Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/04/2021
Durée d'analyse: 11:40
Fichier journal: a1bb0a88-a285-11eb-80fa-448a5ba3194b.json

-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1251
Version de pack de mise à jour: 1.0.39669
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19041.867)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-4G798N4\rénald

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 348232
Menaces détectées: 83
Menaces mises en quarantaine: 83
Temps écoulé: 5 min, 0 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
Trojan.Glupteba.E, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\35e2a7f7, Supprimer au redémarrage, 510, 821174, 1.0.39669, , ame, , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, Supprimer au redémarrage, 510, 781233, , , , , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D5ECBD2B-7610-444D-8303-1FFE88A73D7A}, Supprimer au redémarrage, 510, 781233, , , , , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D5ECBD2B-7610-444D-8303-1FFE88A73D7A}, Supprimer au redémarrage, 510, 781233, , , , , , 

Valeur du registre: 10
Trojan.Glupteba.E, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\35e2a7f7|CAMPAIGNID, Supprimer au redémarrage, 510, 821174, 1.0.39669, , ame, , , 
Trojan.Downloader.E, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|9009059, Supprimer au redémarrage, 2914, 451404, 1.0.39669, , ame, , , 
Trojan.AdLoad, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WINDOWS HOST, Supprimer au redémarrage, 522, 857570, 1.0.39669, , ame, , , 
Trojan.Agent, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ROUGHSUNSET, Supprimer au redémarrage, 507, 196479, 1.0.39669, , ame, , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|9009059, Supprimer au redémarrage, 3792, 521959, 1.0.39669, , ame, , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WUFSERVICES.EXE, Supprimer au redémarrage, 3792, 444102, 1.0.39669, , ame, , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-4001625071-1540241157-4076497465-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PULSERVICES.EXE, Supprimer au redémarrage, 3792, 444102, 1.0.39669, , ame, , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D5ECBD2B-7610-444D-8303-1FFE88A73D7A}|PATH, Supprimer au redémarrage, 510, 781231, 1.0.39669, , ame, , , 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DC2D6174-8B92-473F-BD07-6F6E6FD5D7C4}, Supprimer au redémarrage, 510, 795081, 1.0.39669, , ame, , , 
Adware.Csdimonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|system recover, Supprimer au redémarrage, 3004, 929396, , , , , , 

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 48
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\ElectronCash, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\ElectrumLTC, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\MultiDoge, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\Electrum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\Ethereum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\Atomic, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\Exodus, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\9YYURFTG2GDWOB2A9EU64PE6C\files\Wallets\JAXX, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\9YYURFTG2GDWOB2A9EU64PE6C\FILES\Wallets, Supprimer au redémarrage, 982, 697276, 1.0.39669, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\ElectronCash, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\ElectrumLTC, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\MultiDoge, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\Electrum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\Ethereum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\Atomic, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\Exodus, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\Monero, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\JNASH8T319291IXXCCD0XUMYY\files\Wallets\JAXX, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\JNASH8T319291IXXCCD0XUMYY\FILES\Wallets, Supprimer au redémarrage, 982, 697276, 1.0.39669, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\ElectronCash, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\ElectrumLTC, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\MultiDoge, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\Electrum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\Ethereum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\Atomic, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\Exodus, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\Monero, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\LY42KD5DNNFCI5WYEPGXB7O9S\files\Wallets\JAXX, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\LY42KD5DNNFCI5WYEPGXB7O9S\FILES\Wallets, Supprimer au redémarrage, 982, 697276, 1.0.39669, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\ElectronCash, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\ElectrumLTC, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\MultiDoge, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\Electrum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\Ethereum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\Atomic, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\Exodus, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\P83F7JUCPY087M851CDTNBOFT\files\Wallets\JAXX, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\P83F7JUCPY087M851CDTNBOFT\FILES\Wallets, Supprimer au redémarrage, 982, 697276, 1.0.39669, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\ElectronCash, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\ElectrumLTC, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\MultiDoge, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\Electrum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\Ethereum, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\Atomic, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\Exodus, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\VFEBHDTLXXE03R1JXH6J5RFDV\files\Wallets\JAXX, Supprimer au redémarrage, 982, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\VFEBHDTLXXE03R1JXH6J5RFDV\FILES\Wallets, Supprimer au redémarrage, 982, 697276, 1.0.39669, , ame, , , 
Trojan.Dropper, C:\PROGRAMDATA\POSSE, Supprimer au redémarrage, 596, 930778, 1.0.39669, , ame, , , 

