cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/03/2016
Heure de l'analyse: 11:37
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.03.24.02
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: g3-h@ckm@n

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 325793
Temps écoulé: 8 min, 33 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 4
Backdoor.Bot, HKU\S-1-5-21-1736315867-2510424281-2335645516-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MicroUpdate, C:\Users\g3-h@ckm@n\Documents\MSDCSC\msdcsc.exe, En quarantaine, [b5dd76158811ee48362c2c69c53b02fe]
Trojan.VBCrypt, HKU\S-1-5-21-1736315867-2510424281-2335645516-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Fuzeciahza, C:\Users\g3-h@ckm@n\AppData\Roaming\Ypsusa\asfo.exe, En quarantaine, [c3cf65261d7cec4ac74606a29d634fb1]
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5e2899bcd3562844b0d99e5ad31ffa90, "C:\Users\g3-h@ckm@n\AppData\Local\Temp\kurdish.exe" .., En quarantaine, [504288030c8ddb5b555c75c84bb817e9]
Trojan.Agent, HKU\S-1-5-21-1736315867-2510424281-2335645516-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5e2899bcd3562844b0d99e5ad31ffa90, "C:\Users\g3-h@ckm@n\AppData\Local\Temp\kurdish.exe" .., En quarantaine, [9ef4345770291f17119fbd802cd7c33d]

Données du Registre: 5
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[464ccac1f8a19f97f76b60c7f213847c]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[e5adb4d7dcbde94d6df6b86f44c16f91]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[d8ba16751b7e3ef85212ad7ac83ddd23]
PUM.Optional.DisableTaskMgr, HKU\S-1-5-21-1736315867-2510424281-2335645516-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableTaskMgr, 1, Bon : (0), Mauvais : (1),Remplacé,[89091378168359dd49341b0c2bda7789]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1736315867-2510424281-2335645516-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Bon : (0), Mauvais : (1),Remplacé,[474b0289a6f3cc6aff74ae79f70eaa56]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 3
Backdoor.Agent, C:\Users\g3-h@ckm@n\AppData\Local\Temp\fmcqxb.exe, Supprimer au redémarrage, [d9b9b1dac6d3290d386328a517ed966a],
Backdoor.Bot, C:\Users\g3-h@ckm@n\Documents\MSDCSC\msdcsc.exe, En quarantaine, [b5dd76158811ee48362c2c69c53b02fe],
Trojan.VBCrypt, C:\Users\g3-h@ckm@n\AppData\Roaming\Ypsusa\asfo.exe, En quarantaine, [c3cf65261d7cec4ac74606a29d634fb1],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité