Publicité
Publicité
Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 13/03/2016
Heure de l'analyse: 10:57
Fichier journal: malwarebytes.txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.03.13.01
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lionel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 629843
Temps écoulé: 53 min, 1 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 19
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 3
PUP.Optional.OpenCandy, C:\Users\Lionel\AppData\Local\Temp\HYDD02B.tmp.1457718332\HTA\install.1457718332.zip, En quarantaine, [261f99ee4a4f60d61974ee1804017987],
PUP.Optional.OpenCandy, C:\Users\Lionel\AppData\Local\Temp\HYDD02B.tmp.1457718332\HTA\3rdparty\OCComSDK.dll, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, C:\Users\Lionel\AppData\Local\Temp\HYDD02B.tmp.1457718332\HTA\3rdparty\OCSetupHlp.dll, En quarantaine, [87bedea9cccd8da9e64d4adfd82dcc34],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.org
Date de l'analyse: 13/03/2016
Heure de l'analyse: 10:57
Fichier journal: malwarebytes.txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.03.13.01
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lionel
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 629843
Temps écoulé: 53 min, 1 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 19
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 3
PUP.Optional.OpenCandy, C:\Users\Lionel\AppData\Local\Temp\HYDD02B.tmp.1457718332\HTA\install.1457718332.zip, En quarantaine, [261f99ee4a4f60d61974ee1804017987],
PUP.Optional.OpenCandy, C:\Users\Lionel\AppData\Local\Temp\HYDD02B.tmp.1457718332\HTA\3rdparty\OCComSDK.dll, En quarantaine, [6bda7c0b1c7db482741914f24eb70000],
PUP.Optional.OpenCandy, C:\Users\Lionel\AppData\Local\Temp\HYDD02B.tmp.1457718332\HTA\3rdparty\OCSetupHlp.dll, En quarantaine, [87bedea9cccd8da9e64d4adfd82dcc34],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)