cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/01/2016
Heure de l'analyse: 15:14
Fichier journal: MBAM-Analyse.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.11.01
Base de données de rootkits: v2016.01.09.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jeanphilippe SAUZIER

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348076
Temps écoulé: 15 min, 14 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 6
Trojan.Zbot.REPS.IPH, HKU\S-1-5-21-3840662068-4291109472-1760778187-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Swmumm, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\Microsoft\Windows\themes\Swmumm.exe, En quarantaine, [39249b9dcfca53e3715f54acd92714ec]
Trojan.MalPack.Generic, HKU\S-1-5-21-3840662068-4291109472-1760778187-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Update Installer, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\Updater.exe, En quarantaine, [8fceb583ebaeae88720cc908dd24fa06]
Trojan.MalPack.Generic, HKU\S-1-5-21-3840662068-4291109472-1760778187-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Update Manager, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\VGA.exe, En quarantaine, [184512269affc76f334b11c009f839c7]
Backdoor.DorkBot, HKU\S-1-5-21-3840662068-4291109472-1760778187-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Live Installer, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\Live.exe, En quarantaine, [114c7cbcdebbfe38b36c8742c63cb54b]
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Taskman, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\VGA.exe, En quarantaine, [005dfe3a47529b9b58ea34c4c63c817f]
Hijack.ShellA.Gen, HKU\S-1-5-21-3840662068-4291109472-1760778187-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, explorer.exe,C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\VGA.exe, En quarantaine, [f964a791bddc4fe74ce4606f06fce719]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 8
Trojan.Zbot.REPS.IPH, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\Microsoft\Windows\Themes\Swmumm.exe, En quarantaine, [39249b9dcfca53e3715f54acd92714ec],
Trojan.MalPack.Generic, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\Updater.exe, En quarantaine, [8fceb583ebaeae88720cc908dd24fa06],
Trojan.MalPack.Generic, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\VGA.exe, En quarantaine, [184512269affc76f334b11c009f839c7],
Trojan.MalPack.Generic, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\c731200, En quarantaine, [4716370133660b2b7d017b569d64bf41],
Trojan.MalPack.Generic, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\Update\Explorer.exe, En quarantaine, [c29bc672386160d67905d001659ce818],
Trojan.MalPack.Generic, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\Update\Update.exe, En quarantaine, [b7a6ea4ee2b740f6bdc1d001629f39c7],
Worm.Gamarue, C:\Users\Jeanphilippe SAUZIER\AppData\Local\Temp\Dzlxu\umpYboV.exe, En quarantaine, [82db47f1fc9dcc6aeaf1339b37ca6997],
Backdoor.DorkBot, C:\Users\Jeanphilippe SAUZIER\AppData\Roaming\WindowsUpdate\Live.exe, En quarantaine, [114c7cbcdebbfe38b36c8742c63cb54b],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité