Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/02/2017
Heure de l'analyse: 10:10
Fichier journal: mbam.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1329
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ColonelBao\Bao

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 457412
Temps écoulé: 8 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
Adware.Wajam.NSIS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [2052], [-1],0.0.0

Valeur du registre: 6
Adware.Wajam.NSIS, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [2052], [-1],0.0.0
Adware.Wajam.NSIS, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [2052], [-1],0.0.0
Adware.Wajam.NSIS, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [2052], [-1],0.0.0
Adware.Wajam.NSIS, HKU\S-1-5-21-2779406221-437713687-2509188895-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [2052], [-1],0.0.0
Adware.Wajam.NSIS, HKU\S-1-5-21-2779406221-437713687-2509188895-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [2052], [-1],0.0.0
Adware.Wajam.NSIS, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [2052], [-1],0.0.0

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.OnlineIO, C:\Users\Bao\AppData\Local\AdvinstAnalytics\57bec79515c1ec525f8858bf\1.15.0, Supprimer au redémarrage, [695], [373035],1.0.1329
PUP.Optional.OnlineIO, C:\Users\Bao\AppData\Local\AdvinstAnalytics\57bec79515c1ec525f8858bf, Supprimer au redémarrage, [695], [373035],1.0.1329
PUP.Optional.OnlineIO, C:\USERS\BAO\APPDATA\LOCAL\AdvinstAnalytics, Supprimer au redémarrage, [695], [373035],1.0.1329

Fichier: 2
PUP.Optional.OnlineIO, C:\Users\Bao\AppData\Local\AdvinstAnalytics\57bec79515c1ec525f8858bf\1.15.0\tracking.ini, Supprimer au redémarrage, [695], [373035],1.0.1329
Adware.Wajam.NSIS, C:\WINDOWS\7EEFEC0FE1A2173A2C5A60D231BFBEC9.EXE, Supprimer au redémarrage, [2052], [372962],1.0.1329

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)