Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 07/06/2016
Heure de l'analyse: 19:13
Fichier journal: MAMB.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.07.05
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 322706
Temps écoulé: 21 min, 57 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 2
PUP.Optional.InstallCore, HKU\S-1-5-21-3438446410-1397757930-2636291743-1001\SOFTWARE\ICSW1.20, En quarantaine, [081932c811886acca0f5158062a1659b], 
PUP.Optional.SystemHealer, HKU\S-1-5-21-3438446410-1397757930-2636291743-1005\SOFTWARE\SYSTEM HEALER, En quarantaine, [c55c6b8fa4f592a42a3e2b9e9271e51b], 

Valeurs du Registre: 3
PUP.Optional.SystemHealer, HKU\S-1-5-21-3438446410-1397757930-2636291743-1005\SOFTWARE\SYSTEM HEALER|HomePage, http://systemhealer.com/, En quarantaine, [c55c6b8fa4f592a42a3e2b9e9271e51b]
PUP.Optional.SystemHealer, HKU\S-1-5-21-3438446410-1397757930-2636291743-1005\SOFTWARE\SYSTEM HEALER|CartURL, http://gen.securedshopgate.com/?t=01&b=35&tid=351002282-IL-318_2232757A-26E5-4E01-9B33-1D6D1FD54CD4&clb=1, En quarantaine, [df42b54504954fe7336437b5d42f936d]
PUP.Optional.SystemHealer, HKU\S-1-5-21-3438446410-1397757930-2636291743-1005\SOFTWARE\SYSTEM HEALER|SupportPage, http://systemhealer.com/support/#contact, En quarantaine, [1a078b6f5049b77f46225079ac5703fd]

Données du Registre: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Bon : (8.8.8.8), Mauvais : (82.163.143.171 82.163.142.173),Remplacé,[ce53659541589a9c76e1471c6e96748c]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 6
Trojan.Injector.NS, C:\ProgramData\BlueStacksGameManager\PinUnpinShortcut.exe, En quarantaine, [33ee8c6e405968ceab54865afd0418e8], 
PUP.Optional.Somoto, C:\Users\Utilisateur\AppData\Local\Temp\nsbDF63.tmp, En quarantaine, [df4259a11f7ab5811dc153472bd6a65a], 
PUP.Optional.InstallCore, C:\Users\Utilisateur\AppData\Local\Temp\ICReinstall_ChromeSetup.exe, En quarantaine, [b46d708a03961f17b60c3008867bd32d], 
PUP.Optional.AdOffer, C:\Users\Utilisateur\AppData\Local\Temp\bitool.dll, En quarantaine, [cf5223d7debbdb5b3b639097877b3cc4], 
PUP.Optional.BundleInstaller, C:\Users\Utilisateur\AppData\Local\Temp\binsis142.xml, En quarantaine, [210007f3a3f6fc3a2883e9ff53b003fd], 
PUP.Optional.BundleInstaller, C:\Users\Utilisateur\AppData\Local\Temp\binsischeck654.xml, En quarantaine, [42df79810e8b62d449639850b94a9f61], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)