Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/03/2017
Heure de l'analyse: 19:10
Fichier journal: malware suppresion.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1395
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: maison\bavard

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 374176
Temps écoulé: 12 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 2
Adware.Elex, C:\USERS\BAVARD\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, En quarantaine, [305], [375592],1.0.1395
Adware.Elex, C:\USERS\BAVARD\APPDATA\ROAMING\WINSNARE\WINSNARE.DLL, En quarantaine, [305], [360752],1.0.1395

Clé du registre: 6
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\jhdbca, Supprimer au redémarrage, [305], [358186],1.0.1395
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\{84416237-6490-494D-9AD6-4994DD978971}, Supprimer au redémarrage, [305], [375406],1.0.1395
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, Supprimer au redémarrage, [15], [339887],1.0.1395
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSnare, Supprimer au redémarrage, [305], [360760],1.0.1395
Adware.Elex, HKLM\SOFTWARE\jhdbca, Supprimer au redémarrage, [305], [358186],1.0.1395
Adware.Elex, HKU\S-1-5-18\SOFTWARE\jhdbca, Supprimer au redémarrage, [305], [358190],1.0.1395

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 5
Adware.Elex, C:\USERS\BAVARD\APPDATA\ROAMING\WinSAPSvc, Supprimer au redémarrage, [305], [375592],1.0.1395
Adware.Elex, C:\USERS\BAVARD\APPDATA\ROAMING\WinSnare, Supprimer au redémarrage, [305], [360752],1.0.1395
Adware.Elex, C:\PROGRAM FILES (X86)\WinSnare(4.1.8), En quarantaine, [305], [373560],1.0.1395
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\FBZL5F4QHY, En quarantaine, [2478], [357599],1.0.1395
Adware.Tuto4PC, C:\USERS\BAVARD\APPDATA\LOCAL\TEMP\DS93_L, En quarantaine, [2331], [365972],1.0.1395

Fichier: 34
Adware.Elex, C:\USERS\BAVARD\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, Supprimer au redémarrage, [305], [375592],1.0.1395
Adware.Elex, C:\USERS\BAVARD\APPDATA\ROAMING\WINSNARE\WINSNARE.DLL, Supprimer au redémarrage, [305], [360752],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\PREFS.JS, Échec de la suppression, [420], [324486],1.0.1395
PUP.Optional.Trotux, C:\USERS\BAVARD\APPDATA\ROAMING\PROFILES\PHOLOT.DEFAULT\SEARCHPLUGINS\Y2EF69T3.XML, Supprimer au redémarrage, [420], [324483],1.0.1395
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.8)\LICENSE.txt, Supprimer au redémarrage, [305], [373560],1.0.1395
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.8)\openweb.bat, Supprimer au redémarrage, [305], [373560],1.0.1395
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.8)\SnareWindowsInstallSupport.dll, Supprimer au redémarrage, [305], [373560],1.0.1395
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.8)\stopweb.bat, Supprimer au redémarrage, [305], [373560],1.0.1395
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.8)\s_32.ico, Supprimer au redémarrage, [305], [373560],1.0.1395
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.8)\WinSnare.dll, Supprimer au redémarrage, [305], [373560],1.0.1395
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\FBZL5F4QHY\CAST.CONFIG, Supprimer au redémarrage, [2478], [357599],1.0.1395
Adware.Tuto4PC.Generic, C:\Program Files\FBZL5F4QHY\S060DEARG.exe.config, Supprimer au redémarrage, [2478], [357599],1.0.1395
Adware.Tuto4PC.Generic, C:\Program Files\FBZL5F4QHY\uninstaller.exe.config, Supprimer au redémarrage, [2478], [357599],1.0.1395
Adware.Bundler, C:\USERS\BAVARD\DESKTOP\WINRAR CRACK.EXE, Supprimer au redémarrage, [5306], [375561],1.0.1395
Adware.Bundler, C:\$RECYCLE.BIN\S-1-5-21-3951477440-2755234859-404590842-1001\$RCXOYET.EXE, Supprimer au redémarrage, [5306], [375561],1.0.1395
Adware.Tuto4PC, C:\USERS\BAVARD\APPDATA\LOCAL\TEMP\DS93_L\DISPLAYSERVICE.INSTALLLOG, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\DisplayService.exe, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\DisplayService.InstallState, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\DisplayService.Lib.dll, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\InstallUtil.InstallLog, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\Newtonsoft.Json.dll, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\NLog.config, Supprimer au redémarrage, [2331], [365972],1.0.1395
Adware.Tuto4PC, C:\Users\bavard\AppData\Local\Temp\ds93_l\NLog.dll, Supprimer au redémarrage, [2331], [365972],1.0.1395
Backdoor.Bot.E, C:\WINDOWS\CSRSS.EXE, Supprimer au redémarrage, [2018], [354425],1.0.1395
Trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE, Supprimer au redémarrage, [1334], [354436],1.0.1395
PUP.Optional.OnlineIO, C:\WINDOWS\TEMP\{91557C37-225D-4901-8A5E-2DA8F14E24D5}.BAT, Supprimer au redémarrage, [695], [362750],1.0.1395
PUP.Optional.Elex, C:\WINDOWS\SYSTEM32\TASKS\IVEGERUCERY CONTROLS, Supprimer au redémarrage, [15], [322129],1.0.1395
PUP.Optional.Elex, C:\WINDOWS\SYSTEM32\TASKS\NABSTHENOLY CORE, Supprimer au redémarrage, [15], [309204],1.0.1395

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)