Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 04.01.2018
Czas skanowania: 17:10
Plik raportu: bd4f492f-f169-11e7-8596-80a58921f0dd.json
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.3.1.2183
Wersja komponentów: 1.0.262
Aktualna wersja pakietu: 1.0.3621
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: Hubcio\Hubert

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 328024
Wykryte zagrożenia: 82
Zagrożenia poddane kwarantannie: 0
(Nie wykryto zagrożeń)
Czas, który upłynął: 8 min, 4 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 28
PUP.Optional.ProductSetup, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\PRODUCTSETUP, Brak akcji, [13048], [242047],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\CSHMDR, Brak akcji, [1], [400538],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\CWASRE, Brak akcji, [1], [399145],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\NPASRE, Brak akcji, [1], [398053],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SNAREA, Brak akcji, [1], [395535],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SNARER, Brak akcji, [1], [389648],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\terana, Brak akcji, [1], [402768],1.0.3621
PUP.Optional.InstallCore, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I, Brak akcji, [2], [352832],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\VNASRE, Brak akcji, [1], [397339],1.0.3621
PUP.Optional.CornerSunshine, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\Corner Sunshine, Brak akcji, [180], [320743],1.0.3621
PUP.Optional.InstallCore, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\csastats, Brak akcji, [2], [260986],1.0.3621
Adware.Ghokswa, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\Evercine, Brak akcji, [173], [420105],1.0.3621
PUP.Optional.InstallCore, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\ICSW1.23, Brak akcji, [2], [239562],1.0.3621
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinSnare, Brak akcji, [1], [378445],1.0.3621
Adware.Ghokswa, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\Jamlarry, Brak akcji, [173], [419396],1.0.3621
Adware.Ghokswa, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\Moncar, Brak akcji, [173], [411487],1.0.3621
Adware.Ghokswa, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\Nolarry, Brak akcji, [173], [417862],1.0.3621
Adware.Ghokswa, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\Redjane, Brak akcji, [173], [411484],1.0.3621
PUP.Optional.CornerSunshine, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\Corner Sunshine, Brak akcji, [180], [320742],1.0.3621
PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\amisitesSoftware, Brak akcji, [1813], [343618],1.0.3621
PUP.Optional.CornerSunshine, HKLM\SOFTWARE\WOW6432NODE\Corner Sunshine, Brak akcji, [180], [320750],1.0.3621
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\Moncar, Brak akcji, [173], [411488],1.0.3621
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\Nolarry, Brak akcji, [173], [417863],1.0.3621
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\Redjane, Brak akcji, [173], [411485],1.0.3621
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\UvConv, Brak akcji, [1], [360409],1.0.3621
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\WinSaberSvc, Brak akcji, [1], [350440],1.0.3621
Adware.Ghokswa, HKLM\SOFTWARE\WOW6432NODE\Yeshat, Brak akcji, [173], [410341],1.0.3621
PUP.Optional.CornerSunshine, HKLM\SOFTWARE\CLIENTS\Corner Sunshine, Brak akcji, [180], [320742],1.0.3621

Wartość rejestru: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-2619517641-3271199866-1137362701-1000\SOFTWARE\PRODUCTSETUP|TB, Brak akcji, [13048], [242047],1.0.3621

Dane rejestru: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Brak akcji, [12435], [292819],1.0.3621

