.0.0
Trojan.ProxyHijacker, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [251], [-1],0.0.0
Trojan.ProxyHijacker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [251], [-1],0.0.0
Données du registre: 4
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Remplacer au redémarrage, [233], [293485],1.0.2694
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacer au redémarrage, [233], [293485],1.0.2694
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacer au redémarrage, [233], [293485],1.0.2694
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2407023709-1011807550-9218861-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacer au redémarrage, [233], [293486],1.0.2694
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\_isetup, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\is-CS4QE.tmp, Supprimer au redémarrage, [1305], [409260],1.0.2694
Trojan.Agent.VBS, C:\USERS\ADMIN\APPDATA\ROAMING\lsm local files, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\USERS\ADMIN\APPDATA\ROAMING\dwm saved files, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\USERS\ADMIN\APPDATA\ROAMING\taskeng saved files, Supprimer au redémarrage, [735], [430089],1.0.2694
Fichier: 74
Worm.Saphira, C:\WINDOWS\TASKMGR.EXE, Supprimer au redémarrage, [12789], [207791],1.0.2694
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\NOAH.DAT, Supprimer au redémarrage, [1878], [404865],1.0.2694
PUP.Optional.PSScriptLoad.ACMB3, C:\WINDOWS\SYSTEM32\TASKS\6c91d794acb558b9be5d9651ba694566, Supprimer au redémarrage, [5350], [-1],0.0.0
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Supprimer au redémarrage, [1878], [404862],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\is-CS4QE.tmp\lol.exe.config, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\_isetup\_setup64.tmp, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\_isetup\_shfoldr.dll, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\idp.dll, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\itdownload.dll, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\lol.exe, Supprimer au redémarrage, [1305], [409260],1.0.2694
Adware.Tuto4PC.Generic, C:\Users\Admin\AppData\Local\Temp\is-CS4QE.tmp\NoNameByRaySueCastro.exe, Supprimer au redémarrage, [1305], [409260],1.0.2694
Trojan.Agent.VBS, C:\USERS\ADMIN\APPDATA\ROAMING\lsm local files\start.vbs, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\3.data, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\data.exe, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\license.pdf4.txt, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\lsm.exe, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\readme.pdf2.txt, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\readme.pdf3.txt, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\readme.xml2.txt, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\readme.xml3.txt, Supprimer au redémarrage, [735], [430090],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\lsm local files\readme.xml8.txt, Supprimer au redémarrage, [735], [430090],1.0.2694
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\MD.XML, Supprimer au redémarrage, [1878], [404866],1.0.2694
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\AGENT.DAT, Supprimer au redémarrage, [1878], [404872],1.0.2694
PUP.Optional.REOptimizer, C:\USERS\ADMIN\APPDATA\LOCAL\UNINSTALLCE.EXE, Supprimer au redémarrage, [7562], [412227],1.0.2694
Adware.SearchAwesome.TskLnk, C:\WINDOWS\0acf5b167d61824f5a70a985bf16a9e2.ps1, Supprimer au redémarrage, [2331], [428239],1.0.2694
Adware.SearchAwesome.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\0acf5b167d61824f5a70a985bf16a9e2, Supprimer au redémarrage, [2331], [-1],0.0.0
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Supprimer au redémarrage, [546], [391431],1.0.2694
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\Donglab.tst, Supprimer au redémarrage, [1878], [404871],1.0.2694
Trojan.Agent.VBS, C:\USERS\ADMIN\APPDATA\ROAMING\dwm saved files\start.vbs, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\3.data, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\dwm.exe, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\license.pdf4.txt, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\readme.pdf2.txt, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\dwm saved files\readme.pdf3.txt, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\USERS\ADMIN\APPDATA\ROAMING\taskeng saved files\start.vbs, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\3.data, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\license.pdf4.txt, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\readme.pdf2.txt, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\readme.pdf3.txt, Supprimer au redémarrage, [735], [430089],1.0.2694
