Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 11/06/2016
Heure de l'analyse: 13:54
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.11.02
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MEDJERAB
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 290447
Temps écoulé: 35 min, 58 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68CE729C-F198-4FF9-B868-B8F64D02C639}, Supprimer au redémarrage, [397556a55742a19553320dd4eb1831cf],
PUP.Optional.PriceFountain, HKU\S-1-5-21-3661475788-2005823085-1307480711-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PriceFountainUpdateVer, En quarantaine, [67477388eaafb185c9c1aa3a4db6d12f],
Valeurs du Registre: 1
PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68CE729C-F198-4FF9-B868-B8F64D02C639}|Path, \MEDJERABCannonedEmbryologistV2, Supprimer au redémarrage, [397556a55742a19553320dd4eb1831cf]
Données du Registre: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Bon : (8.8.8.8), Mauvais : (82.163.143.171 82.163.142.173),Remplacé,[f8b682796138f5413af6c89f966ef709]
Dossiers: 3
PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808],
PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist, En quarantaine, [a707619a79201b1b78f5840391734eb2],
Fichiers: 25
CrackTool.KMSPico, C:\Program Files\KMSpico\KMSELDI.exe, En quarantaine, [6945c635d4c5152166f3dbce847df10f],
PUP.Optional.PriceFountain, C:\Users\MEDJERAB\AppData\Local\Temp\TraducersVulcanite.dll, En quarantaine, [c8e610ebbedbd1657ccc059624ddb64a],
PUP.Optional.SystemHealer, C:\Users\MEDJERAB\AppData\Local\Temp\in7C09F29D\0187450E_stp\Teyamalehe_170316_def.exe, En quarantaine, [535bf407d3c60531d6f05906936e9f61],
PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\bkup.dat, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808],
PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\config.dat, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808],
PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\info.dat, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808],
PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\MEDJERABCannonedEmbryologistV2, En quarantaine, [288685768316fd39d8b46f65c043a759],
PUP.Optional.CrossRider, C:\Users\MEDJERAB\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, En quarantaine, [832bd82313861422dc6618c3bc47659b],
PUP.Optional.CrossRider, C:\Users\MEDJERAB\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, En quarantaine, [d0de3bc066331620083aa7343bc84fb1],
PUP.Optional.HijackedShortCuts, C:\Users\MEDJERAB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amazon.fr .lnk, En quarantaine, [07a740bb3c5dc0760773a646fa097d83],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Rkey.dat, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr .lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.ico, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.smenu.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.tbar.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking .lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.ico, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.smenu.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.tbar.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\MelodramasSwellings.dat, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\uninst.exe, En quarantaine, [a707619a79201b1b78f5840391734eb2],
PUP.Optional.Amonetize, C:\Users\MEDJERAB\AppData\Local\Temp\aff.conf, En quarantaine, [e2ccd526d9c02016948f4b3de51fbf41],
PUP.Optional.ShortcutHijack, C:\Users\MEDJERAB\Desktop\amazon.fr.URL, En quarantaine, [703e2ccfb9e0f442dca3fe8a63a16799],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)