Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 18/05/2021 Durée d'analyse: 18:09 Fichier journal: 6d82d588-b7f3-11eb-9fd1-e0d55e28a45a.json -Informations du logiciel- Version: 4.3.0.98 Version de composants: 1.0.1251 Version de pack de mise à jour: 1.0.40594 Licence: Expiré -Informations système- Système d'exploitation: Windows 10 (Build 19042.985) Processeur: x64 Système de fichiers: NTFS Utilisateur: DESKTOP-QJDJ9LK\omar8 -Résumé de l'analyse- Type d'analyse: Analyse des menaces Analyse lancée par: Manuel Résultat: Terminé Objets analysés: 317141 Menaces détectées: 8 Menaces mises en quarantaine: 0 Temps écoulé: 0 min, 59 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 8 Trojan.Dropper, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\NUPLOAD05053.EXE, Aucune action de l'utilisateur, 602, 937705, 1.0.40594, 558711A9E7FB2B0825D87658, dds, 01250725, 04C1F4395F80A3890AA8B12EBC2B4855, FAD16599A866F466BDEFF2A716B9AA79FAA6677F2895F0B262CF9402DEB4B66C Generic.Trojan.Malicious.DDS, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\MG20201223-1.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.40594, 9A7A6AFB3102800D547A4E88, dds, 01250725, 0A13D106FA3997A0C911EDD5AA0E147A, 5E46ECFFCFF9440E97BF4F0A85AD34132407F925B27A8759F5A01DE5EA4DA6AF Generic.Trojan.Malicious.DDS, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\ML20201223.EXE, Aucune action de l'utilisateur, 1000002, 0, 1.0.40594, FFF9242574186E1BFDD7ED76, dds, 01250725, D54ADE674CB0C3E6D322ED7380E8ADF6, 5191548B8EDF4B98E623F055F5205E2DB17AA220C28928B1DA1C3A9BA1A75EE0 Trojan.Glupteba, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\GETFP.EXE, Aucune action de l'utilisateur, 4409, 916786, 1.0.40594, 9EF6F719C855A89A65E8658E, dds, 01250725, 941B755A404A616A55EA57FF4DBFE184, 9AFABDF762EA2E412019CE0F6004F7FE1C948F2B36E1AAB347E623FEDD5EF440 Malware.AI.635813033, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\WW31.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.40594, 2B817CE6404AE18D25E5BCA9, dds, 01250725, 9A4B7B0849A274F6F7AC13C7577DAAD8, C1D5A585FCE188423D31DF3EA806272F3DAA5EB989E18E9ECF3D94B97B965F8E Generic.Malware/Suspicious, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\GETDISKSPACE.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.40594, , shuriken, , 8FA6BDDC1A44FDD411EFF61A2B11D4CF, BE5404679F1A6CC100FDCC660EB2E849E50F32EC94A9190CA625EFE3B2C70914 Malware.AI.3190205147, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\CSRSS\SMBSCANLOCAL1805.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.40594, D911F5FCD411BF7CBE26AADB, dds, 01250725, 4DD358E4AF31FB9BF83C2078CD874FF4, D88B26B3699C3B02F8BE712552185533D77D7866F1A9A723C1FBC40CDFC2287D Malware.AI.1490483308, C:\USERS\OMAR8\APPDATA\LOCAL\TEMP\APP1.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.40594, B31400F3DE07FB4058D6F86C, dds, 01250725, 4FF01A1C118564299345DA118C64C02D, A6F4EC1A0FB3682B0EC8D9F896F66AFBB7F6C511DFB88EF458128E35072EBBAC Secteur physique: 0 (Aucun élément malveillant détecté) WMI: 0 (Aucun élément malveillant détecté) (end)