cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/04/2015
Heure de l'examen: 23:48:13
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de donn�es Malveillants: v2015.04.26.05
Base de donn�es Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: D�sactiv�(e)
Protection contre les sites Web malveillants: D�sactiv�(e)
Auto-protection: D�sactiv�(e)

Syst�me d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Syst�me de fichiers: NTFS
Utilisateur: g3n-h@ckm@n

Type d'examen: Examen "Personnalis�"
R�sultat: Termin�
Objets analys�s: 378322
Temps �coul�: 53 min, 16 sec

M�moire: Activ�(e)
D�marrage: Activ�(e)
Syst�me de fichiers: Activ�(e)
Archives: Activ�(e)
Rootkits: Activ�(e)
Heuristique: Activ�(e)
PUP: Activ�(e)
PUM: Activ�(e)

Processus: 1
Backdoor.Agent.DCRSAGen, C:\Users\g3n-h@ckm@n\Documents\MSDCSC\y3Bj94QUm7rb\msdcsc.exe, 2012, Supprim�-au-red�marrage, [dd50b2bf5c2e270f9b3820a34db302fe]

Modules: 0
(Aucun �l�ment malicieux d�tect�)

Cl�s du Registre: 1
Malware.Trace, HKU\S-1-5-21-2345046614-25744674-3356666314-1000\SOFTWARE\DC3_FEXEC, Mis en quarantaine, [ea43c4ade4a65adc29c0ac0ac0441be5],

Valeurs du Registre: 1
Backdoor.Agent.DCRSAGen, HKU\S-1-5-21-2345046614-25744674-3356666314-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MicroUpdate, C:\Users\g3n-h@ckm@n\Documents\MSDCSC\y3Bj94QUm7rb\msdcsc.exe, Mis en quarantaine, [dd50b2bf5c2e270f9b3820a34db302fe]

Donn�es du Registre: 0
(Aucun �l�ment malicieux d�tect�)

Dossiers: 1
Stolen.Data, C:\Users\g3n-h@ckm@n\AppData\Roaming\dclogs, Mis en quarantaine, [ac8189e8a6e431053c45e6ffbb4936ca],

Fichiers: 11
Backdoor.Agent.DCRSAGen, C:\Users\g3n-h@ckm@n\Documents\MSDCSC\y3Bj94QUm7rb\msdcsc.exe, Supprim�-au-red�marrage, [dd50b2bf5c2e270f9b3820a34db302fe],
Backdoor.Agent, C:\Users\g3n-h@ckm@n\AppData\Local\Temp\winmguv.exe, Supprim�-au-red�marrage, [69c4d49dd9b1c670f11d38b145c0a35d],
Backdoor.Agent.DCRSAGen, C:\qsdwx.exe, Mis en quarantaine, [4fde2c45e2a883b3a52ef2d1768a4db3],
Backdoor.Agent.DCRSAGen, C:\qsdwx.scr, Mis en quarantaine, [230ade938a00b87e24af4e75f010956b],
Backdoor.Agent.DCRSAGen, C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qsdwx.exe, Mis en quarantaine, [5fce571a2367270f458e5c67dc240cf4],
Backdoor.Agent.DCRSAGen, C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qsdwx.scr, Mis en quarantaine, [f637a5cc3c4e082ed5fe942fd62ab848],
Backdoor.Agent.DCRSAGen, C:\Users\g3n-h@ckm@n\Desktop\211c05ef67e232936579f2d30428bdb8\tmp\virii\211c05ef.exe, Mis en quarantaine, [0e1f7df4b2d88fa7ece73a898a76e719],
Trojan.Malpack.Gen, C:\Users\g3n-h@ckm@n\Desktop\22bfa3e778d154545881e49e77fc08ae\tmp\virii\22bfa3e778d1.exe, Mis en quarantaine, [51dc77fa1c6e42f46dd270b422df11ef],
Trojan.Backdoor.DC, C:\Users\g3n-h@ckm@n\Desktop\471ff275a21c9e83123904a2b5f226c8\tmp\virii\471ff275.exe, Mis en quarantaine, [36f79fd2612986b09ab431cf25dce11f],
Backdoor.Agent.DCRSAGen, C:\Users\g3n-h@ckm@n\Documents\MSDCSC\msdcsc.exe, Mis en quarantaine, [3eef056cee9c96a0686becd7ef11a759],
Stolen.Data, C:\Users\g3n-h@ckm@n\AppData\Roaming\dclogs\2015-04-26-1.dc, Mis en quarantaine, [ac8189e8a6e431053c45e6ffbb4936ca],

Secteurs physiques: 0
(Aucun �l�ment malicieux d�tect�)


(end)

Publicité


Signaler le contenu de ce document

Publicité