Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 09.10.2017 Czas skanowania: 20:41 Plik raportu: 880fd972-ad21-11e7-b1a1-7085c20779f4.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.2.2.2029 Wersja komponentów: 1.0.212 Aktualna wersja pakietu: 1.0.2982 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 15063.632) Procesor: x64 System plików: NTFS Użytkownik: DESKTOP-M3GD7NQ\Adrian -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 412925 Wykryte zagrożenia: 19 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 5 min, 15 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 9 Adware.Tuto4PC, HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\SOFTWARE\MICROSOFT\EWMON, Brak akcji, [392], [412878],1.0.2982 PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wfcre, Brak akcji, [96], [417524],1.0.2982 PUP.Optional.Tuto4PC, HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\SOFTWARE\MICROSOFT\wewewe, Brak akcji, [68], [339689],1.0.2982 PUP.Optional.Searchy, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6}, Brak akcji, [7127], [415599],1.0.2982 Adware.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\11598763487076930564, Brak akcji, [1739], [424293],1.0.2982 Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [519], [420739],1.0.2982 Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [519], [420739],1.0.2982 Adware.NeoBar, HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [519], [420739],1.0.2982 Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [519], [420739],1.0.2982 Wartość rejestru: 1 Adware.Tuto4PC, HKU\S-1-5-21-1123165568-1724948108-1352480687-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, Brak akcji, [392], [412878],1.0.2982 Dane rejestru: 5 Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Brak akcji, [1739], [-1],0.0.0 Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Brak akcji, [1739], [-1],0.0.0 Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8d8b2e5c-1819-4235-865c-422aeffe2af0}|NameServer, Brak akcji, [1739], [-1],0.0.0 Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8d8b2e5c-1819-4235-865c-422aeffe2af0}|DhcpNameServer, Brak akcji, [1739], [-1],0.0.0 Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{b430464a-ab55-4854-a550-73747e3becee}|NameServer, Brak akcji, [1739], [-1],0.0.0 Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, Brak akcji, [8944], [443706],1.0.2982 Plik: 3 Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\LACIES, Brak akcji, [78], [442164],1.0.2982 PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, Brak akcji, [8944], [443706],1.0.2982 PUP.Optional.ChinAd, C:\WINDOWS\SYSTEM32\DRIVERS\WFCRE.SYS, Brak akcji, [96], [417524],1.0.2982 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)