mbam-log-2014-02-28__18-30-43

Document joint : DBCtbwwCvas_mbam-log-2014-02-28__18-30-43_.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

ÿþMalwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
KillerVirus :: KILLERVIRUS-PC [administrateur]

28/02/2014 18:28:04
MBAM-log-2014-02-28 (18-30-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207538
Temps écoulé: 2 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 5
C:\Users\KillerVirus\AppData\Local\Temp\server.exe (Trojan.MSIL) -> 5168 -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\OpenMin\miner\service.exe (PUP.BitCoinMiner) -> 4440 -> Aucune action effectuée.
C:\BrListenSwat.exe (Trojan.Banker) -> 4860 -> Aucune action effectuée.
C:\Windows\SysWOW64\NT Kernel\NTKernel.exe (Backdoor.Agent.E) -> 6776 -> Aucune action effectuée.
C:\Windows\sys.exe (Trojan.Banker) -> 5212 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Users\KillerVirus\AppData\Local\OpenMin\miner\libcurl-4.dll (Trojan.Miner) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{7H8MS480-IOSN-JQ8M-FOB3-I32L0268O6Q4} (Backdoor.SpyNet.M) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7H8MS480-IOSN-JQ8M-FOB3-I32L0268O6Q4} (Backdoor.SpyNet.M) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\k9filter.exe (Security.Hijack) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mpsvc.dll (Security.Hijack) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BCKD (Trojan.Agent) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 11
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GuArPyu (Trojan.Banker) -> Données: "C:\Users\KillerVirus\AppData\Local\GuArPyu.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.SpyNet.M) -> Données: c:\directory\CyberGate\install\server.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.SpyNet.M) -> Données: c:\directory\CyberGate\install\server.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sys (Trojan.Banker) -> Données: C:\Windows\sys.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Données: C:\Users\KillerVirus\Documents\MSDCSC\msdcsc.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\KillerVirus\AppData\Roaming\JavaUpdtr.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Backdoor.Agent.E) -> Données: explorer.exe,"C:\Windows\SysWOW64\NT Kernel\NTKernel.exe" -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OpenMin (Trojan.Agent.MNRGen) -> Données: C:\Users\KillerVirus\AppData\Local\OpenMin\wincheck.vbs -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run| (Trojan.Agent) -> Données: C:\Users\KillerVirus\AppData\Local\Temp\\\.exe -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\runonce|txe5zu6 (Trojan.Agent.AIVB) -> Données: C:\Users\KILLER~1\txe5zu6\43039.vbs -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\bckd|ImagePath (Trojan.Agent) -> Données: 33.sys -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 5
C:\Users\KillerVirus\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\miner (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\directory\CyberGate (Trojan.PWS) -> Aucune action effectuée.
C:\directory\CyberGate\install (Trojan.PWS) -> Aucune action effectuée.

Fichier(s) détecté(s): 35
C:\Users\KillerVirus\AppData\Local\Temp\server.exe (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\OpenMin\miner\service.exe (PUP.BitCoinMiner) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\OpenMin\miner\libcurl-4.dll (Trojan.Miner) -> Aucune action effectuée.
C:\BrListenSwat.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\GuArPyu.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\Temp\service.exe (Trojan.Agent.hw) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\LocalVzbnwDauxe.exe (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\GuArPyu.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\OpenMin\mn.zip (Trojan.Miner) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\Temporary Internet Files\Content.IE5\BG2XJ1EZ\cpu[1].zip (Trojan.Miner) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\Temporary Internet Files\Content.IE5\BG2XJ1EZ\FlashPluginbm[1] (Trojan.Banker) -> Aucune action effectuée.
C:\Windows\System32\NT Kernel\NTKernel.exe (Backdoor.Agent.E) -> Aucune action effectuée.
C:\Windows\SysWOW64\NT Kernel\NTKernel.exe (Backdoor.Agent.E) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\GuArPyu.txt (Trojan.Banker) -> Aucune action effectuée.
C:\directory\CyberGate\install\server.exe (Backdoor.SpyNet.M) -> Aucune action effectuée.
C:\Windows\sys.exe (Trojan.Banker) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\Temp\.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\KillerVirus\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Roaming\dclogs\2014-02-28-6.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Roaming\msconfig.ini (Trojan.Agent) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\windataup.inf (Malware.Trace.E) -> Aucune action effectuée.
C:\Program Files (x86)\Remote Manipulator System - Host\winmm.dll (PUP.Riskware.Tool) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\Temp\SystemSecuirity.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\Temp\SystemSecuirity.exe.tmp (Trojan.Agent) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\wincheck.vbs (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\mn.zip (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\reader.exe (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\miner\libcurl-4.dll (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\miner\pthreadGC2.dll (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\miner\service.exe (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\miner\start.bat (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\Local Settings\OpenMin\miner\zlib1.dll (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\OpenMin\wincheck.vbs (Trojan.Agent.MNRGen) -> Aucune action effectuée.
C:\Users\KillerVirus\AppData\Local\Temp\\.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\KillerVirus\txe5zu6\43039.vbs (Trojan.Agent.AIVB) -> Aucune action effectuée.

(fin)

Signaler le contenu de ce document