cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 07/11/2014
Heure de l'analyse: 17:46
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données de programmes malveillants: v2014.11.07.03
Base de données de rootkits: v2014.11.01.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gerard

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 322832
Temps écoulé: 8 min, 50 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Analyse approfondie des rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
Trojan.Downloader, C:\Program Files\Microsoft Services\svcmgr.exe, 2644, Supprimer au redémarrage, [a6f564d2bdbfea4cd0876a8858aae51b]

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
Backdoor.Bot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\svchost, En quarantaine, [0b906fc7c9b33bfb21b7906f0ef5c838],
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\TheTorntv V10, En quarantaine, [7e1d95a1f686de5886e4f93783803cc4],
Malware.Trace, HKU\S-1-5-21-2432990250-2542050744-2141672685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID, En quarantaine, [5f3c9f977efe89ad65fd439fed16f907],

Valeurs du Registre: 3
Backdoor.Agent, HKU\S-1-5-21-2432990250-2542050744-2141672685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\ProgramData\Microsoft.com, En quarantaine, [8318b77f5329a19510eb74e15ba808f8]
Backdoor.Bot, HKU\S-1-5-21-2432990250-2542050744-2141672685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|svchost, "C:\ProgramData\svchost\qfoqkotiu.exe", En quarantaine, [e6b560d6126a290dbc8f5438fb08b14f]
Backdoor.Agent.WUGen, HKU\S-1-5-21-2432990250-2542050744-2141672685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|WindowsUpdate, C:\Program Files\Microsoft Services\svcmgr.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows", En quarantaine, [15863006f884e84e76667e189d672fd1]

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[ebb046f0f38912248e0f49f5b352fc04]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[762584b2611b37ff1d8099a52cd94ab6]

Dossiers: 4
Trojan.Agent.MTA, C:\Users\Gerard\AppData\Roaming\FolderName, En quarantaine, [267541f5512beb4b86ef52dd1fe47789],
Trojan.Downloader, C:\Program Files\Microsoft Services, Supprimer au redémarrage, [a6f564d2bdbfea4cd0876a8858aae51b],
Trojan.Agent.Gen, C:\ProgramData\svchost, En quarantaine, [d9c20b2bccb075c14611fffcbd45ab55],
PUP.Optional.CrossRider.A, C:\Users\Gerard\AppData\Local\Updater19962, En quarantaine, [e0bb75c13d3fde58bc8a8a768e75ac54],

Fichiers: 7
Trojan.Agent.MTA, C:\Users\Gerard\AppData\Roaming\FolderName\file.exe, En quarantaine, [8c0ffc3ae99374c20965b2be8a7bb848],
Trojan.Agent.MTA, C:\Users\Gerard\AppData\Roaming\FolderName\stres.bat, En quarantaine, [267541f5512beb4b86ef52dd1fe47789],
PUP.Optional.TornTV.A, C:\Users\Gerard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorntvDownloader.lnk, En quarantaine, [bfdc38fe6814082e6fba2f05b3500ef2],
Trojan.Agent.CMO, C:\Windows\System32\Microsoft.com, En quarantaine, [8c0f9a9cb3c996a057800a58be45c739],
Backdoor.Bot, C:\ProgramData\svchost\qfoqkotiu.exe, En quarantaine, [e6b560d6126a290dbc8f5438fb08b14f],
Trojan.Downloader, C:\Program Files\Microsoft Services\svcmgr.exe, Supprimer au redémarrage, [a6f564d2bdbfea4cd0876a8858aae51b],
Trojan.Agent.Gen, C:\ProgramData\svchost\TR2468qfoqkotiu.exe, En quarantaine, [d9c20b2bccb075c14611fffcbd45ab55],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité