Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 12.11.2017
Czas skanowania: 12:57
Plik raportu: b34555d9-c7a0-11e7-bbb5-408d5c7e0e6e.json
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.2.2.2029
Wersja komponentów: 1.0.212
Aktualna wersja pakietu: 1.0.3235
Licencja: Free

-Informacje o systemie-
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: wiczi-Komputer\wiczi

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 358487
Wykryte zagrożenia: 21
Zagrożenia poddane kwarantannie: 0
(Nie wykryto zagrożeń)
Czas, który upłynął: 8 min, 19 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 6
Adware.Tuto4PC, HKU\S-1-5-21-319334698-2115631649-3299897735-1000\SOFTWARE\MICROSOFT\EWMON, Brak akcji, [395], [453124],1.0.3235
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\APreSam, Brak akcji, [395], [451260],1.0.3235
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\MPrForShutT, Brak akcji, [395], [451257],1.0.3235
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\NSaveA, Brak akcji, [395], [451259],1.0.3235
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrAmNP, Brak akcji, [395], [451258],1.0.3235
Adware.Tuto4PC, HKLM\SOFTWARE\MICROSOFT\PrIncub, Brak akcji, [395], [451256],1.0.3235

Wartość rejestru: 1
Adware.Tuto4PC, HKU\S-1-5-21-319334698-2115631649-3299897735-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, Brak akcji, [395], [453124],1.0.3235

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 3
PUP.Optional.StartPage, C:\USERS\WICZI\APPDATA\ROAMING\BROWSERMODULE, Brak akcji, [46], [335017],1.0.3235
Trojan.BitCoinMiner, C:\USERS\WICZI\APPDATA\LOCAL\PCBOOSTER, Brak akcji, [78], [448299],1.0.3235
RiskWare.ChinAd, C:\PROGRAMDATA\CUPCHECK, Brak akcji, [9204], [451546],1.0.3235

Plik: 11
Worm.Saphira, C:\WINDOWS\TASKMGR.EXE, Brak akcji, [13241], [207791],1.0.3235
PUP.Optional.StartPage, C:\USERS\WICZI\APPDATA\ROAMING\BROWSERMODULE\COMPONENT.LOG, Brak akcji, [46], [335017],1.0.3235
Backdoor.Bot.E, C:\WINDOWS\CSRSS.EXE, Brak akcji, [2062], [354425],1.0.3235
Trojan.BitCoinMiner, C:\USERS\WICZI\APPDATA\LOCAL\PCBOOSTER\BOOSTER.EXE, Brak akcji, [78], [448299],1.0.3235
Trojan.Agent, C:\USERS\WICZI\APPDATA\ROAMING\1337\SETUPWWW.EXE, Brak akcji, [19], [434714],1.0.3235
Trojan.Reconyc, C:\RUN.EXE, Brak akcji, [243], [368752],1.0.3235
PUP.Optional.BundleInstaller, C:\USERS\WICZI\DOWNLOADS\BANDICAM 4.0.1.1339_0577129787.EXE, Brak akcji, [20], [448945],1.0.3235
PUP.Optional.InstallCore, C:\USERS\WICZI\DOWNLOADS\SHADERSMOD1710_INSTALLER.EXE, Brak akcji, [2], [449776],1.0.3235
Adware.ICLoader, C:\USERS\WICZI\DOWNLOADS\FALLOUT4PL.ZIP, Brak akcji, [427], [457009],1.0.3235
Generic.Malware/Suspicious, C:\USERS\WICZI\DOWNLOADS\ANGELIKA.EXE, Brak akcji, [0], [392686],1.0.3235
PUP.Optional.Linkury.Generic, C:\USERS\WICZI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Brak akcji, [1993], [454805],1.0.3235

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)