Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2015-11-25 Czas skanowania: 09:49 Raport: koncowy log.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2015.11.25.01 Baza danych rootkitów: v2015.11.23.01 Licencja: Darmowa Ochrona przed złośliwym oprogramowaniem: Wyłączony Ochrona przed szkodliwymi stronami: Wyłączony Samoobrona: Wyłączony System operacyjny: Windows 10 Procesor: x64 System plików: NTFS Użytkownik: Admin Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 363300 Czas, który upłynął: 30 min, 18 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 9 PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, , [39fc8002ed9e270f13325262f60df010], PUP.Optional.QuickRef, HKLM\SOFTWARE\WOW6432NODE\QuickRef_1.10.0.9, , [1b1a542e8902b1856217f7a04ab9ba46], PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, , [bf7684fe563562d43195ced4fa0933cd], PUP.Optional.TermCoach, HKLM\SOFTWARE\WOW6432NODE\TermCoach_1.10.0.21, , [1025087a1378b97d28f59212e81bf709], PUP.Optional.Cinema, HKU\S-1-5-18\SOFTWARE\CinemaP-1.9cV09.11-nv-ie, , [2b0abdc5becdec4a152781f16b98f010], PUP.Optional.Cinema, HKU\S-1-5-21-1042416182-98707671-1076778749-1000\SOFTWARE\CinemaP-1.9cV09.11-nv-ie, , [37fe5f232665b1859e9ed39fea19a65a], PUP.Optional.CrossRider, HKU\S-1-5-21-1042416182-98707671-1076778749-1000\SOFTWARE\HD Cinema Pro 1.8cV05.02-nv-ie, , [d85d671b96f543f386b12d4b00032ed2], PUP.Optional.CrossRider, HKU\S-1-5-21-1042416182-98707671-1076778749-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8ED82449-654F-462D-82DB-272E207429CF}, , [60d58cf6c3c8c76f0557dd9c43c0d52b], PUP.Optional.CrossRider, HKU\S-1-5-21-1042416182-98707671-1076778749-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9EB26488-6DD0-453E-B1B1-125AC043B7E8}, , [241109799bf077bf342983f610f331cf], Wartości rejestru: 2 PUP.Optional.CrossRider, HKU\S-1-5-21-1042416182-98707671-1076778749-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8ED82449-654F-462D-82DB-272E207429CF}|AppName, ac773039-50c0-40ba-888f-dd3329347949-2.exe-buttonutil.exe, , [60d58cf6c3c8c76f0557dd9c43c0d52b] PUP.Optional.CrossRider, HKU\S-1-5-21-1042416182-98707671-1076778749-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9EB26488-6DD0-453E-B1B1-125AC043B7E8}|AppName, ac773039-50c0-40ba-888f-dd3329347949-2.exe-codedownloader.exe, , [241109799bf077bf342983f610f331cf] Dane rejestru: 0 (Nie wykryto zagrożeń) Foldery: 2 Rogue.Multiple, C:\ProgramData\374311380, , [55e0e49ebecdfc3a0de8321c3dc54bb5], Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}, , [0233a1e10e7dd165c3a0dc859e64c937], Pliki: 2 PUP.Optional.WebTInst, C:\Windows\System32\drivers\Msft_Kernel_webTinstMK_01009.Wdf, , [3005b6cc89021d19ddf8eebb1fe4c43c], Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\8afc49b02429a, , [0233a1e10e7dd165c3a0dc859e64c937], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)