Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 10.03.2017
Czas skanowania: 21:24
Raport: mwlogi.txt
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.0.6.1469
Wersja komponentów: 1.0.0
Aktualna wersja pakietu: 1.0.0
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 8
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-8QLGR03\Wojciech Ferenc

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 415526
Czas, który upłynął: 4 min, 28 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 16
PUP.Optional.SweetIM, HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DEDAF650-12B8-48F5-A843-BBA100716106}, Brak akcji, [1438], [168883],1.0.0
PUP.Optional.FindWide, HKLM\SOFTWARE\CLASSES\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, Brak akcji, [10589], [169193],1.0.0
PUP.Optional.FindWide, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, Brak akcji, [10589], [169193],1.0.0
PUP.Optional.FindWide, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{0FEB2313-F89B-4AC6-8153-84025604A06A}, Brak akcji, [10589], [169193],1.0.0
PUP.Optional.FindWide, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}, Brak akcji, [10589], [169193],1.0.0
PUP.Optional.FindWide, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}, Brak akcji, [10589], [169193],1.0.0
PUP.Optional.FindWide, HKLM\SOFTWARE\CLASSES\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}, Brak akcji, [10589], [169193],1.0.0
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, Brak akcji, [702], [168908],1.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{c878c6d0}, Brak akcji, [46], [260250],1.0.0
PUP.Optional.OneSystemCare, HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\One System Care, Brak akcji, [580], [311038],1.0.0
PUP.Optional.TNT, HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\TNT2, Brak akcji, [17785], [244086],1.0.0
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, Brak akcji, [702], [244072],1.0.0
PUP.Optional.TNT, HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57173BB2-CAAD-4A21-A4AD-0F22C9E78C2E}, Brak akcji, [17785], [244085],1.0.0
PUP.Optional.eShield, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\edbmobghbfpobjijpbkahojamahhjhgo, Brak akcji, [276], [307541],1.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [46], [260247],1.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [46], [260247],1.0.0

Wartość rejestru: 4
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{c878c6d0}|1, Brak akcji, [46], [260250],1.0.0
PUP.Optional.TNT2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BFDC3FDD-FEAF-4185-B224-5FA79B41ED8E}, Brak akcji, [1895], [257587],1.0.0
PUP.Optional.TNT, HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57173BB2-CAAD-4A21-A4AD-0F22C9E78C2E}|OSDFILEURL, Brak akcji, [17785], [244085],1.0.0
PUP.Optional.TNT, HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57173BB2-CAAD-4A21-A4AD-0F22C9E78C2E}|FAVICONURL, Brak akcji, [17785], [244085],1.0.0

Dane rejestru: 6
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Brak akcji, [46], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{78f3f90e-6e5d-4ac3-a65c-340917324d68}|DhcpNameServer, Brak akcji, [46], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{937717b5-5ef5-4e85-9f0c-d6ba7134d872}|NameServer, Brak akcji, [46], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{c3547b3f-fe86-413b-9973-67e6a5ad864e}|DhcpNameServer, Brak akcji, [46], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{fb96a2d7-71ed-4d16-b746-cf42d9834262}|DhcpNameServer, Brak akcji, [46], [-1],0.0.0
PUP.Optional.eShield, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Brak akcji, [276], [293072],1.0.0

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 2
PUP.Optional.DNSUnlocker.ACMB2, C:\PROGRAMDATA\f2bd478d-1c73-1, Brak akcji, [46], [182288],1.0.0
PUP.Optional.DNSUnlocker.ACMB2, C:\PROGRAMDATA\f2bd478d-76e1-0, Brak akcji, [46], [182288],1.0.0

Plik: 7
HackTool.IdleKMS, C:\$RECYCLE.BIN\S-1-5-21-1347009996-1066884544-4165590377-1001\$REEBBM5.RAR, Brak akcji, [3024], [104595],1.0.0
Adware.OptimizerEliteMax, C:\$RECYCLE.BIN\S-1-5-21-1347009996-1066884544-4165590377-1001\$RHWDVVZ\SYSTEMCONSOLE.EXE, Brak akcji, [539], [311034],1.0.0
PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\KMSPICO\KMSPICO10.2.1__11516_IL55.EXE, Brak akcji, [8], [370281],1.0.0
PUP.Optional.DownLoadAdmin, C:\PROGRAM FILES (X86)\KMSPICO\KMSPICO_PATCH-177868385.EXE, Brak akcji, [12], [116115],1.0.0
PUP.Optional.Vondos, C:\USERS\WOJCIECH FERENC\APPDATA\LOCAL\TEMP\BROWSERSECURITY.EXE, Brak akcji, [1222], [337296],1.0.0
Adware.OptimizerEliteMax, C:\USERS\WOJCIECH FERENC\APPDATA\LOCAL\TEMP\V5YS3KGTHVWMVIF\154\ONESYSTEMCARE.EXE, Brak akcji, [539], [311034],1.0.0
PUP.Optional.eShield, C:\USERS\WOJCIECH FERENC\APPDATA\LOCAL\TEMP\V5YS3KGTHVWMVIF\80\ESHIELDTOOLBAR.EXE, Brak akcji, [276], [76534],1.0.0

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)