Fichier: 21
Trojan.Agent.E.Generic, C:\PROGRAMDATA\470233.exe, Supprimer au redémarrage, 3797, 354422, 1.0.39669, , ame, , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, Supprimer au redémarrage, 510, 781233, 1.0.39669, , ame, , 4EE5F3744156827C6D58FE90AB920D7F, 45E48E963413549ABEA43A31E6BC253118BCEB1960F98AA44519B731EE813F0E
Backdoor.Bot, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Supprimer au redémarrage, 3587, 874960, 1.0.39669, 0A2675B58C63F54C016E574F, dds, 01211361, CE4395EDBBF9869A5E276781AF2E0FB5, F059A5358C24CC362C2F74B362C75E02035FDF82F9FFAE8D553AFEE1A271AFD0
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\TEAMVIEWER\SITEKESYBAE.EXE, Supprimer au redémarrage, 3004, 929396, 1.0.39669, , ame, , D16167ABC2DF500EC18C82FAD373EB9A, 91A7413506B94FEC999411620B54E1D60B1437770871F2D79C59FABECC364427
Spyware.PasswordStealer, C:\PROGRAMDATA\8003914.EXE, Supprimer au redémarrage, 547, 927963, 1.0.39669, , ame, , DB6A8AADE54F87606A29B5C08841C636, D6C59ECC14125CE7D0E211B67EC13E2DAAE7B56AC8A05875251B8C75C8BB4BC2
Spyware.RedLineStealer, C:\PROGRAMDATA\8450218.EXE, Supprimer au redémarrage, 595, 929826, 1.0.39669, , ame, , 48590CE8E33801F64A586119F2815D96, AC1EE8DC45B81C53D8EF7F27243EB571986D2797E58D0444962D839C382E7EE1
Trojan.Dropper, C:\PROGRAMDATA\2206664.EXE, Supprimer au redémarrage, 596, 907996, 1.0.39669, 0000000000000000000003EB, dds, 01211361, 84684B8703FF2C442A3E0F6D19F000C2, 1F76AD236AB929CAEB062509E9BDB4B981DA4FC05A66274E732ABEBEE3C4170A
Trojan.MalPack.GS, C:\USERS\RéNALD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\CSRSS.EXE, Supprimer au redémarrage, 8491, 929852, 1.0.39669, C85BC3B05B54C52A8CD2BAC0, dds, 01211361, 339BC25B9BE9285F189BB3ADB7105F22, 10927EC4194CC05B53B2F1A6DA59DD53FC2FFD4973484BEE1EDF5C93A4A47A63
Trojan.Ranumbot, C:\USERS\RéNALD\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\WINDEFENDER.EXE, Supprimer au redémarrage, 7776, 854955, 1.0.39669, 2F3F9E384C4C9399D6DE1AA7, dds, 01211361, 6512AE7C9F36206F6433F78296102419, 6B9468EFEE35A8454A7FB395F43E5BDD14DF918437661846D7D6EC199BA08883
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\TEAMVIEWER\WINDOWS UPDATE.EXE, Supprimer au redémarrage, 3004, 931573, 1.0.39669, , ame, , 34060689EFEA0230DB9D09542625E56D, 9597F742ADED23B0134E259A77ED3F7DC6101F1A11D1E9FE92EC5BB3795F90A2
Spyware.PasswordStealer.GO, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\U20200626.EXE, Supprimer au redémarrage, 7570, 835370, 1.0.39669, 7B51AF3F5F13383FF7A91534, dds, 01211361, C6E81BAC5A3385A0A9CEF0BF9B45C624, 3414DDDA2D8E2D44F7E33CF513DE0C6A10D593E0358AD55586657D42682FFB5C
