Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/05/2017
Heure de l'analyse: 04:09
Fichier journal: bbibou.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.2035
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: PC-de-hanif\hanif

-Résumé de l'analyse-
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 405287
Menaces détectées: 91
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 9 h, 17 min, 36 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
Adware.Ghokswa, HKU\S-1-5-21-784325781-1663004886-18937498-1000_Classes\CHROMEHTML, Aucune action de l'utilisateur, [326], [-1],0.0.0
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CWASRE, Aucune action de l'utilisateur, [2], [399144],1.0.2035
PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, Aucune action de l'utilisateur, [631], [388723],1.0.2035

Valeur du registre: 1
Trojan.Agent.Proxy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|NETSVC, Aucune action de l'utilisateur, [1073], [252006],1.0.2035

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 24
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, Aucune action de l'utilisateur, [631], [388718],1.0.2035
PUP.Optional.ByteFence, C:\ProgramData\ByteFence, Aucune action de l'utilisateur, [631], [388718],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\Dictionaries, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\locales, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah, Aucune action de l'utilisateur, [326], [397508],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Logs\Events, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\rtop\bin, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Cache, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Scans, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Logs, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\rtop, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\x86, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence, Aucune action de l'utilisateur, [631], [388717],1.0.2035
Adware.Ghokswa, C:\Users\hanif\AppData\Local\Bagsarah\User Data\SwReporter\19.106.0, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Ghokswa, C:\Users\hanif\AppData\Local\Bagsarah\User Data\SwReporter, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Ghokswa, C:\Users\hanif\AppData\Local\Bagsarah\User Data, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Ghokswa, C:\Users\hanif\AppData\Local\Bagsarah, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Elex.Generic, C:\USERS\HANIF\APPDATA\LOCAL\TEMP\4, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex, C:\Users\hanif\AppData\Roaming\WinSAPSvc, Aucune action de l'utilisateur, [2], [375592],1.0.2035
Adware.Ghokswa, C:\Users\Invité\AppData\Local\Bagsarah\User Data\SwReporter\19.104.0, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Ghokswa, C:\Users\Invité\AppData\Local\Bagsarah\User Data\SwReporter, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Ghokswa, C:\Users\Invité\AppData\Local\Bagsarah\User Data, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Ghokswa, C:\Users\Invité\AppData\Local\Bagsarah, Aucune action de l'utilisateur, [326], [397510],1.0.2035

