Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2014.01.18.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Tommy :: PCTOMMY [administrator]

18/01/2014 18.55.34
mbam-log-2014-01-18 (18-55-34).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 240738
Upłynęło: 11 minut(y), 41 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 1
c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll (PUP.Optional.BProtector) -> Nie wykonano akcji.

Wykrytych kluczy rejestru: 43
HKLM\SYSTEM\CurrentControlSet\Services\IB Updater (PUP.Optional.SweetPacks.A) -> Nie wykonano akcji.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Nie wykonano akcji.
HKCR\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCR\Incredibar.IncredibarHlpr.1 (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCR\Incredibar.IncredibarHlpr (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCR\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Nie wykonano akcji.
HKCR\AmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Nie wykonano akcji.
HKCR\AmiBs.Installer (PUP.Optional.Amonetize.A) -> Nie wykonano akcji.
HKCR\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCR\Incredibar.dskBnd.1 (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCR\Incredibar.dskBnd (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Nie wykonano akcji.
HKCR\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINS000.EXE (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Nie wykonano akcji.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Nie wykonano akcji.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nie wykonano akcji.
HKLM\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED} (Adware.Adparatus) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED} (Adware.Adparatus) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\Software\AppDataLow\Software\MarketPrecision (Adware.Adparatus) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 8
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{336D0C35-8A85-403A-B9D2-65C292C39087} (PUP.Optional.IBUpdater) -> Data: C:\Program Files\IB Updater\Firefox -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Data: http://visualbee.delta-search.com/?affID=121376&babsrc=HP_ss&mntrId=BCA800224386C0FA -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nie wykonano akcji.
HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Data: SWEETPACKS_SEARCH -> Nie wykonano akcji.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A2O0R1R1H2Z1S1G0H1F -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Data: http://visualbee.delta-search.com/?affID=121376&babsrc=NT_ss&mntrId=BCA800224386C0FA -> Nie wykonano akcji.
HKLM\SOFTWARE\WNLT|PDV (PUP.Optional.InstallBrain.A) -> Data: [TAILUPGRADECAPTURE] [UPGRADEONIDLE] [BLACKLIST=1] -> Nie wykonano akcji.
HKLM\SYSTEM\CurrentControlSet\Services\IB Updater|ImagePath (PUP.Optional.IBUpdater) -> Data: C:\Program Files\IB Updater\ExtensionUpdaterService.exe -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P) Dobre: (http://www.google.com) -> Nie wykonano akcji.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Złe: ("C:\Program Files\Mozilla Firefox\firefox.exe" http://www.nationzoom.com/?type=sc&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P) Dobre: (firefox.exe) -> Nie wykonano akcji.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Złe: (C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P) Dobre: (iexplore.exe) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P) Dobre: (http://www.google.com) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}) Dobre: (http://www.google.com) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Złe: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Nie wykonano akcji.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Złe: (http://www.nationzoom.com/?type=hp&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P) Dobre: (http://www.google.com) -> Nie wykonano akcji.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Złe: (http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}) Dobre: (http://www.google.com) -> Nie wykonano akcji.

wykrytych folderów: 16
C:\Program Files\IB Updater (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content\libraries (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content\resources (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\locale (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\locale\en-US (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\skin (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\defaults (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\defaults\preferences (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\libraries (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\resources (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Windows\System32\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
C:\Users\Tommy\AppData\Local\VisualBeeExe (PUP.Optional.Visualbee) -> Nie wykonano akcji.
C:\Users\Tommy\AppData\Roaming\WhereSphere (Adware.WhereSphere) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych plików: 27
c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll (PUP.Optional.BProtector) -> Nie wykonano akcji.
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Nie wykonano akcji.
C:\ProgramData\VisualBee\VisualBeeSoftware.exe (PUP.Optional.Babylon.A) -> Nie wykonano akcji.
C:\Users\Guest\AppData\Local\Temp\nrrrddagftwsk\parent.txt (PUP.Optional.BundleInstaller.A) -> Nie wykonano akcji.
C:\Users\Tommy\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Nie wykonano akcji.
C:\Program Files\IB Updater\source.crx (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Extension32.dll (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\InstallerHelper.dll (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\unins000.dat (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\unins000.exe (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome.manifest (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\install.rdf (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content\main.js (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content\main.xul (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\content\resources\localscript.js (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\chrome\skin\overlay.css (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\Firefox\defaults\preferences\defaults.js (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\libraries\DataExchangeScript.js (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\IB Updater\resources\localscript.js (PUP.Optional.IBUpdater) -> Nie wykonano akcji.
C:\Program Files\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Nie wykonano akcji.
C:\Windows\System32\WNLT\Installation\Config.bin (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
C:\Windows\System32\WNLT\Installation\NTSetup.exe (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
C:\Windows\System32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
C:\Windows\System32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.
C:\Windows\System32\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Nie wykonano akcji.

(zakończone)