Adware.Csdimonetize, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\3C-0311E-4C1-1B6B9-7AEBD9743DB43\QVBVUBEWDT.EXE, Supprimer au redémarrage, 3004, 929393, 1.0.39669, 48300ACEF7B69B2D7465E7A8, dds, 01211361, CF049F9D2E1B876108172040C5B02A88, 5B7F647711BCF62EEB815BB29F5E808BE211D13D96304EEB5EC4ED3193AB47E0
Generic.Trojan.Malicious.DDS, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Supprimer au redémarrage, 1000002, 0, 1.0.39669, 9A7A6AFB3102800D547A4E88, dds, 01211361, 0A13D106FA3997A0C911EDD5AA0E147A, 5E46ECFFCFF9440E97BF4F0A85AD34132407F925B27A8759F5A01DE5EA4DA6AF
Bitcoin.Trojan.Miner.DDS, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\WUP\XARCH\WUP.EXE, Supprimer au redémarrage, 1000002, 0, 1.0.39669, F24CB72F397483E1616D5702, dds, 01211361, 8BC0535A7B801F05FD80D46525666576, B80914FAF6F1C7FD6CBF6F6832BEBF2B9DE726FF9AE10683787BA7EC436B38A2
Trojan.Glupteba, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\UPDATEPROFILE-15.EXE, Supprimer au redémarrage, 4393, 916790, 1.0.39669, 0000000000000000000003EB, dds, 01211361, 9C84377EF100DDB897AAB7F8A923C01E, C4E4C0B21DEADAAE00B3179724D8A63F9D03310C1BA81AEB3B13ABC2B4BA9D6D
Malware.AI.2528643142, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\98-B57C6-7DF-5DAA1-778A0232B8CEE\GFFXPEAXWX.EXE, Supprimer au redémarrage, 1000000, 0, 1.0.39669, 8318831E76B2146396B80846, dds, 01211361, 8848B826B84D6306E58C8345D2A351D3, F560B054493E44D33E6A210C121CBFF667FBE2F792C354AA64A985D22AF786C2
Trojan.Injector, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\INJECTOR\INJECTOR.EXE, Supprimer au redémarrage, 735, 931301, 1.0.39669, 3E13BCDF055A7AC4FE1CC453, dds, 01211361, D98E33B66343E7C96158444127A117F6, 5DE4E2B07A26102FE527606CE5DA1D5A4B938967C9D380A3C5FE86E2E34AAAF1
Generic.Trojan.Malicious.DDS, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Supprimer au redémarrage, 1000002, 0, 1.0.39669, FFF9242574186E1BFDD7ED76, dds, 01211361, D54ADE674CB0C3E6D322ED7380E8ADF6, 5191548B8EDF4B98E623F055F5205E2DB17AA220C28928B1DA1C3A9BA1A75EE0
Trojan.Glupteba, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\GETFP.EXE, Supprimer au redémarrage, 4393, 916786, 1.0.39669, 9EF6F719C855A89A65E8658E, dds, 01211361, 941B755A404A616A55EA57FF4DBFE184, 9AFABDF762EA2E412019CE0F6004F7FE1C948F2B36E1AAB347E623FEDD5EF440
Malware.AI.4268060438, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\REMOVESMBDEPS1304.EXE, Supprimer au redémarrage, 1000000, 0, 1.0.39669, 451C7D9260B9C7A6FE656F16, dds, 01211361, 934FD251C745DC9256AB66841B8D5E97, 67E143A265B3BE18E47973A9F91D8F2CDBC280D75190237F21C36834AB9F843D
Malware.AI.2876304519, C:\USERS\RéNALD\APPDATA\LOCAL\TEMP\CSRSS\WW31.EXE, Supprimer au redémarrage, 1000000, 0, 1.0.39669, 88D5EFE910C9554EAB70EC87, dds, 01211361, 9A4B7B0849A274F6F7AC13C7577DAAD8, C1D5A585FCE188423D31DF3EA806272F3DAA5EB989E18E9ECF3D94B97B965F8E

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)