Fichier: 63
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, Aucune action de l'utilisateur, [631], [388718],1.0.2035
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\PACKAGES\WIN81_SDK\9BCB3FAB78E80D68BE28892EA7AD46C3.MSP, Aucune action de l'utilisateur, [2], [402097],1.0.2035
PUP.Optional.WinZipRegistryOptimizer, C:\ADWCLEANER\FILEQUARANTINE\C\WINDOWS\SYSTEM32\ROBOOT.EXE.VIR, Aucune action de l'utilisateur, [704], [335595],1.0.2035
PUP.Optional.MorePowerfulCleaner, C:\ADWCLEANER\QUARANTINE\FILES\BSQDLRLVSOYYECEYJGOWIZBKWHKJRFEK.BACK, Aucune action de l'utilisateur, [201], [104468],1.0.2035
PUP.Optional.MorePowerfulCleaner, C:\ADWCLEANER\QUARANTINE\FILES\FZPVJSMQEOXDYRISSYEIAOJKILVDAUXF.BACK, Aucune action de l'utilisateur, [201], [104468],1.0.2035
PUP.Optional.MorePowerfulCleaner, C:\ADWCLEANER\QUARANTINE\FILES\JEAIULUVGMQSMNVDUVVPCQRDUSTEDCFB.BACK, Aucune action de l'utilisateur, [201], [104468],1.0.2035
PUP.Optional.MorePowerfulCleaner, C:\ADWCLEANER\QUARANTINE\FILES\WZGCKAKERAVUWLPUAWHEOJXRPAEFKRBT.BACK, Aucune action de l'utilisateur, [201], [104468],1.0.2035
PUP.Optional.Sputnik, C:\ADWCLEANER\QUARANTINE\FILES\OJRNADLDXNFZOWTJNDCOAVPZFYEXMHCV\SPUTNIK\PTLS\MAILRUHOMESEARCH.EXE, Aucune action de l'utilisateur, [3159], [352247],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\Dictionaries\fr-FR-3-0.bdic, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\locales\fr.pak, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome.exe, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome_100_percent.pak, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome_200_percent.pak, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome_child.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome_elf.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\chrome_watcher.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\d3dcompiler_47.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\eventlog_provider.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\icudtl.dat, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\libegl.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\libglesv2.dll, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\natives_blob.bin, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\resources.pak, Aucune action de l'utilisateur, [326], [397508],1.0.2035
Adware.Ghokswa, C:\Program Files\Bagsarah\Application\snapshot_blob.bin, Aucune action de l'utilisateur, [326], [397508],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Logs\Messages.log, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\rtop\bin\rtop_bg_IObitDel.exe, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\rtop\bin\rtop_svc_IObitDel.exe, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\x86\lz4_x86_IObitDel.dll, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\x86\System.Data.SQLite_IObitDel.dll, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\ByteFenceGUI_IObitDel.dll, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\ByteFence_IObitDel.exe, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Errors.dat, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\Microsoft.Win32.TaskScheduler_IObitDel.dll, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.ByteFence, C:\Program Files\ByteFence\rsEngine_IObitDel.dll, Aucune action de l'utilisateur, [631], [388717],1.0.2035
PUP.Optional.AdvancedSystemProtector, C:\PROGRAM FILES\CPUID\PC WIZARD 2015\SYSTWEAKASP_C.EXE, Aucune action de l'utilisateur, [280], [326571],1.0.2035
Adware.Ghokswa, C:\Users\hanif\AppData\Local\Bagsarah\User Data\SwReporter\19.106.0\software_reporter_tool.exe, Aucune action de l'utilisateur, [326], [397510],1.0.2035
Adware.Elex.Generic, C:\USERS\HANIF\APPDATA\LOCAL\TEMP\4\MIO.DLL, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\11, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\33, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\Americanas.ico, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\amule_cf, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\aswRD.exe, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\BigFarm.ico, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\big_bang_empire.ico, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\CasasBahia.ico, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\CJ, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\kokoko2.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\MIO.exe, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\SJ, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\UUUCC.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\WinSAP.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\wtup.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\XOBc.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\XOBr.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\xyp, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
Adware.Elex.Generic, C:\Users\hanif\AppData\Local\Temp\4\yacqq.dll, Aucune action de l'utilisateur, [1108], [385797],1.0.2035
PUP.Optional.SearchInMe, C:\USERS\HANIF\APPDATA\ROAMING\FIREFOX\FIREFOX\PROFILES\6W8BCI9C.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [1312], [343985],1.0.2035
PUP.Optional.Elex, C:\USERS\HANIF\APPDATA\ROAMING\FIREFOX\FIREFOX\PROFILES\6W8BCI9C.DEFAULT\EXTENSIONS\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.XPI, Aucune action de l'utilisateur, [8], [335422],1.0.2035
Adware.Elex, C:\Users\hanif\AppData\Roaming\WinSAPSvc\WinSAP.dll, Aucune action de l'utilisateur, [2], [375592],1.0.2035
Adware.Ghokswa, C:\Users\Invité\AppData\Local\Bagsarah\User Data\SwReporter\19.104.0\software_reporter_tool.exe, Aucune action de l'utilisateur, [326], [397510],1.0.2035
PUP.Optional.APNToolBar, C:\WINDOWS.OLD\DOCUMENTS AND SETTINGS\HANIF\LOCAL SETTINGS\TEMPDIR\OFFERCAST2910_NDV_.EXE, Aucune action de l'utilisateur, [7218], [76243],1.0.2035
HackTool.WinActivator, D:\USERS\RAYZEN\DOWNLOADS\CHERCHE CLES ACTIVATION WINDOWS 7 -_3385.ZIP, Aucune action de l'utilisateur, [1970], [352889],1.0.2035

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)