cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/04/2015
Heure de l'examen: 15:43:19
Fichier journal: mbamlog.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de donn�es Malveillants: v2015.04.07.02
Base de donn�es Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: D�sactiv�(e)
Protection contre les sites Web malveillants: D�sactiv�(e)
Auto-protection: D�sactiv�(e)

Syst�me d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Syst�me de fichiers: NTFS
Utilisateur: g3n-h@ckm@n

Type d'examen: Examen "Menaces"
R�sultat: Termin�
Objets analys�s: 319785
Temps �coul�: 13 min, 24 sec

M�moire: Activ�(e)
D�marrage: Activ�(e)
Syst�me de fichiers: Activ�(e)
Archives: Activ�(e)
Rootkits: Activ�(e)
Heuristique: Activ�(e)
PUP: Activ�(e)
PUM: Activ�(e)

Processus: 0
(Aucun �l�ment malicieux d�tect�)

Modules: 0
(Aucun �l�ment malicieux d�tect�)

Cl�s du Registre: 0
(Aucun �l�ment malicieux d�tect�)

Valeurs du Registre: 1
Trojan.Lebag, HKU\S-1-5-21-2345046614-25744674-3356666314-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|RjoAkuca, C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe, Mis en quarantaine, [5f5fda8fa2e880b6cb1e4ac2659c38c8]

Donn�es du Registre: 6
Trojan.Lebag, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, userinit.exe,C:\Users\G3N-H@~1\AppData\Local\Temp\jongouks.exe,C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe, Bon: (), Mauvais: (C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe),Remplac�,[5f5fda8fa2e880b6cb1e4ac2659c38c8]
Trojan.Lebag, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, userinit.exe,C:\Users\G3N-H@~1\AppData\Local\Temp\jongouks.exe,C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe, Bon: (), Mauvais: (C:\Users\G3N-H@~1\AppData\Local\Temp\jongouks.exe),Remplac�,[5d61b4b5e4a6e6509f4a6e9edc250cf4]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon: (0), Mauvais: (1),Remplac�,[2f8f2940bfcb6acc3c3322d219ece020]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon: (0), Mauvais: (1),Remplac�,[3b83a3c65d2da195de9216dea65f748c]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon: (0), Mauvais: (1),Remplac�,[4777a5c4701a0531acc5975d08fd3dc3]
Hijack.UserInit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, userinit.exe,C:\Users\G3N-H@~1\AppData\Local\Temp\jongouks.exe,C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe, Bon: (userinit.exe), Mauvais: (userinit.exe,C:\Users\G3N-H@~1\AppData\Local\Temp\jongouks.exe,C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe),Remplac�,[fbc37eeb6129be7875ec539e91745ca4]

Dossiers: 0
(Aucun �l�ment malicieux d�tect�)

Fichiers: 5
Trojan.Lebag, C:\Users\g3n-h@ckm@n\AppData\Local\jdbvcscv\rjoakuca.exe, Mis en quarantaine, [5f5fda8fa2e880b6cb1e4ac2659c38c8],
Trojan.Lebag, C:\Users\g3n-h@ckm@n\AppData\Local\Temp\jongouks.exe, Mis en quarantaine, [5d61b4b5e4a6e6509f4a6e9edc250cf4],
Trojan.Lebag, C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rjoakuca.exe, Supprim�-au-red�marrage, [35890366b5d5de58cc1df11bb849e917],
Malware.Packer, C:\Users\g3n-h@ckm@n\Microsoft\DesktopLayer.exe, Mis en quarantaine, [02bcd594ddad46f0c69198e378889070],
Malware.Packer, C:\Users\g3n-h@ckm@n\Microsoft\DesktopLayerSrv.exe, Mis en quarantaine, [cfef7decb9d14de9acab3645e51bce32],

Secteurs physiques: 0
(Aucun �l�ment malicieux d�tect�)


(end)

Publicité


Signaler le contenu de ce document

Publicité