Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2015-12-04 Czas skanowania: 23:47 Raport: 04-12.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2015.12.04.06 Baza danych rootkitów: v2015.11.26.01 Licencja: Darmowa Ochrona przed złośliwym oprogramowaniem: Wyłączony Ochrona przed szkodliwymi stronami: Wyłączony Samoobrona: Wyłączony System operacyjny: Windows 10 Procesor: x64 System plików: NTFS Użytkownik: keramti Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 508956 Czas, który upłynął: 7 min, 21 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Włączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 19 PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], Wartości rejestru: 0 (Nie wykryto zagrożeń) Dane rejestru: 0 (Nie wykryto zagrożeń) Foldery: 0 (Nie wykryto zagrożeń) Pliki: 7 PUP.Optional.OpenCandy, C:\Users\keramti\AppData\Local\Temp\HYD1033.tmp.1449261585\HTA\install.1449261585.zip, Przeniesiono do kwarantanny, [31e5633e6c1f53e333f321e8758d53ad], PUP.Optional.OpenCandy, C:\Users\keramti\AppData\Local\Temp\HYD1033.tmp.1449261585\HTA\3rdparty\OCComSDK.dll, Przeniesiono do kwarantanny, [6fa7c6dbd3b8fc3a1016ce3b0bf79769], PUP.Optional.OpenCandy, C:\Users\keramti\AppData\Local\Temp\HYD1033.tmp.1449261585\HTA\3rdparty\OCSetupHlp.dll, Przeniesiono do kwarantanny, [918519888dfe0c2a5679fa8f74905ea2], PUP.Optional.OpenCandy, C:\Users\keramti\AppData\Local\Temp\HYDF894.tmp.1449261579\HTA\install.1449261579.zip, Przeniesiono do kwarantanny, [c650039eb2d9b18567bf26e335cd04fc], PUP.Optional.OpenCandy, C:\Users\keramti\AppData\Local\Temp\HYDF894.tmp.1449261579\HTA\3rdparty\OCComSDK.dll, Przeniesiono do kwarantanny, [bd59f4ad0487a88ee5415dac1fe32ad6], PUP.Optional.OpenCandy, C:\Users\keramti\AppData\Local\Temp\HYDF894.tmp.1449261579\HTA\3rdparty\OCSetupHlp.dll, Przeniesiono do kwarantanny, [53c340616f1c48eeb41b8603ac58d729], PUP.Optional.InstallCore, C:\Users\keramti\Downloads\Windows 10 - instalator.exe, Przeniesiono do kwarantanny, [f81ec3de3754b38334f84e48b252926e], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)