Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2017-10-13 Czas skanowania: 19:02:22 Raport: raport skanowania aplikacji anti-malaware wirusy 13.10.2017.txt Administrator: Tak Wersja: 2.02.1.1043 Baza szkodliwego oprogramowania: v2017.10.13.06 Baza danych rootkitów: v2017.09.13.01 Licencja: Premium Ochrona przed złośliwym oprogramowaniem: Włączony Ochrona przed szkodliwymi stronami: Włączony Samoobrona: Wyłączony System operacyjny: Windows 7 Procesor: x64 System plików: NTFS Użytkownik: Agata Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 396939 Czas, który upłynął: 1 h, 7 min, 9 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Włączony Heurystyka: Włączony PUP: Ostrzegaj PUM: Ostrzegaj Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 3 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-233006258-18527085-3623643150-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Brak akcji, [7783b02aa900b87ea81f3ac0dc2417e9], PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-233006258-18527085-3623643150-1000\CONSOLE\TASKENG.EXE, Brak akcji, [17e3f5e55059c373ec2510eab44c26da], Trojan.ProxyAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPSVC, Przeniesiono do kwarantanny, [1ae046947d2c82b4cc27cb903bc6c739], Wartości rejestru: 5 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-233006258-18527085-3623643150-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WindowPosition, 201329664, Brak akcji, [7783b02aa900b87ea81f3ac0dc2417e9] PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-233006258-18527085-3623643150-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WindowPosition, 201329664, Brak akcji, [ba403f9b8c1d38feba7e59a1d22e60a0] PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-233006258-18527085-3623643150-1000\CONSOLE\TASKENG.EXE|WindowPosition, 201329664, Brak akcji, [17e3f5e55059c373ec2510eab44c26da] Adware.Tuto4PC, HKU\S-1-5-21-233006258-18527085-3623643150-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6760600, "C:\Users\Agata\AppData\Roaming\nt0qd4ngbvo\ca2cups2kwo.exe" /VERYSILENT, Przeniesiono do kwarantanny, [679321b91e8b082e21235ec726dbc63a] Trojan.ProxyAgent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPSVC|ImagePath, "C:\Users\Agata\AppData\Local\Temp\csrss\proxy\Tor\tor.exe" --nt-service --SocksPort 7050 --Log "notice file C:\Windows\rss\t", Przeniesiono do kwarantanny, [1ae046947d2c82b4cc27cb903bc6c739] Dane rejestru: 0 (Nie wykryto zagrożeń) Foldery: 0 (Nie wykryto zagrożeń) Pliki: 2 Adware.Tuto4PC, C:\Users\Agata\AppData\Roaming\nt0qd4ngbvo\ca2cups2kwo.exe, Przeniesiono do kwarantanny, [679321b91e8b082e21235ec726dbc63a], Adware.Tuto4PC, C:\$RECYCLE.BIN\S-1-5-21-233006258-18527085-3623643150-1000\$R3M4JTC.exe, Przeniesiono do kwarantanny, [05f523b7c9e0033392b2a08542bf28d8], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)