Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 17/11/2021
Durée d'analyse: 07:49
Fichier journal: 80693f52-4772-11ec-99da-9cd21e61a71b.json

-Informations du logiciel-
Version: 4.4.10.144
Version de composants: 1.0.1499
Version de pack de mise à jour: 1.0.47275
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-Bernard-ASUS\bernard

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 347561
Menaces détectées: 30
Menaces mises en quarantaine: 30
Temps écoulé: 5 min, 26 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Google\GoogleUpdateTaskMachineIW, En quarantaine, 3741, 698508, , , , , , 
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{772CD57C-7773-4E12-9F29-8F063567D35A}, En quarantaine, 3741, 698508, , , , , , 
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{772CD57C-7773-4E12-9F29-8F063567D35A}, En quarantaine, 3741, 698508, , , , , , 

Valeur du registre: 1
Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{772CD57C-7773-4E12-9F29-8F063567D35A}|PATH, En quarantaine, 3741, 698506, 1.0.47275, , ame, , , 

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 22
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\ElectronCash, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\ElectrumLTC, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\MultiDoge, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\Electrum, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\Binance, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\Coinomi, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\Atomic, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\Exodus, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\Monero, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\1XR4F411TMTY4OCAFLZLSNUEX\files\Wallets\JAXX, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\1XR4F411TMTY4OCAFLZLSNUEX\FILES\Wallets, En quarantaine, 968, 697276, 1.0.47275, , ame, , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\ElectronCash, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\ElectrumLTC, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\MultiDoge, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\Electrum, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\Binance, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\Coinomi, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\Atomic, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\Exodus, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\Monero, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\ProgramData\FFX8TNO5K6KUJ99087WWN6V7U\files\Wallets\JAXX, En quarantaine, 968, 697276, , , , , , 
Spyware.StolenData.E, C:\PROGRAMDATA\FFX8TNO5K6KUJ99087WWN6V7U\FILES\Wallets, En quarantaine, 968, 697276, 1.0.47275, , ame, , , 

Fichier: 4
Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineIW, En quarantaine, 3741, 698508, 1.0.47275, , ame, , C130FB38382B68D74F5976AA2C7C6BF7, 91EA8A5C753B9B914A056A50A15C6F07F06CC8DB27DA5DD5072BD97D23129FE4
HackTool.FilePatch, C:\USERS\BERNARD\DESKTOP\NERO.14.PLATINUM.V15.0.02200_PATCH.EXE, En quarantaine, 7347, 281135, 1.0.47275, EBAA844A3D70C0FDBD6BDDCC, dds, 01513804, 787E3BC6E80E8402CF99AA0B11CB188C, 2D38FE91E3B464FE965425310BB9702046D3EB1BA90E2C800A51C958677E0880
Trojan.Dropper, C:\USERS\BERNARD\DESKTOP\KEYMAKER.EXE, En quarantaine, 590, 841852, 1.0.47275, 6CDF7E149ABE8D877FC3C883, dds, 01513804, E2B75C862BB136D9A9168929A6C9A00A, E1D78799D1CD43DC5A9C3C7306439B04D6C5AC99FA9ADC3FD1FD5032676E1077
Malware.AI.4244384561, C:\USERS\BERNARD\DESKTOP\PINNACLE STUDIO  ULTIMATE 20.2.0 (X64)\PINNACLE STUDIO ULTIMATE 20.2.0\PINNACLE_STUDIO_ULTIMATE_COMPLETE_V20.1.0-XFORCE-KEYGEN.RAR, En quarantaine, 1000000, 0, 1.0.47275, 82C22B088479D719FCFC2B31, dds, 01513804, 539C9154813711B231D2F992EA559A81, 7918D08E040904477246E8CC6779AB7B024A54D7B48BC1EFBD989403871D919F

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)