Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 18/12/2015 Heure de l'analyse: 23:30 Fichier journal: malwayre.txt Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2015.12.18.05 Base de données de rootkits: v2015.12.18.01 Licence: Essai Protection contre les programmes malveillants: Activé Protection contre les sites Web malveillants: Activé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Jean Luc Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 364159 Temps écoulé: 50 min, 26 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 2 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser835B7FCB004A403B8BDF166D449E668B, Supprimer au redémarrage, [2a636f371972c5716371d2db03009d63], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce428D00D70F654D608A181D7C9338C588, Supprimer au redémarrage, [15787a2c8a0138fea92bbdf05fa46a96], Valeurs du Registre: 0 (Aucun élément malveillant détecté) Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 3 PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\_metadata, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], Fichiers: 11 PUP.Optional.Iminent, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\IminentSetup.exe, En quarantaine, [a4e993130a8152e498ccfd32f0116898], PUP.Optional.SweetIM, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll, En quarantaine, [e2ab693d157690a6f6a10598f4108a76], PUP.Optional.SweetIM, C:\Users\Jean Luc\AppData\Roaming\ZHP\Quarantine\SimboApp.exe, En quarantaine, [4d409e08b6d583b33e596c31bf45639d], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Local Storage\http_www.palikan.com_0.localstorage, En quarantaine, [038a792d0e7d57df210b458ab74cab55], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\manifest.json, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon128.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon16.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\Icon48.png, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\newtab.html, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Pakilan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej\0.0.2_0\_metadata\verified_contents.json, En quarantaine, [d2bb4a5c3f4cdb5bfe324d64e4202bd5], PUP.Optional.Palikan, C:\Users\Jean Luc\AppData\Local\Chromium\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://www.palikan.com/?f=7&a=plk_fs_15_50&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0Dzz0Czz0Ezy0E0EtDzztN0D0Tzu0StCyEyEtBtN1L2XzutAtFtCyDtFtAtFtDtN1L1Czu1PtN1L1G1B1V1N2Y1L1Qzu2SyD0CtB0BtDtB0EyEtGtByEyBzztG0FtC0EyCtGyD0B0FyCtGtA0D0FzzyB0Bzz0Bzyzy0D0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0EtCyEyBtAtB0FtGtCtD0FyBtGyEtByEtAtG0BtCyCzztGtBtByCtAtAtAtD0FzzyE0BtB2QtN0A0LzuyE&cr=1237352323&ir=&uref=chmm"]}}), Remplacé,[d6b7e9bd266560d6ef8f6e46bd479967] Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)