Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 18.08.2017
Czas skanowania: 17:19
Plik raportu: Malwarebytes.txt
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.1.2.1733
Wersja komponentów: 1.0.160
Aktualna wersja pakietu: 1.0.2613
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 15063.540)
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-B8TT19H\admin

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 350197
Wykryte zagrożenia: 79
Zagrożenia poddane kwarantannie: 0
(Nie wykryto zagrożeń)
Czas, który upłynął: 1 min, 33 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 14
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Brak akcji, [9], [357968],1.0.2613
Adware.NeoBar, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [508], [420739],1.0.2613
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\CONSOLE\TASKENG.EXE, Brak akcji, [5314], [425125],1.0.2613
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Brak akcji, [5314], [425124],1.0.2613
PUP.Optional.Jawego, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\SOFTWARE\jawego, Brak akcji, [1907], [351909],1.0.2613
PUP.Optional.WiperSoft, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\SOFTWARE\WiperSoft, Brak akcji, [1788], [340919],1.0.2613
PUP.Optional.YeaDesktop, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\SOFTWARE\YeaDesktop, Brak akcji, [1500], [391400],1.0.2613
PUP.Optional.YeaDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\YeaDesktop_RASAPI32, Brak akcji, [1500], [409418],1.0.2613
PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wfcre, Brak akcji, [96], [417524],1.0.2613
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [22], [260247],1.0.2613
PUP.Optional.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gplyra, Brak akcji, [177], [317317],1.0.2613
Adware.RunBooster, HKLM\SOFTWARE\RunBooster, Brak akcji, [1849], [368690],1.0.2613
PUP.Optional.SpeeDownloader, HKLM\SOFTWARE\Speedownloader0099, Brak akcji, [8037], [384272],1.0.2613
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [22], [260247],1.0.2613

Wartość rejestru: 5
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Brak akcji, [9], [357968],1.0.2613
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Brak akcji, [5314], [425125],1.0.2613
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Brak akcji, [5314], [425124],1.0.2613
PUP.Optional.YeaDesktop.ClnShrt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YEADESKTOP.EXE, Brak akcji, [1339], [396226],1.0.2613
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2955219956-3132580845-1462893379-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Brak akcji, [5314], [425126],1.0.2613

Dane rejestru: 4
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Brak akcji, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Brak akcji, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{7d787c6e-aec5-4e13-a5a6-38648d1c18ef}|DhcpNameServer, Brak akcji, [22], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{f5a766ec-b7e0-4824-847d-994e61dc66e6}|NameServer, Brak akcji, [22], [-1],0.0.0

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 17
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\USERS\ADMIN\APPDATA\LOCAL\2345explorer, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\USERS\ADMIN\APPDATA\LOCAL\UCBrowser, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.EventMonitor, C:\USERS\ADMIN\APPDATA\ROAMING\EVENT MONITOR, Brak akcji, [1387], [331037],1.0.2613

Plik: 39
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build\background.js, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build\constant.js, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build\tap.js, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon.png, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon128_128.png, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon48_48.png, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon64_64.png, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\background.html, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\contentscript.js, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\extensionWarn.js, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\manifest.json, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.Elex, C:\Users\admin\AppData\Local\2345explorer\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\tap.html, Brak akcji, [7], [308620],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build\background.js, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build\constant.js, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\build\tap.js, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon.png, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon128_128.png, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon48_48.png, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\res\icon64_64.png, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\background.html, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\contentscript.js, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\extensionWarn.js, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\manifest.json, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.UCBrowser, C:\Users\admin\AppData\Local\UCBrowser\User Data\Default\Extensions\pnfdifjinnoooocgmbdioahcpaplhbhb\1.0.1_0\tap.html, Brak akcji, [1331], [380109],1.0.2613
PUP.Optional.EventMonitor, C:\USERS\ADMIN\APPDATA\ROAMING\EVENT MONITOR\ENG_EM.INI, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\French_em.ini, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\German_em.ini, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\ininotfound0.ini, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\japan_em.ini, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\log_08-01-2017.log, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\log_08-02-2017.log, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\log_08-03-2017.log, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\log_08-04-2017.log, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\productSetup_Setup_8_1_2017.exe, Brak akcji, [1387], [331037],1.0.2613
PUP.Optional.EventMonitor, C:\Users\admin\AppData\Roaming\Event Monitor\update.ini, Brak akcji, [1387], [331037],1.0.2613
Adware.Agent, C:\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\TASKPLAY\INDEX64.DAT, Brak akcji, [226], [420084],1.0.2613
PUP.Optional.WiperSoft, C:\USERS\ADMIN\DOWNLOADS\WIPERSOFT-INSTALLER.EXE, Brak akcji, [1788], [340923],1.0.2613
Adware.Agent, C:\USERS\ADMIN\APPDATA\LOCAL\MICROSOFT\TASKPLAY\INDEX.DAT, Brak akcji, [226], [420084],1.0.2613
PUP.Optional.ChinAd, C:\WINDOWS\SYSTEM32\DRIVERS\WFCRE.SYS, Brak akcji, [96], [417524],1.0.2613

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)