Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 17.04.2018 Czas skanowania: 23:24 Plik raportu: b5d5b49a-4285-11e8-ae16-14dae9ebcc8f.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.4.5.2467 Wersja komponentów: 1.0.342 Aktualna wersja pakietu: 1.0.4772 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Procesor: x64 System plików: NTFS Użytkownik: Domek-Komputer\Domek -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 289486 Wykryte zagrożenia: 37 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 10 min, 11 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 8 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [2877], [260247],1.0.4772 PUP.Optional.InstallCore, HKU\S-1-5-21-4219144490-829551437-3526682222-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I, Brak akcji, [386], [352832],1.0.4772 PUP.Optional.SystemHealer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SystemHealer_RASAPI32, Brak akcji, [1481], [255871],1.0.4772 PUP.Optional.SystemHealer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SystemHealer_RASMANCS, Brak akcji, [1481], [255871],1.0.4772 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [2877], [260247],1.0.4772 Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{A5A97389-DF02-357F-3704-F534EC4EB5D6}, Brak akcji, [393], [511696],1.0.4772 Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E3AEB0FC-14DB-49E2-98FD-5398E4AE2B3A}, Brak akcji, [393], [511696],1.0.4772 Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E3AEB0FC-14DB-49E2-98FD-5398E4AE2B3A}, Brak akcji, [393], [511696],1.0.4772 Wartość rejestru: 0 (Nie wykryto zagrożeń) Dane rejestru: 4 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{59077C27-0E39-4B26-91F8-CCE90D4B0291}|NameServer, Brak akcji, [2877], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{61389881-6AF1-44EC-8759-6A11276DC1EE}|NameServer, Brak akcji, [2877], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{625026C2-6ACE-4D2B-94C3-8D64E07307AC}|NameServer, Brak akcji, [2877], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{DEF345F4-FB0D-4D86-9BF1-A69D680A7E11}|NameServer, Brak akcji, [2877], [-1],0.0.0 Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 8 PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, Brak akcji, [4655], [443706],1.0.4772 Adware.FastDataX, C:\Users\Domek\AppData\Roaming\FastDataX\log, Brak akcji, [3996], [509538],1.0.4772 Adware.FastDataX, C:\USERS\DOMEK\APPDATA\ROAMING\FASTDATAX, Brak akcji, [3996], [509538],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\_metadata, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\js, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\USERS\DOMEK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA, Brak akcji, [14828], [466864],1.0.4772 Plik: 17 PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, Brak akcji, [4655], [443706],1.0.4772 Adware.FastDataX, C:\USERS\DOMEK\APPDATA\ROAMING\FASTDATAX\LOG\20180412i-2021.log, Brak akcji, [3996], [509538],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\USERS\DOMEK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\USERS\DOMEK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\USERS\DOMEK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\MANIFEST.JSON, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-128.png, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-18.png, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-48.png, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-64.png, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\js\background.js, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\_metadata\computed_hashes.json, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\_metadata\verified_contents.json, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\0025a6bd, Brak akcji, [14828], [466864],1.0.4772 PUP.Optional.QuickSearcher.Generic, C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\index.html, Brak akcji, [14828], [466864],1.0.4772 Adware.FileTour, C:\WINDOWS\SYSTEM32\TASKS\{A5A97389-DF02-357F-3704-F534EC4EB5D6}, Brak akcji, [393], [511696],1.0.4772 HackTool.Agent, C:\XP.GENUINE.ADVANTAGE.VALIDATION.V1.5.532.0-MULTI.LANG.PATCH.EXE, Brak akcji, [3988], [1571],1.0.4772 HackTool.Agent, C:\XP.GENUINE.ADVANTAGE.VALIDATION.V1.5.532.0-MULTI.LANG.PATCH.ZIP, Brak akcji, [3988], [1571],1.0.4772 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)