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 33
FraudTool.YAC, C:\USERS\HUBERT\APPDATA\ROAMING\ELEX-TECH\YAC, Brak akcji, [6072], [175179],1.0.3621
Adware.Elex.Generic, C:\USERS\HUBERT\APPDATA\LOCAL\SNAREA, Brak akcji, [1066], [396974],1.0.3621
PUP.Optional.CornerSunshine, C:\Users\Hubert\AppData\Roaming\Corner Sunshine\picture\clear_e8e6d5ebcb235f2f694637fb0e34307d, Brak akcji, [180], [320547],1.0.3621
PUP.Optional.CornerSunshine, C:\Users\Hubert\AppData\Roaming\Corner Sunshine\picture, Brak akcji, [180], [320547],1.0.3621
PUP.Optional.CornerSunshine, C:\USERS\HUBERT\APPDATA\ROAMING\CORNER SUNSHINE, Brak akcji, [180], [320547],1.0.3621
Adware.Elex.Generic, C:\USERS\HUBERT\APPDATA\LOCAL\VNASRE, Brak akcji, [1066], [396974],1.0.3621
PUP.Optional.Ghokswa, C:\PROGRAMDATA\REDJANE, Brak akcji, [11], [326949],1.0.3621
PUP.Optional.Ghokswa, C:\Users\Hubert\AppData\Local\Nolarry\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.6.0_0\icons, Brak akcji, [11], [339221],1.0.3621
PUP.Optional.Ghokswa, C:\Users\Hubert\AppData\Local\Nolarry\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.6.0_0, Brak akcji, [11], [339221],1.0.3621
PUP.Optional.Ghokswa, C:\Users\Hubert\AppData\Local\Nolarry\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom, Brak akcji, [11], [339221],1.0.3621
PUP.Optional.Ghokswa, C:\Users\Hubert\AppData\Local\Nolarry\User Data\Default\Extensions, Brak akcji, [11], [339221],1.0.3621
PUP.Optional.Ghokswa, C:\Users\Hubert\AppData\Local\Nolarry\User Data\Default, Brak akcji, [11], [339221],1.0.3621
PUP.Optional.Ghokswa, C:\Users\Hubert\AppData\Local\Nolarry\User Data, Brak akcji, [11], [339221],1.0.3621
PUP.Optional.Ghokswa, C:\USERS\HUBERT\APPDATA\LOCAL\NOLARRY, Brak akcji, [11], [339221],1.0.3621
Adware.Elex, C:\PROGRAM FILES (X86)\GUBED_WMI, Brak akcji, [1], [356678],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\ROAMING\WINSNARE, Brak akcji, [1], [360752],1.0.3621
Adware.Elex, C:\PROGRAM FILES (X86)\WinSnare(4.0.9), Brak akcji, [1], [373560],1.0.3621
Adware.Elex, C:\PROGRAM FILES (X86)\WinSnare(4.1.0), Brak akcji, [1], [373560],1.0.3621
Adware.Elex, C:\PROGRAMDATA\WINTOOLL, Brak akcji, [1], [378429],1.0.3621
Adware.Elex, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AMULEC, Brak akcji, [1], [378430],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl\0.9.5.1_0\node_modules\selectize\dist\js, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl\0.9.5.1_0\node_modules\selectize\dist, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl\0.9.5.1_0\node_modules\selectize, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl\0.9.5.1_0\node_modules, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl\0.9.5.1_0, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default\Extensions, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data\Default, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\Users\Hubert\AppData\Local\Yeshat\User Data, Brak akcji, [173], [384867],1.0.3621
Adware.Ghokswa, C:\USERS\HUBERT\APPDATA\LOCAL\YESHAT, Brak akcji, [173], [384867],1.0.3621
Adware.Elex.SHHKRST, C:\USERS\HUBERT\APPDATA\ROAMING\KYUBEY, Brak akcji, [9], [387340],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\ROAMING\SNARER, Brak akcji, [1], [388124],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\LOCAL\CWASRE, Brak akcji, [1], [399141],1.0.3621

Plik: 19
FraudTool.YAC, C:\Users\Hubert\AppData\Roaming\Elex-tech\YAC\preference.ini, Brak akcji, [6072], [175179],1.0.3621
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{2A002F88-FD5D-379B-A350-A25D84AF128B}V14.0.25420\PACKAGES\VISUALC_D14\VC_IDE.BASE\VC_IDE_BASE.DLL, Brak akcji, [1], [389754],1.0.3621
Adware.Elex.Generic, C:\USERS\HUBERT\APPDATA\LOCAL\SNAREA\Snare.dll, Brak akcji, [1066], [396974],1.0.3621
PUP.Optional.CornerSunshine, C:\Users\Hubert\AppData\Roaming\Corner Sunshine\picture\clear_e8e6d5ebcb235f2f694637fb0e34307d\clear08.png, Brak akcji, [180], [320547],1.0.3621
PUP.Optional.CornerSunshine, C:\Users\Hubert\AppData\Roaming\Corner Sunshine\picture\clear_e8e6d5ebcb235f2f694637fb0e34307d\clear14.png, Brak akcji, [180], [320547],1.0.3621
PUP.Optional.CornerSunshine, C:\Users\Hubert\AppData\Roaming\Corner Sunshine\picture\clear_e8e6d5ebcb235f2f694637fb0e34307d\clear15.png, Brak akcji, [180], [320547],1.0.3621
Adware.Elex.Generic, C:\USERS\HUBERT\APPDATA\LOCAL\VNASRE\Snare.dll, Brak akcji, [1066], [396974],1.0.3621
Adware.Elex, C:\Users\Hubert\AppData\Roaming\WinSnare\WinSnare.dll, Brak akcji, [1], [360752],1.0.3621
Adware.Elex, C:\Program Files (x86)\WinSnare(4.0.9)\WinSnare.dll, Brak akcji, [1], [373560],1.0.3621
Adware.Elex, C:\Program Files (x86)\WinSnare(4.1.0)\WinSnare.dll, Brak akcji, [1], [373560],1.0.3621
Adware.Elex, C:\ProgramData\wintooll\wintooll.exe, Brak akcji, [1], [378429],1.0.3621
Adware.Elex, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC\aMuleC.lnk, Brak akcji, [1], [378430],1.0.3621
Adware.Elex, C:\PROGRAMDATA\IE8\DOWNLOADER_IE8.EXE, Brak akcji, [1], [373327],1.0.3621
PUP.Optional.BundleInstaller, C:\USERS\HUBERT\DOWNLOADS\HTTRACK-WEBSITE-COPIER-13043-ASYSTENTPOBIERANIA_0694143873.EXE, Brak akcji, [19], [412633],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\LOCAL\1\DOWNLOADER_IE8.EXE, Brak akcji, [1], [373327],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\LOCAL\1\MIO.DLL, Brak akcji, [1], [451226],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\LOCAL\1\YACQQ.EXE, Brak akcji, [1], [350504],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\LOCAL\1\ARCHER.DLLEX.DLL, Brak akcji, [1], [451226],1.0.3621
Adware.Elex, C:\USERS\HUBERT\APPDATA\LOCAL\1\REGKEY.DLL, Brak akcji, [1], [386160],1.0.3621

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)