Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 13.02.2018
Czas skanowania: 20:27
Plik raportu: e3e8d4f2-10f3-11e8-93a6-b888e3616f6c.json
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.3.1.2183
Wersja komponentów: 1.0.262
Aktualna wersja pakietu: 1.0.3936
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 16299.125)
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-DILHIUC\pklos

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 422277
Wykryte zagrożenia: 27
Zagrożenia poddane kwarantannie: 0
(Nie wykryto zagrożeń)
Czas, który upłynął: 13 min, 47 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 3
Adware.Tuto4PC, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\SOFTWARE\MICROSOFT\EWMON, Brak akcji, [364], [411543],1.0.3936
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Brak akcji, [5025], [425124],1.0.3936
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\CONSOLE\TASKENG.EXE, Brak akcji, [5025], [425125],1.0.3936

Wartość rejestru: 8
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Brak akcji, [5025], [425126],1.0.3936
Adware.Tuto4PC, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, Brak akcji, [364], [411543],1.0.3936
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Brak akcji, [214], [259988],1.0.3936
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Brak akcji, [214], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Brak akcji, [214], [-1],0.0.0
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Brak akcji, [5025], [425124],1.0.3936
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Brak akcji, [5025], [425125],1.0.3936
Adware.Adservice, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|HNSERVICEGROUP, Brak akcji, [2395], [472036],1.0.3936

Dane rejestru: 3
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Brak akcji, [214], [293486],1.0.3936
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Brak akcji, [214], [293485],1.0.3936
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1307399746-3321642949-2734818087-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Brak akcji, [214], [293485],1.0.3936

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 1
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Brak akcji, [510], [391425],1.0.3936

Plik: 12
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Brak akcji, [510], [391431],1.0.3936
Adware.Linkury.Generic, C:\USERS\PKLOS\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Brak akcji, [1810], [404862],1.0.3936
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Brak akcji, [510], [391425],1.0.3936
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Brak akcji, [510], [391425],1.0.3936
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Brak akcji, [3684], [444922],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3, Brak akcji, [754], [455241],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, [754], [455241],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Brak akcji, [754], [455241],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Brak akcji, [754], [455241],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, [754], [455241],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Brak akcji, [754], [455241],1.0.3936
PUP.Optional.Funmoods, C:\USERS\PKLOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Brak akcji, [754], [455241],1.0.3936

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)