Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 18.02.2018 Czas skanowania: 17:05 Plik raportu: 8f28cd34-14c5-11e8-ad0a-d43d7e59adea.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.3.1.2183 Wersja komponentów: 1.0.262 Aktualna wersja pakietu: 1.0.3994 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 8.1 Procesor: x64 System plików: NTFS Użytkownik: COMPUTER\Tom -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 290641 Wykryte zagrożenia: 38 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 1 min, 47 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 17 PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, Brak akcji, [627], [471429],1.0.3994 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Brak akcji, [5023], [425124],1.0.3994 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\CONSOLE\TASKENG.EXE, Brak akcji, [5023], [425125],1.0.3994 PUP.Optional.UCBrowser, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\SOFTWARE\UCBrowserPID, Brak akcji, [1289], [403634],1.0.3994 PUP.Optional.UCBrowser, HKU\S-1-5-21-3585312160-345975134-3153727662-1001_Classes\UCHTML, Brak akcji, [1289], [463320],1.0.3994 PUP.Optional.MailRu, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\ru.mail.go.ext_info_host, Brak akcji, [627], [485554],1.0.3994 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\ourluckysitesSoftware, Brak akcji, [1761], [387698],1.0.3994 PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowserPID, Brak akcji, [1289], [407412],1.0.3994 PUP.Optional.UCBrowser, HKLM\SOFTWARE\UCBrowser, Brak akcji, [1289], [407411],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, Brak akcji, [9], [351113],1.0.3994 PUP.Optional.RussAd, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Brak akcji, [9], [351113],1.0.3994 Wartość rejestru: 4 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Brak akcji, [5023], [425126],1.0.3994 PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, Brak akcji, [627], [471429],1.0.3994 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Brak akcji, [5023], [425124],1.0.3994 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-3585312160-345975134-3153727662-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Brak akcji, [5023], [425125],1.0.3994 Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 3 Adware.Elex, C:\Program Files (x86)\MIO\loader, Brak akcji, [1], [387131],1.0.3994 Adware.Elex, C:\PROGRAM FILES (X86)\MIO, Brak akcji, [1], [387131],1.0.3994 PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, Brak akcji, [627], [384138],1.0.3994 Plik: 14 PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_UpdateTask_Time_3537373730393930332d3437415a556c2a3223346c41, Brak akcji, [1342], [189916],1.0.3994 Adware.Elex, C:\PROGRAM FILES (X86)\MIO\LOADER\m4-ct128m4ssd2_00000000115003259954.dat, Brak akcji, [1], [387131],1.0.3994 Adware.Elex, C:\Program Files (x86)\MIO\MIO.exe, Brak akcji, [1], [387131],1.0.3994 Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{0C8D9D70-FA5A-4CA9-763F-D8D93BC099B6}V10.1.14393.795\INSTALLERS\UNIVERSAL_CRT_TOOLS_X86-X86_EN-US.DLL, Brak akcji, [1], [401125],1.0.3994 PUP.Optional.MailRu, C:\USERS\TOM\FAVORITES\Mail.Ru Агент - используй для общения!.url, Brak akcji, [627], [471428],1.0.3994 PUP.Optional.MailRu, C:\USERS\TOM\FAVORITES\Mail.Ru.url, Brak akcji, [627], [471428],1.0.3994 Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Brak akcji, [302], [329328],1.0.3994 PUP.Optional.RussAd, C:\USERS\TOM\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, Brak akcji, [9], [351113],1.0.3994 Adware.InstallMonster, C:\USERS\TOM\DOWNLOADS\PRO.EVOLUTION.SOCCER.2017_FULL.UNLOCKED.RAR, Brak akcji, [396], [420515],1.0.3994 Adware.Elex, C:\USERS\TOM\APPDATA\LOCAL\AMD\AMD.DEL, Brak akcji, [1], [388675],1.0.3994 RiskWare.BitCoinMiner, C:\USERS\TOM\APPDATA\LOCAL\LOCAL RECOVERY\MSIEXEC64.EXE, Brak akcji, [82], [467508],1.0.3994 RiskWare.BitCoinMiner, C:\USERS\TOM\APPDATA\LOCAL\LOCAL RECOVERY\000001N.ZIP, Brak akcji, [82], [467508],1.0.3994 RiskWare.BitCoinMiner, C:\USERS\TOM\APPDATA\LOCAL\RECOVERY\TMP_TMP, Brak akcji, [82], [467508],1.0.3994 RiskWare.BitCoinMiner, C:\USERS\TOM\APPDATA\LOCAL\RECOVERY\MSIEXEC64.EXE, Brak akcji, [82], [467508],1.0.3994 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)