Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2015-12-06 Czas skanowania: 09:59 Raport: mbam_log.txt Administrator: Tak Wersja: 2.2.0.1024 Baza szkodliwego oprogramowania: v2015.12.06.02 Baza danych rootkitów: v2015.11.26.01 Licencja: Darmowa Ochrona przed złośliwym oprogramowaniem: Wyłączony Ochrona przed szkodliwymi stronami: Wyłączony Samoobrona: Wyłączony System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: Pawel Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 337618 Czas, który upłynął: 21 min, 2 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 6 PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Przeniesiono do kwarantanny, [7268f9a897f4c37327b6511bd13203fd], PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Sk-Enhancer-S-5902107913, Usunięcie-po-restarcie, [b723f0b10982cf67e598b44456ad20e0], PUP.Optional.RegCleanPro, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\RegClean Pro, Przeniesiono do kwarantanny, [429899085c2faa8c3aa61d8754af5ba5], PUP.Optional.HDVid, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\TheHDvid-Codec V10, Przeniesiono do kwarantanny, [ab2f950c94f741f558d094fc0ef5fe02], PUP.Optional.InstallCore, HKU\S-1-5-21-715320774-1480326995-2680859308-1000\SOFTWARE\ICSW1.17, Przeniesiono do kwarantanny, [05d5633ee1aa7bbbff72415234cffd03], PUP.Optional.CrossRider, HKU\S-1-5-21-715320774-1480326995-2680859308-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BF22FD6C-9A40-4FF1-B833-6BBD7F9EBA18}, Przeniesiono do kwarantanny, [a9318918e5a6a591f8efd4b1a261a15f], Wartości rejestru: 3 PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, istartsurf, Przeniesiono do kwarantanny, [7268f9a897f4c37327b6511bd13203fd] PUP.Optional.IStartSurf.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.istartsurf.com/web/?type=ds&ts=1410617710&from=ild&uid=ST9500325AS_5VE9ASP2XXXX5VE9ASP2&q={searchTerms}, Przeniesiono do kwarantanny, [6a70128f7f0c0e28e8f51755b1528a76] PUP.Optional.CrossRider, HKU\S-1-5-21-715320774-1480326995-2680859308-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BF22FD6C-9A40-4FF1-B833-6BBD7F9EBA18}|AppName, 687f3653-18de-4891-bf8a-7d3420e00103-2.exe-buttonutil.exe, Przeniesiono do kwarantanny, [a9318918e5a6a591f8efd4b1a261a15f] Dane rejestru: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Dobry: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Zły: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Zastąpiono,[af2ba1001e6d46f0345d78fb44c0e41c] Foldery: 1 PUP.Optional.YouTubeAdBlocker, C:\Program Files (x86)\YoutubeAdblocker, Przeniesiono do kwarantanny, [a337b7eae3a8ae88300911a72ed53fc1], Pliki: 10 PUP.Optional.InstallCore, C:\Users\Pawel\AppData\Local\Temp\22B8.tmp, Przeniesiono do kwarantanny, [eaf0e0c1a4e740f6572aa5f3c44001ff], PUP.Optional.InstallCore, C:\Users\Pawel\AppData\Local\Temp\ICReinstall_Ace-Stream-54142-dp.exe, Przeniesiono do kwarantanny, [17c3950c5f2cb97d330b57ef758c827e], PUP.Optional.AdPeak, C:\Users\Pawel\AppData\Local\Temp\~nsu.tmp\Au_.exe, Przeniesiono do kwarantanny, [9a401f826a217cbac24064111be61be5], PUP.Optional.OpenCandy, C:\Users\Pawel\Downloads\veetle-0.9.19.exe, Przeniesiono do kwarantanny, [5e7c2d749bf0270fca8993f8fb0950b0], PUP.Optional.InstallCore, C:\Users\Pawel\Downloads\KMPlayer(12538).exe, Przeniesiono do kwarantanny, [706a1e8309829a9c95d6a5eec33dcc34], PUP.Optional.Spigot, C:\Windows\Installer\MSIFCC4.tmp, Przeniesiono do kwarantanny, [c416267b5635cc6ad44e9997946df808], PUP.Optional.YouTubeAdBlocker, C:\Program Files (x86)\YoutubeAdblocker\S.tlb, Przeniesiono do kwarantanny, [a337b7eae3a8ae88300911a72ed53fc1], PUP.Optional.YouTubeAdBlocker, C:\Program Files (x86)\YoutubeAdblocker\S.dat, Przeniesiono do kwarantanny, [a337b7eae3a8ae88300911a72ed53fc1], PUP.Optional.MultiPlug, C:\Windows\System32\Tasks\Sk-Enhancer-S-5902107913, Przeniesiono do kwarantanny, [da002d748efd231323589f59a2610000], PUP.Optional.MultiPlug, C:\Windows\Tasks\Sk-Enhancer-S-5902107913.job, Przeniesiono do kwarantanny, [23b73b66107bd6607c00f404fa0937c9], Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)