cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 15/10/2015
Heure de l'analyse: 17:03
Fichier journal: Analyse malware 15 Oct.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.15.04
Base de données de rootkits: v2015.10.06.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PAUL2

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 378968
Temps écoulé: 24 min, 20 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 19
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 12
PUP.Optional.OpenCandy, C:\Users\PAUL2\AppData\Local\Temp\HYD7CBF.tmp.1444822984\HTA\install.1444822984.zip, En quarantaine, [71cf7fd84a417cba73fa4baf9968bb45],
PUP.Optional.OpenCandy, C:\Users\PAUL2\AppData\Local\Temp\HYD7CBF.tmp.1444822984\HTA\3rdparty\OCComSDK.dll, En quarantaine, [063a95c2f3989f977bf28a70827f6d93],
PUP.Optional.OpenCandy, C:\Users\PAUL2\AppData\Local\Temp\HYD7CBF.tmp.1444822984\HTA\3rdparty\OCSetupHlp.dll, En quarantaine, [fc4475e24d3e2b0b88571d3bde26fc04],
PUP.Optional.Yontoo, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_monarchfind-a.akamaihd.net_0.localstorage, Supprimer au redémarrage, [46fa322522699a9c490ef38450b29967],
PUP.Optional.Yontoo, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_monarchfind-a.akamaihd.net_0.localstorage-journal, Supprimer au redémarrage, [51efb3a44c3f8da98ec9f87f847e2bd5],
PUP.Optional.Boost, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, Supprimer au redémarrage, [2719db7c3a515ed8e54f530df60d12ee],
PUP.Optional.Boost, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, Supprimer au redémarrage, [fd43a8af1873c3730c282a36e61de719],
PUP.Optional.Boost, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, Supprimer au redémarrage, [b48cfd5a4b40fb3b22135e02fe052fd1],
PUP.Optional.Boost, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, Supprimer au redémarrage, [320eaaad7d0e87afa392fb651fe4ef11],
PUP.Optional.PastaLeads, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, Supprimer au redémarrage, [83bd63f46229d561d07d832926dd43bd],
PUP.Optional.PastaLeads, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, Supprimer au redémarrage, [4ff14017820995a1e667565621e2659b],
PUP.Optional.CharmSavings, C:\Users\PAUL2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_charmsavings.com_0.localstorage, En quarantaine, [4af692c5068581b555ef5666bc476c94],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Publicité


Signaler le contenu de ce document

Publicité