Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 26-03-16
Heure de l'analyse: 19:15
Fichier journal: malwa.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.03.26.04
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Méline
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 362371
Temps écoulé: 28 min, 19 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 1
PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{27BA0E1B}, , [293346467524b87ee5fab7dc9c687789],
Valeurs du Registre: 5
PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{27ba0e1b}|1, 1456860871, , [293346467524b87ee5fab7dc9c687789]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{6F090D5D-E889-4EC7-9846-AD993F5411D8}|NameServer, 82.163.142.7 95.211.158.134, , [6def157797020b2b5a40dab0a95b728e]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{BB83EBA6-A5E8-4699-A7AB-628162469C6F}|NameServer, 82.163.142.7 95.211.158.134, , [39231b71d6c352e4eab03159dd276e92]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{CC889F0E-FA64-4DE4-BA07-E795CAF647A5}|NameServer, 82.163.142.7 95.211.158.134, , [f66624688e0b58dea0fa3852dd27c739]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{DAB96B84-E7C9-4FA0-9F08-CB55016E6561}|NameServer, 82.163.142.7 95.211.158.134, , [71eb1676c4d5cd690892503aac58837d]
Données du Registre: 1
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Bon : (8.8.8.8), Mauvais : (82.163.142.7 95.211.158.134),,[352776166a2f95a15c8285a5d233956b]
Dossiers: 7
PUP.Optional.Amonetize, C:\ProgramData\{07bbced4-312c-0}, , [23390686aaefe84ee20a70b0fe05d828],
PUP.Optional.Amonetize, C:\ProgramData\{15e714ba-312c-1}, , [45172a624a4fb5816e7edf41d92a847c],
PUP.Optional.Amonetize, C:\ProgramData\{18556c53-512c-1}, , [1b417e0e5841dc5a08e4d64aca39af51],
PUP.Optional.Amonetize, C:\ProgramData\{1b562d33-312c-0}, , [ed6f672580190e28c527c06043c039c7],
PUP.Optional.Amonetize, C:\ProgramData\4c07503c-3173-0, , [91cb315bd5c47db9c53161bf63a09868],
PUP.Optional.Amonetize, C:\ProgramData\4c07503c-5ba5-1, , [62fa6626c6d369cd35c10020cf346a96],
PUP.Optional.Amonetize, C:\ProgramData\e867bef3-4717-0, , [cb9173195247cb6b5a9c011fec176799],
Fichiers: 9
Trojan.MalPack, C:\ProgramData\27ba0e1b\624e2dd9.dll, , [a3b93755fd9c69cd902be1c4f909d62a],
PUP.Optional.MixiVideoPlayer, C:\Users\Méline\AppData\Roaming\ZHP\Quarantine\MixVideoPlayerSetup[1].exe, , [9ac2a8e4c8d1999d50582ba302ffa759],
PUP.Optional.SystemHealer, C:\Users\Méline\AppData\Roaming\ZHP\Quarantine\SystemHealer[1].exe, , [ed6fd5b71b7ef73f8a9bc5f1df22ce32],
PUP.Optional.Amonetize, C:\ProgramData\{07bbced4-312c-0}\BITAB5A.tmp, , [23390686aaefe84ee20a70b0fe05d828],
PUP.Optional.Amonetize, C:\ProgramData\{15e714ba-312c-1}\BITA638.tmp, , [45172a624a4fb5816e7edf41d92a847c],
PUP.Optional.Amonetize, C:\ProgramData\{18556c53-512c-1}\BITA53D.tmp, , [1b417e0e5841dc5a08e4d64aca39af51],
PUP.Optional.Amonetize, C:\ProgramData\{1b562d33-312c-0}\BITAD20.tmp, , [ed6f672580190e28c527c06043c039c7],
PUP.Optional.Amonetize, C:\ProgramData\e867bef3-4717-0\x.bat, , [cb9173195247cb6b5a9c011fec176799],
PUP.Optional.Amonetize, C:\Users\Méline\AppData\Local\Temp\aff.conf, , [d884ef9dbedb91a54eb4f5615da8f907],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 26-03-16
