cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 2015-11-17
Heure de l'analyse: 20:00
Fichier journal: mbam-17-11-15.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.11.17.07
Base de données de rootkits: v2015.11.14.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: KrapulJack

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 344815
Temps écoulé: 12 min, 56 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
Trojan.Injector.VB, C:\Windows\SysWOW64\EiJb623, 2652, Supprimer au redémarrage, [a17a85fa107ba98dd145c184d52b0bf5]

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 5
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,,:\Users\KrapulJack\AppData\Local\jwmwvqkn\rdejgqte.ex, Bon : (userinit.exe), Mauvais : (C:\Windows\system32\userinit.exe,,:\Users\KrapulJack\AppData\Local\jwmwvqkn\rdejgqte.ex),Remplacé,[1605d1aed4b75adce536a4ad6a9a0bf5]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[0b1095eabad15fd78da1b5a5b2522ad6]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[0615b3cc5e2de254ec433228a16312ee]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[8992b4cb6f1cc07660d0aab00df7fb05]
Hijack.UserInit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,,C:\Users\KrapulJack\AppData\Local\jwmwvqkn\rdejgqte.exe, Bon : (userinit.exe), Mauvais : (C:\Windows\system32\userinit.exe,,C:\Users\KrapulJack\AppData\Local\jwmwvqkn\rdejgqte.exe),Remplacé,[49d2700f48431323ac6f232efe06e11f]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 11
Trojan.Injector.VB, C:\Windows\SysWOW64\EiJb623, En quarantaine, [a17a85fa107ba98dd145c184d52b0bf5],
Trojan.Injector.VB, C:\Users\KrapulJack\AppData\Local\Temp\bysondah.exe, En quarantaine, [1cff413e63284de9977f1b2ab44ca65a],
Trojan.Injector.VB, C:\Users\BrutalMan.scr, En quarantaine, [1b001768cac1b48239dd75d0bc446c94],
Trojan.Injector.VB, C:\Program Files (x86)\Malwarebytes Anti-Malware\EiJb623, En quarantaine, [8a9139467e0de353d5411e27bd43c739],
Trojan.Injector.VB, C:\Program Files (x86)\Malwarebytes Anti-Malware\Gi0iHlUu, En quarantaine, [63b85b2490fbf83ef12597aedd2345bb],
Trojan.Injector.VB, c:\Users\KrapulJack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rdejgqte.exe, Supprimer au redémarrage, [40dbfb847a113afc1cfa281d15eb718f],
Trojan.Injector.VB, C:\Windows\SysWOW64\Gi0iHlUu, En quarantaine, [9784176839524ee868ae80c5669a5aa6],
Trojan.Injector.VB, C:\Windows\SysWOW64\YJ7PqjP, En quarantaine, [28f36718c9c2aa8c080e52f3ba46e818],
Trojan.Injector.VB, C:\Users\KrapulJack\AppData\Local\Temp\ifaelxoc.exe, En quarantaine, [86956f10adde6bcbf12559ec619f06fa],
Trojan.Injector.VB, C:\Users\KrapulJack\AppData\Local\Temp\iqlatnlb.exe, En quarantaine, [8a918ff08a01b87ef224a79ea25e23dd],
PUP.Optional.MindSpark, C:\Users\KrapulJack\Downloads\DownSpeedTest.fddda616a0cf4474998f98c619b641dd.exe, En quarantaine, [35e63649f89355e122d95228fd074eb2],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité