Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 22/10/2017 Heure de l'analyse: 23:25 Fichier journal: 80a36700-b76f-11e7-9c69-54ee752ea4e6.json Administrateur: Oui -Informations du logiciel- Version: 3.2.2.2029 Version de composants: 1.0.212 Version de pack de mise à jour: 1.0.3070 Licence: Gratuit -Informations système- Système d'exploitation: Windows 10 (Build 15063.674) Processeur: x64 Système de fichiers: NTFS Utilisateur: LENOVO-PC\Valentin -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 401772 Menaces détectées: 9 Menaces mises en quarantaine: 9 Temps écoulé: 5 min, 30 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 2 Trojan.BitCoinMiner, C:\OMJONDER\WYNHIGHF.EXE, En quarantaine, [78], [418980],1.0.3070 Trojan.BitCoinMiner, C:\OMJONDER\WYNHIGHF.EXE, En quarantaine, [78], [418980],1.0.3070 Module: 2 Trojan.BitCoinMiner, C:\OMJONDER\WYNHIGHF.EXE, En quarantaine, [78], [418980],1.0.3070 Trojan.BitCoinMiner, C:\OMJONDER\WYNHIGHF.EXE, En quarantaine, [78], [418980],1.0.3070 Clé du registre: 2 Trojan.Agent.TSK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Skype, En quarantaine, [6244], [399962],1.0.3070 Trojan.Agent.TSK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AADF4119-20E8-4191-AF4F-9D71221942F6}, En quarantaine, [6244], [399963],1.0.3070 Valeur du registre: 1 Trojan.Agent.TSK, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AADF4119-20E8-4191-AF4F-9D71221942F6}|PATH, En quarantaine, [6244], [399963],1.0.3070 Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 2 Trojan.Agent.TSK, C:\WINDOWS\SYSTEM32\TASKS\SKYPE, En quarantaine, [6244], [385552],1.0.3070 Trojan.BitCoinMiner, C:\OMJONDER\WYNHIGHF.EXE, En quarantaine, [78], [418980],1.0.3070 Secteur physique: 0 (Aucun élément malveillant détecté) (end)