Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 18/12/2015
Heure de l'analyse: 23:30
Fichier journal: malwayre.txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.18.05
Base de données de rootkits: v2015.12.18.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean Luc
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364159
Temps écoulé: 50 min, 26 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser835B7FCB004A403B8BDF166D449E668B, Supprimer au redémarrage, [2a636f371972c5716371d2db03009d63],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce428D00D70F654D608A181D7C9338C588, Supprimer au redémarrage, [15787a2c8a0138fea92bbdf05fa46a96],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\_metadata, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
Fichiers: 11
PUP.Optional.Iminent, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\IminentSetup.exe, En quarantaine, [a4e993130a8152e498ccfd32f0116898],
PUP.Optional.SweetIM, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll, En quarantaine, [e2ab693d157690a6f6a10598f4108a76],
PUP.Optional.SweetIM, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\SimboApp.exe, En quarantaine, [4d409e08b6d583b33e596c31bf45639d],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Local Storage\http_www.palikan.com_0.localstorage, En quarantaine, [038a792d0e7d57df210b458ab74cab55],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\manifest.json, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon128.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon16.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon48.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\newtab.html, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\_metadata\verified_contents.json, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Palikan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://www.palikan.com/?f=7&a=plk_fs_15_50&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0Dzz0Czz0Ezy0E0EtDzztN0D0Tzu0StCyEyEtBtN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1PtN1L1G1B1V1N2Y1L1Qzu2SyD0CtB0BtDtB0EyEtGtByEyBzztG0FtC0EyCtGyD0B0FyCtGtA0D0FzzyB0Bzz0Bzyzy0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0EtCyEyBtAtB0FtGtCtD0FyBtGyEtByEtAtG0BtCyCzztGtBtByCtAtAtAtD0FzzyE0BtB2QtN0A0LzuyE&cr=1237352323&ir=&uref=chmm"]}}), Remplacé,[d6b7e9bd266560d6ef8f6e46bd479967]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 18/12/2015
Heure de l'analyse: 23:30
Fichier journal: malwayre.txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.18.05
Base de données de rootkits: v2015.12.18.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean Luc
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364159
Temps écoulé: 50 min, 26 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 2
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser835B7FCB004A403B8BDF166D449E668B, Supprimer au redémarrage, [2a636f371972c5716371d2db03009d63],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce428D00D70F654D608A181D7C9338C588, Supprimer au redémarrage, [15787a2c8a0138fea92bbdf05fa46a96],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\_metadata, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
Fichiers: 11
PUP.Optional.Iminent, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\IminentSetup.exe, En quarantaine, [a4e993130a8152e498ccfd32f0116898],
PUP.Optional.SweetIM, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll, En quarantaine, [e2ab693d157690a6f6a10598f4108a76],
PUP.Optional.SweetIM, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\SimboApp.exe, En quarantaine, [4d409e08b6d583b33e596c31bf45639d],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Local Storage\http_www.palikan.com_0.localstorage, En quarantaine, [038a792d0e7d57df210b458ab74cab55],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\manifest.json, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon128.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon16.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon48.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\newtab.html, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\_metadata\verified_contents.json, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5],
PUP.Optional.Palikan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://www.palikan.com/?f=7&a=plk_fs_15_50&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0Dzz0Czz0Ezy0E0EtDzztN0D0Tzu0StCyEyEtBtN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1PtN1L1G1B1V1N2Y1L1Qzu2SyD0CtB0BtDtB0EyEtGtByEyBzztG0FtC0EyCtGyD0B0FyCtGtA0D0FzzyB0Bzz0Bzyzy0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0EtCyEyBtAtB0FtGtCtD0FyBtGyEtByEtAtG0BtCyCzztGtBtByCtAtAtAtD0FzzyE0BtB2QtN0A0LzuyE&cr=1237352323&ir=&uref=chmm"]}}), Remplacé,[d6b7e9bd266560d6ef8f6e46bd479967]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)