Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/12/2016
Heure de l'analyse: 10:40
Fichier journal: imane.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.4.1269
Version de composants: 1.0.39
Version de pack de mise à jour: 1.0.786
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: CENTRALE\wydad

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 258817
Temps écoulé: 7 min, 21 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 1
Trojan.LogixoftKeyLogger, C:\WINDOWS\SYSTEM32\RVLKL.EXE, Aucune action de l'utilisateur, [17570], [299332],1.0.786

Module: 1
Trojan.LogixoftKeyLogger, C:\WINDOWS\SYSTEM32\RVLKL.EXE, Aucune action de l'utilisateur, [17570], [299332],1.0.786

Clé du registre: 3
PUP.Optional.ProductSetup, HKU\S-1-5-21-613900550-98692696-3944341051-1000\SOFTWARE\PRODUCTSETUP, Aucune action de l'utilisateur, [16885], [242047],1.0.786
PUP.Optional.InstallCore, HKU\S-1-5-21-613900550-98692696-3944341051-1000\SOFTWARE\csastats, Aucune action de l'utilisateur, [8], [260986],1.0.786
PUP.Optional.InstallCore, HKU\S-1-5-21-613900550-98692696-3944341051-1000\SOFTWARE\ICSW1.23, Aucune action de l'utilisateur, [8], [239562],1.0.786

Valeur du registre: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-613900550-98692696-3944341051-1000\SOFTWARE\PRODUCTSETUP|TB, Aucune action de l'utilisateur, [16885], [242047],1.0.786

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Trojan.LogixoftKeyLogger, C:\WINDOWS\SYSTEM32\RVLKL.EXE, Aucune action de l'utilisateur, [17570], [299332],1.0.786

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)