Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 24/09/2016 Heure de l'analyse: 00:14:03 Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.09.23.09 Base de données de rootkits: v2016.08.15.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows XP Service Pack 2 Processeur: x86 Système de fichiers: NTFS Utilisateur: Administrateur Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 255481 Temps écoulé: 13 min, 43 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 0 (Aucun élément malveillant détecté) Valeurs du Registre: 2 Backdoor.DorkBot, HKU\S-1-5-21-343818398-764733703-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Live Installer, C:\Documents and Settings\Administrateur\Application Data\WindowsUpdate\Live.exe, En quarantaine, [306585f0d8c2a5911b8ed10533cf05fb] Trojan.Upbot, HKU\S-1-5-21-343818398-764733703-725345543-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Update Installer, C:\Documents and Settings\Administrateur\Application Data\WindowsUpdate\Updater.exe, En quarantaine, [880d3144b4e6c274e192cee163a129d7] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 7 Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\c731200, En quarantaine, [4154b7bef2a82d09ef8e40e3000128d8], Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\Update\Explorer.exe, En quarantaine, [13827df8d4c65ed8b0cdb96a4db45da3], Backdoor.BetaBot, C:\Documents and Settings\Administrateur\Application Data\Update\Update.exe, En quarantaine, [f1a4581d7e1cb97d6c11ac775ea357a9], PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\Services\YahooProvidedSearch.ico, En quarantaine, [7223bbba603a88ae7fc62aaf54af39c7], PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_), Remplacé,[f5a09ed7e9b1280e0a7ac9d66a9a847c] PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_16_25_newdop¶m1=1¶m2=fRemplacé,[2570babb16848bab176e9b0438cc31cf]D1%26bRemplacé,[2570babb16848bab176e9b0438cc31cf]DFirefox%26ccRemplacé,[2570babb16848bab176e9b0438cc31cf]Dma%26paRemplacé,[2570babb16848bab176e9b0438cc31cf]DWinYahoo), %5 PUP.Optional.WinYahoo, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\06yaby41.default\searchplugins\Search Provided by Yahoo.xml, En quarantaine, [5a3b11647a20270fae08b3e83fc509f7], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)