Trojan.Agent.VBS, C:\Users\Admin\AppData\Roaming\taskeng saved files\taskeng.exe, Supprimer au redémarrage, [735], [430089],1.0.2694
PUP.Optional.Amonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\AMIPIXEL.CFG, Supprimer au redémarrage, [6], [302488],1.0.2694
Adware.Linkury.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\CONFIG.XML, Supprimer au redémarrage, [1878], [404859],1.0.2694
Trojan.ProxyHijacker, C:\USERS\ADMIN\APPDATA\LOCAL\S64PRT.DLL, Supprimer au redémarrage, [251], [421555],1.0.2694
Trojan.Agent.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\242E4FF17822412495E329F646EC4776\RQWJAM29L.VIR, Supprimer au redémarrage, [458], [369948],1.0.2694
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-2407023709-1011807550-9218861-1000\$RFM93RA\UPDENGINE.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
PUP.Optional.AppTrailers, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\61LN7IVF5\APPTRAILERS.9.2.9AMT.EXE, Supprimer au redémarrage, [848], [338239],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\0AR0GIDCIA\SECONDL.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\EZ0BF4H16Y\SECONDL.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
Adware.NeoBar, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IBH2R828T\YTAB_M_1_BIG.EXE, Supprimer au redémarrage, [514], [429581],1.0.2694
Adware.FileTour, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\RAR$EXA0.759\GROSS_BEAT_VST_CRACKED.EXE, Supprimer au redémarrage, [165], [429682],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\63JDBCYYA\63JDBCYYA.EXE, Supprimer au redémarrage, [1305], [414953],1.0.2694
Adware.FileTour, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\GROSS_BEAT_VST_CRACKED-1.RAR, Supprimer au redémarrage, [165], [429682],1.0.2694
Adware.NetFilter, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\NSMD76C.TMP\LACE_TDI_X64.SYS, Supprimer au redémarrage, [1493], [425381],1.0.2694
Adware.InstallMonster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-FKHSV.TMP\UP.EXE, Supprimer au redémarrage, [120], [417100],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\MFTJLNL32\MFTJLNL32.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\NSMD76C.TMP\UPDENGINE.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
Adware.Tuto4PC, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\PJOSH2HDM\PJOSH2HDM.EXE, Supprimer au redémarrage, [721], [430068],1.0.2694
Adware.Amonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\{B4A8928A48674B4582AB4361F5106BC2}\+BRCBKIC50\UNINSTALL.EXE, Supprimer au redémarrage, [673], [378669],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\0AR0GIDCIA\ONETWO.EXE, Supprimer au redémarrage, [1305], [414953],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\EZ0BF4H16Y\ONETWO.EXE, Supprimer au redémarrage, [1305], [414953],1.0.2694
Adware.Amonetize, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\F1205FEAAD9C479B8D15448B240F5524\REUNEULL.EXE, Supprimer au redémarrage, [673], [378669],1.0.2694
Adware.InstallMonster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-FKHSV.TMP\UP(164).EXE, Supprimer au redémarrage, [120], [420515],1.0.2694
Adware.Tuto4PC, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\OQ2BPVEOD\RPWW4KBEK.EXE, Supprimer au redémarrage, [721], [430068],1.0.2694
PUP.Optional.AppTrailers, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\ZVKM0T2Q0\APPTRAILERS.9.2.9AMT.EXE, Supprimer au redémarrage, [848], [338239],1.0.2694
Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\MMC11.EXE, Supprimer au redémarrage, [1990], [414962],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\0AR0GIDCIA\SHO9LIBI.EXE, Supprimer au redémarrage, [1305], [414953],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\AMZ6LZD08\AMZ6LZD08.EXE, Supprimer au redémarrage, [1305], [414953],1.0.2694
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\EZ0BF4H16Y\SHO9LIBI.EXE, Supprimer au redémarrage, [1305], [414953],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\RARSFX0\LO3ZAPU.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\UZMORWG2N\UZMORWG2N.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\INETINFOTOOLS\INETINFO.EXE, Supprimer au redémarrage, [0], [392686],1.0.2694
PUP.Optional.LogicHandler, C:\USERS\ADMIN\APPDATA\LOCAL\RETECH.BIN, Supprimer au redémarrage, [3647], [24306],1.0.2694
Adware.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\DONGLAB.EXE, Supprimer au redémarrage, [1990], [414962],1.0.2694
PUP.Optional.Linkury, C:\USERS\ADMIN\APPDATA\LOCAL\OVERTEX.BIN, Supprimer au redémarrage, [313], [331415],1.0.2694
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)