Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 30/01/2017
Heure de l'analyse: 19:53
Fichier journal: malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1138
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EP54TVP\natma
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 442150
Temps écoulé: 4 min, 24 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, En quarantaine, [2893], [355073],1.0.1138
Clé du registre: 2
Trojan.Sathurbot.E, HKLM\SOFTWARE\CLASSES\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208}, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, HKLM\SOFTWARE\CLASSES\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208}\InprocServer32, En quarantaine, [2893], [355073],1.0.1138
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\cache, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\data, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\temp, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\PROGRAMDATA\Microsoft\Performance\Monitor, En quarantaine, [2893], [355073],1.0.1138
Fichier: 8
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\zepplauncher.mif, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp6094.tmp, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmpD60A.tmp, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, En quarantaine, [2893], [355073],1.0.1138
Adware.ICLoader, C:\USERS\NATMA\NOUVEAU DOSSIER\ADOBE_PHOTOSHOP_CC_2017_CRACK_SERIAL_KEY_FREE_DO.ZIP, En quarantaine, [827], [365524],1.0.1138
PUP.Optional.InstallCore, C:\USERS\NATMA\DOWNLOADS\1942 (SET 1).EXE, En quarantaine, [8], [301065],1.0.1138
PUP.Optional.InstallCore, C:\USERS\NATMA\DOWNLOADS\1942 (SET 1) (1).EXE, En quarantaine, [8], [301065],1.0.1138
Adware.ICLoader, C:\USERS\NATMA\DOWNLOADS\ADOBE_PHOTOSHOP_CC_2017_CRACK_SERIAL_KEY_FREE_DO.ZIP, En quarantaine, [827], [365524],1.0.1138
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 30/01/2017
Heure de l'analyse: 19:53
Fichier journal: malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1138
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EP54TVP\natma
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 442150
Temps écoulé: 4 min, 24 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, En quarantaine, [2893], [355073],1.0.1138
Clé du registre: 2
Trojan.Sathurbot.E, HKLM\SOFTWARE\CLASSES\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208}, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, HKLM\SOFTWARE\CLASSES\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208}\InprocServer32, En quarantaine, [2893], [355073],1.0.1138
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\cache, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\data, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\temp, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\PROGRAMDATA\Microsoft\Performance\Monitor, En quarantaine, [2893], [355073],1.0.1138
Fichier: 8
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\SecurityCache\zepplauncher.mif, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmp6094.tmp, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\temp\tmpD60A.tmp, En quarantaine, [2893], [355073],1.0.1138
Trojan.Sathurbot.E, C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll, En quarantaine, [2893], [355073],1.0.1138
Adware.ICLoader, C:\USERS\NATMA\NOUVEAU DOSSIER\ADOBE_PHOTOSHOP_CC_2017_CRACK_SERIAL_KEY_FREE_DO.ZIP, En quarantaine, [827], [365524],1.0.1138
PUP.Optional.InstallCore, C:\USERS\NATMA\DOWNLOADS\1942 (SET 1).EXE, En quarantaine, [8], [301065],1.0.1138
PUP.Optional.InstallCore, C:\USERS\NATMA\DOWNLOADS\1942 (SET 1) (1).EXE, En quarantaine, [8], [301065],1.0.1138
Adware.ICLoader, C:\USERS\NATMA\DOWNLOADS\ADOBE_PHOTOSHOP_CC_2017_CRACK_SERIAL_KEY_FREE_DO.ZIP, En quarantaine, [827], [365524],1.0.1138
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)