Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 11/06/2016 Heure de l'analyse: 13:54 Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.06.11.02 Base de données de rootkits: v2016.05.27.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 8.1 Processeur: x64 Système de fichiers: NTFS Utilisateur: MEDJERAB Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 290447 Temps écoulé: 35 min, 58 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 2 PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68CE729C-F198-4FF9-B868-B8F64D02C639}, Supprimer au redémarrage, [397556a55742a19553320dd4eb1831cf], PUP.Optional.PriceFountain, HKU\S-1-5-21-3661475788-2005823085-1307480711-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PriceFountainUpdateVer, En quarantaine, [67477388eaafb185c9c1aa3a4db6d12f], Valeurs du Registre: 1 PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{68CE729C-F198-4FF9-B868-B8F64D02C639}|Path, \MEDJERABCannonedEmbryologistV2, Supprimer au redémarrage, [397556a55742a19553320dd4eb1831cf] Données du Registre: 1 Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Bon : (8.8.8.8), Mauvais : (82.163.143.171 82.163.142.173),Remplacé,[f8b682796138f5413af6c89f966ef709] Dossiers: 3 PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808], PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist, En quarantaine, [a707619a79201b1b78f5840391734eb2], Fichiers: 25 CrackTool.KMSPico, C:\Program Files\KMSpico\KMSELDI.exe, En quarantaine, [6945c635d4c5152166f3dbce847df10f], PUP.Optional.PriceFountain, C:\Users\MEDJERAB\AppData\Local\Temp\TraducersVulcanite.dll, En quarantaine, [c8e610ebbedbd1657ccc059624ddb64a], PUP.Optional.SystemHealer, C:\Users\MEDJERAB\AppData\Local\Temp\in7C09F29D\0187450E_stp\Teyamalehe_170316_def.exe, En quarantaine, [535bf407d3c60531d6f05906936e9f61], PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\bkup.dat, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808], PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\config.dat, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808], PUP.Optional.UpdateProc, C:\Users\MEDJERAB\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\info.dat, En quarantaine, [a30bc536c4d53afc7cd4901b986bf808], PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\MEDJERABCannonedEmbryologistV2, En quarantaine, [288685768316fd39d8b46f65c043a759], PUP.Optional.CrossRider, C:\Users\MEDJERAB\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, En quarantaine, [832bd82313861422dc6618c3bc47659b], PUP.Optional.CrossRider, C:\Users\MEDJERAB\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, En quarantaine, [d0de3bc066331620083aa7343bc84fb1], PUP.Optional.HijackedShortCuts, C:\Users\MEDJERAB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amazon.fr .lnk, En quarantaine, [07a740bb3c5dc0760773a646fa097d83], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Rkey.dat, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr .lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.ico, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.smenu.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\amazon.fr.tbar.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking .lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.ico, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.lnk, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.smenu.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\Booking.tbar.URL, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\MelodramasSwellings.dat, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.PriceFountain.Gen, C:\Users\MEDJERAB\AppData\Local\CannonedEmbryologist\uninst.exe, En quarantaine, [a707619a79201b1b78f5840391734eb2], PUP.Optional.Amonetize, C:\Users\MEDJERAB\AppData\Local\Temp\aff.conf, En quarantaine, [e2ccd526d9c02016948f4b3de51fbf41], PUP.Optional.ShortcutHijack, C:\Users\MEDJERAB\Desktop\amazon.fr.URL, En quarantaine, [703e2ccfb9e0f442dca3fe8a63a16799], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)