Heure de l'analyse: 19:15
Fichier journal: malwa.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.03.26.04
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Méline
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 362371
Temps écoulé: 28 min, 19 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 1
PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{27BA0E1B}, , [293346467524b87ee5fab7dc9c687789],
Valeurs du Registre: 5
PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{27ba0e1b}|1, 1456860871, , [293346467524b87ee5fab7dc9c687789]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{6F090D5D-E889-4EC7-9846-AD993F5411D8}|NameServer, 82.163.142.7 95.211.158.134, , [6def157797020b2b5a40dab0a95b728e]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{BB83EBA6-A5E8-4699-A7AB-628162469C6F}|NameServer, 82.163.142.7 95.211.158.134, , [39231b71d6c352e4eab03159dd276e92]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{CC889F0E-FA64-4DE4-BA07-E795CAF647A5}|NameServer, 82.163.142.7 95.211.158.134, , [f66624688e0b58dea0fa3852dd27c739]
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{DAB96B84-E7C9-4FA0-9F08-CB55016E6561}|NameServer, 82.163.142.7 95.211.158.134, , [71eb1676c4d5cd690892503aac58837d]
Données du Registre: 1
Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Bon : (8.8.8.8), Mauvais : (82.163.142.7 95.211.158.134),,[352776166a2f95a15c8285a5d233956b]
Dossiers: 7
PUP.Optional.Amonetize, C:\ProgramData\{07bbced4-312c-0}, , [23390686aaefe84ee20a70b0fe05d828],
PUP.Optional.Amonetize, C:\ProgramData\{15e714ba-312c-1}, , [45172a624a4fb5816e7edf41d92a847c],
PUP.Optional.Amonetize, C:\ProgramData\{18556c53-512c-1}, , [1b417e0e5841dc5a08e4d64aca39af51],
PUP.Optional.Amonetize, C:\ProgramData\{1b562d33-312c-0}, , [ed6f672580190e28c527c06043c039c7],
PUP.Optional.Amonetize, C:\ProgramData\4c07503c-3173-0, , [91cb315bd5c47db9c53161bf63a09868],
PUP.Optional.Amonetize, C:\ProgramData\4c07503c-5ba5-1, , [62fa6626c6d369cd35c10020cf346a96],
PUP.Optional.Amonetize, C:\ProgramData\e867bef3-4717-0, , [cb9173195247cb6b5a9c011fec176799],
Fichiers: 9
Trojan.MalPack, C:\ProgramData\27ba0e1b\624e2dd9.dll, , [a3b93755fd9c69cd902be1c4f909d62a],
PUP.Optional.MixiVideoPlayer, C:\Users\Méline\AppData\Roaming\ZHP\Quarantine\MixVideoPlayerSetup[1].exe, , [9ac2a8e4c8d1999d50582ba302ffa759],
PUP.Optional.SystemHealer, C:\Users\Méline\AppData\Roaming\ZHP\Quarantine\SystemHealer[1].exe, , [ed6fd5b71b7ef73f8a9bc5f1df22ce32],
PUP.Optional.Amonetize, C:\ProgramData\{07bbced4-312c-0}\BITAB5A.tmp, , [23390686aaefe84ee20a70b0fe05d828],
PUP.Optional.Amonetize, C:\ProgramData\{15e714ba-312c-1}\BITA638.tmp, , [45172a624a4fb5816e7edf41d92a847c],
PUP.Optional.Amonetize, C:\ProgramData\{18556c53-512c-1}\BITA53D.tmp, , [1b417e0e5841dc5a08e4d64aca39af51],
PUP.Optional.Amonetize, C:\ProgramData\{1b562d33-312c-0}\BITAD20.tmp, , [ed6f672580190e28c527c06043c039c7],
PUP.Optional.Amonetize, C:\ProgramData\e867bef3-4717-0\x.bat, , [cb9173195247cb6b5a9c011fec176799],
PUP.Optional.Amonetize, C:\Users\Méline\AppData\Local\Temp\aff.conf, , [d884ef9dbedb91a54eb4f5615da8f907],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)