Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 26-03-16 Heure de l'analyse: 19:15 Fichier journal: malwa.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.03.26.04 Base de données de rootkits: v2016.03.12.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Méline Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 362371 Temps écoulé: 28 min, 19 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 1 PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{27BA0E1B}, , [293346467524b87ee5fab7dc9c687789], Valeurs du Registre: 5 PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{27ba0e1b}|1, 1456860871, , [293346467524b87ee5fab7dc9c687789] Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{6F090D5D-E889-4EC7-9846-AD993F5411D8}|NameServer, 82.163.142.7 95.211.158.134, , [6def157797020b2b5a40dab0a95b728e] Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{BB83EBA6-A5E8-4699-A7AB-628162469C6F}|NameServer, 82.163.142.7 95.211.158.134, , [39231b71d6c352e4eab03159dd276e92] Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{CC889F0E-FA64-4DE4-BA07-E795CAF647A5}|NameServer, 82.163.142.7 95.211.158.134, , [f66624688e0b58dea0fa3852dd27c739] Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{DAB96B84-E7C9-4FA0-9F08-CB55016E6561}|NameServer, 82.163.142.7 95.211.158.134, , [71eb1676c4d5cd690892503aac58837d] Données du Registre: 1 Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Bon : (8.8.8.8), Mauvais : (82.163.142.7 95.211.158.134),,[352776166a2f95a15c8285a5d233956b] Dossiers: 7 PUP.Optional.Amonetize, C:\ProgramData\{07bbced4-312c-0}, , [23390686aaefe84ee20a70b0fe05d828], PUP.Optional.Amonetize, C:\ProgramData\{15e714ba-312c-1}, , [45172a624a4fb5816e7edf41d92a847c], PUP.Optional.Amonetize, C:\ProgramData\{18556c53-512c-1}, , [1b417e0e5841dc5a08e4d64aca39af51], PUP.Optional.Amonetize, C:\ProgramData\{1b562d33-312c-0}, , [ed6f672580190e28c527c06043c039c7], PUP.Optional.Amonetize, C:\ProgramData\4c07503c-3173-0, , [91cb315bd5c47db9c53161bf63a09868], PUP.Optional.Amonetize, C:\ProgramData\4c07503c-5ba5-1, , [62fa6626c6d369cd35c10020cf346a96], PUP.Optional.Amonetize, C:\ProgramData\e867bef3-4717-0, , [cb9173195247cb6b5a9c011fec176799], Fichiers: 9 Trojan.MalPack, C:\ProgramData\27ba0e1b\624e2dd9.dll, , [a3b93755fd9c69cd902be1c4f909d62a], PUP.Optional.MixiVideoPlayer, C:\Users\Méline\AppData\Roaming\ZHP\Quarantine\MixVideoPlayerSetup[1].exe, , [9ac2a8e4c8d1999d50582ba302ffa759], PUP.Optional.SystemHealer, C:\Users\Méline\AppData\Roaming\ZHP\Quarantine\SystemHealer[1].exe, , [ed6fd5b71b7ef73f8a9bc5f1df22ce32], PUP.Optional.Amonetize, C:\ProgramData\{07bbced4-312c-0}\BITAB5A.tmp, , [23390686aaefe84ee20a70b0fe05d828], PUP.Optional.Amonetize, C:\ProgramData\{15e714ba-312c-1}\BITA638.tmp, , [45172a624a4fb5816e7edf41d92a847c], PUP.Optional.Amonetize, C:\ProgramData\{18556c53-512c-1}\BITA53D.tmp, , [1b417e0e5841dc5a08e4d64aca39af51], PUP.Optional.Amonetize, C:\ProgramData\{1b562d33-312c-0}\BITAD20.tmp, , [ed6f672580190e28c527c06043c039c7], PUP.Optional.Amonetize, C:\ProgramData\e867bef3-4717-0\x.bat, , [cb9173195247cb6b5a9c011fec176799], PUP.Optional.Amonetize, C:\Users\Méline\AppData\Local\Temp\aff.conf, , [d884ef9dbedb91a54eb4f5615da8f907], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)