Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 24/09/2016
Heure de l'analyse: 00:14:03
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.09.23.09
Base de données de rootkits: v2016.08.15.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows XP Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Administrateur
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 255481
Temps écoulé: 13 min, 43 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 2
Backdoor.DorkBot, HKU\S-1-5-21-343818398-764733703-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Live Installer, C:\Documents and Settings\Administrateur\Application Data\WindowsUpdate\Live.exe, En quarantaine, [306585f0d8c2a5911b8ed10533cf05fb]
Trojan.Upbot, HKU\S-1-5-21-343818398-764733703-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Update Installer, C:\Documents and Settings\Administrateur\Application Data\WindowsUpdate\Updater.exe, En quarantaine, [880d3144b4e6c274e192cee163a129d7]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 7
Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\c731200, En quarantaine, [4154b7bef2a82d09ef8e40e3000128d8],
Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\Update\Explorer.exe, En quarantaine, [13827df8d4c65ed8b0cdb96a4db45da3],
Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\Update\Update.exe, En quarantaine, [f1a4581d7e1cb97d6c11ac775ea357a9],
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\Services\YahooProvidedSearch.ico, En quarantaine, [7223bbba603a88ae7fc62aaf54af39c7],
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_), Remplacé,[f5a09ed7e9b1280e0a7ac9d66a9a847c]
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_25_newdop¶m1=1¶m2=fRemplacé,[2570babb16848bab176e9b0438cc31cf]D1%26bRemplacé,[2570babb16848bab176e9b0438cc31cf]DFirefox%26ccRemplacé,[2570babb16848bab176e9b0438cc31cf]Dma%26paRemplacé,[2570babb16848bab176e9b0438cc31cf]DWinYahoo), %5
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\searchplugins\Search Provided by Yahoo.xml, En quarantaine, [5a3b11647a20270fae08b3e83fc509f7],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 24/09/2016
Heure de l'analyse: 00:14:03
Fichier journal: mbam.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.09.23.09
Base de données de rootkits: v2016.08.15.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows XP Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Administrateur
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 255481
Temps écoulé: 13 min, 43 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 2
Backdoor.DorkBot, HKU\S-1-5-21-343818398-764733703-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Live Installer, C:\Documents and Settings\Administrateur\Application Data\WindowsUpdate\Live.exe, En quarantaine, [306585f0d8c2a5911b8ed10533cf05fb]
Trojan.Upbot, HKU\S-1-5-21-343818398-764733703-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Update Installer, C:\Documents and Settings\Administrateur\Application Data\WindowsUpdate\Updater.exe, En quarantaine, [880d3144b4e6c274e192cee163a129d7]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 7
Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\c731200, En quarantaine, [4154b7bef2a82d09ef8e40e3000128d8],
Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\Update\Explorer.exe, En quarantaine, [13827df8d4c65ed8b0cdb96a4db45da3],
Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\Update\Update.exe, En quarantaine, [f1a4581d7e1cb97d6c11ac775ea357a9],
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\Services\YahooProvidedSearch.ico, En quarantaine, [7223bbba603a88ae7fc62aaf54af39c7],
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_), Remplacé,[f5a09ed7e9b1280e0a7ac9d66a9a847c]
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_25_newdop¶m1=1¶m2=fRemplacé,[2570babb16848bab176e9b0438cc31cf]D1%26bRemplacé,[2570babb16848bab176e9b0438cc31cf]DFirefox%26ccRemplacé,[2570babb16848bab176e9b0438cc31cf]Dma%26paRemplacé,[2570babb16848bab176e9b0438cc31cf]DWinYahoo), %5
PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\searchplugins\Search Provided by Yahoo.xml, En quarantaine, [5a3b11647a20270fae08b3e83fc509f7],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)