Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/08/2018
Heure de l'analyse: 15:48
Fichier journal: 8f370572-a3b6-11e8-a749-001a7dda7113.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6407
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Do-PC\Do
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 237929
Menaces détectées: 32
Menaces mises en quarantaine: 32
Temps écoulé: 1 min, 45 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 12
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{46536791-174C-5AB5-0D01-0B6E892BB02A}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{64D957FE-2260-4018-B792-D2FE19A357A0}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{64D957FE-2260-4018-B792-D2FE19A357A0}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14131], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{F00F82D3-DBD7-A84A-788F-505733E8249F}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3178DB87-7500-4EDA-AA7D-91FB4A742174}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{3178DB87-7500-4EDA-AA7D-91FB4A742174}, En quarantaine, [14130], [543857],1.0.6407
Valeur du registre: 5
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3FD84408-B67E-48C0-976E-BC4BA2A41589}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5733FBF2-2758-4E47-8C25-E429EA973F1A}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A7213FFC-7CF8-4490-9B4A-5D4D8EAEFB38}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{E54F2BFE-7E00-4063-817E-516499EB56BF}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F4FDE14C-3217-4B88-9091-183A9B1AB2EF}, En quarantaine, [3754], [539893],1.0.6407
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 15
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{46536791-174C-5AB5-0D01-0B6E892BB02A}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14131], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{F00F82D3-DBD7-A84A-788F-505733E8249F}, En quarantaine, [14130], [543857],1.0.6407
Generic.Malware/Suspicious, C:\USERS\DO\DOWNLOADS\SFT.EXE, En quarantaine, [0], [392686],1.0.6407
RiskWare.BitCoinMiner, C:\USERS\DO\APPDATA\LOCAL\WOW64CACHE\KJEWHGBJNDCKJEW_N.MP3, En quarantaine, [931], [467508],1.0.6407
RiskWare.BitCoinMiner, C:\USERS\DO\APPDATA\LOCAL\WOW64CACHE\MSIEXEC64.EXE, En quarantaine, [931], [467508],1.0.6407
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/08/2018
Heure de l'analyse: 15:48
Fichier journal: 8f370572-a3b6-11e8-a749-001a7dda7113.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6407
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Do-PC\Do
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 237929
Menaces détectées: 32
Menaces mises en quarantaine: 32
Temps écoulé: 1 min, 45 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 12
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{46536791-174C-5AB5-0D01-0B6E892BB02A}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{64D957FE-2260-4018-B792-D2FE19A357A0}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{64D957FE-2260-4018-B792-D2FE19A357A0}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14131], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{58C3E04F-675F-4312-AFD6-7F8E73E3C64E}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{F00F82D3-DBD7-A84A-788F-505733E8249F}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3178DB87-7500-4EDA-AA7D-91FB4A742174}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{3178DB87-7500-4EDA-AA7D-91FB4A742174}, En quarantaine, [14130], [543857],1.0.6407
Valeur du registre: 5
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3FD84408-B67E-48C0-976E-BC4BA2A41589}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5733FBF2-2758-4E47-8C25-E429EA973F1A}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A7213FFC-7CF8-4490-9B4A-5D4D8EAEFB38}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{E54F2BFE-7E00-4063-817E-516499EB56BF}, En quarantaine, [3754], [539893],1.0.6407
Trojan.BitCoinMiner.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F4FDE14C-3217-4B88-9091-183A9B1AB2EF}, En quarantaine, [3754], [539893],1.0.6407
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 15
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{46536791-174C-5AB5-0D01-0B6E892BB02A}, En quarantaine, [14131], [539125],1.0.6407
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En quarantaine, [14131], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14131], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{29E4BD0E-8092-945E-0D87-61C0FA42C10B}, En quarantaine, [14130], [543857],1.0.6407
Trojan.BitCoinMiner.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{F00F82D3-DBD7-A84A-788F-505733E8249F}, En quarantaine, [14130], [543857],1.0.6407
Generic.Malware/Suspicious, C:\USERS\DO\DOWNLOADS\SFT.EXE, En quarantaine, [0], [392686],1.0.6407
RiskWare.BitCoinMiner, C:\USERS\DO\APPDATA\LOCAL\WOW64CACHE\KJEWHGBJNDCKJEW_N.MP3, En quarantaine, [931], [467508],1.0.6407
RiskWare.BitCoinMiner, C:\USERS\DO\APPDATA\LOCAL\WOW64CACHE\MSIEXEC64.EXE, En quarantaine, [931], [467508],1.0.6407
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)