Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2015-10-15 Czas skanowania: 11:19 Raport: Mbam.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2015.10.15.02 Baza danych rootkitów: v2015.10.06.01 Licencja: Darmowa Ochrona przed złośliwym oprogramowaniem: Wyłączony Ochrona przed szkodliwymi stronami: Wyłączony Samoobrona: Wyłączony System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: admin Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 313626 Czas, który upłynął: 7 min, 39 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 10 PUP.Optional.WordFly, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wfdrvr_vt_1_10_0_25, Przeniesiono do kwarantanny, [4ef0292eb6d54ceac042fb6a2bd97a86], PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, Przeniesiono do kwarantanny, [ed51ea6d6c1fcc6afc94eb4740c2f30d], PUP.Optional.WinManger, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, Przeniesiono do kwarantanny, [ed51ea6d6c1fcc6afc94eb4740c2f30d], PUP.Optional.WinManger, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{85198F55-85AC-498A-BFE4-BBC33840F4AB}, Przeniesiono do kwarantanny, [ed51ea6d6c1fcc6afc94eb4740c2f30d], PUP.Optional.WanderBurst, HKU\S-1-5-21-1360549727-2693629194-3738010788-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{0F4E02F8-F10E-493D-A1A7-3AED7BA7B110}, Przeniesiono do kwarantanny, [320c2b2c444744f2fc0c0b262fd38b75], PUP.Optional.WanderBurst, HKU\S-1-5-21-1360549727-2693629194-3738010788-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0F4E02F8-F10E-493D-A1A7-3AED7BA7B110}, Przeniesiono do kwarantanny, [320c2b2c444744f2fc0c0b262fd38b75], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordflyAutoUpdateClient_RASAPI32, Przeniesiono do kwarantanny, [8cb23b1c1c6f25112dd6b606788b0000], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WordflyAutoUpdateClient_RASMANCS, Przeniesiono do kwarantanny, [95a981d692f949ed996a0bb1f50efe02], PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WFSRVC_1.10.0.25, Przeniesiono do kwarantanny, [87b71047c2c991a528556437df24c13f], PUP.Optional.InstallCore, HKU\S-1-5-21-1360549727-2693629194-3738010788-1000\SOFTWARE\ICSW1.14, Przeniesiono do kwarantanny, [77c7e96e246724121dab96e23fc4ed13], Wartości rejestru: 1 PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wfsrvc_1.10.0.25|ImagePath, "C:\Program Files (x86)\WordFly_1.10.0.25\Service\wfsrvc.exe", Przeniesiono do kwarantanny, [87b71047c2c991a528556437df24c13f] Dane rejestru: 0 (Nie wykryto zagrożeń) Foldery: 2 PUP.Optional.ProtectWindowsManager, C:\ProgramData\rWinManPror, Przeniesiono do kwarantanny, [201ecf8828635bdbdc845023966c7d83], PUP.Optional.ProtectWindowsManager, C:\ProgramData\rWinManPror\update, Przeniesiono do kwarantanny, [201ecf8828635bdbdc845023966c7d83], Pliki: 9 PUP.Optional.WordFly, C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_25.sys, Przeniesiono do kwarantanny, [4ef0292eb6d54ceac042fb6a2bd97a86], PUP.Optional.WProtectManager, C:\ProgramData\rWinManPror\ProtectWindowsManager.exe, Przeniesiono do kwarantanny, [dd61e7709fece452a560cd984bb93bc5], PUP.Optional.WordFly, C:\Windows\System32\drivers\wfdrvr_vw_1_10_0_25.sys, Przeniesiono do kwarantanny, [e15d85d219729d99dd25ed781de76b95], PUP.Optional.InstallCore, C:\Users\admin\AppData\Local\Temp\ICReinstall_TestDisk 7.exe, Przeniesiono do kwarantanny, [2d113720008bf442b29e33308a7a6f91], PUP.Optional.Vitruvian, C:\Users\admin\AppData\Local\Temp\vitruvian-installer-install-v0003, Przeniesiono do kwarantanny, [f34b63f47516ec4a7803efac748f32ce], PUP.Optional.Vitruvian, C:\Users\admin\AppData\Local\Temp\vitruvian-installer-processes-v0002, Przeniesiono do kwarantanny, [0737e2756a21eb4bbdbe4e4d986b748c], PUP.Optional.Vitruvian, C:\Users\admin\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, Przeniesiono do kwarantanny, [77c7df780c7ff54194e7405b976c1de3], PUP.Optional.Vitruvian, C:\Users\admin\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, Przeniesiono do kwarantanny, [1a241542f49792a43a419b003fc4b050], PUP.Optional.ProtectWindowsManager, C:\ProgramData\rWinManPror\updateconf, Przeniesiono do kwarantanny, [201ecf8828635bdbdc845023966c7d83], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)