Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 09.03.2018 Czas skanowania: 17:01 Plik raportu: 1dafeb36-23b3-11e8-a954-00ffc6b39daa.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.4.4.2398 Wersja komponentów: 1.0.322 Aktualna wersja pakietu: 1.0.4276 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: KaC-Komputer\KaC -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 342215 Wykryte zagrożenia: 55 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 19 min, 11 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 16 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1014\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1159\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1034\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.IStartPageing.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\istartpageingSoftware, Brak akcji, [13322], [254325],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursites123Software, Brak akcji, [11448], [254927],1.0.4276 Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\qkseeService, Brak akcji, [1], [348119],1.0.4276 PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdMan, Brak akcji, [7], [258962],1.0.4276 PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Brak akcji, [13075], [245008],1.0.4276 PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder sat, Brak akcji, [40], [186209],1.0.4276 PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder sun, Brak akcji, [40], [186209],1.0.4276 PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder05, Brak akcji, [40], [186209],1.0.4276 PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder24, Brak akcji, [40], [186209],1.0.4276 Wartość rejestru: 5 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1034\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1159\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1014\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Brak akcji, [11448], [254924],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Brak akcji, [11448], [254924],1.0.4276 Dane rejestru: 25 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1034\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1034\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1034\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1159\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1159\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1159\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND|, Brak akcji, [1797], [373833],1.0.4276 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND|, Brak akcji, [1797], [373833],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1014\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1014\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1014\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293413],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293413],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293413],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-170041769-2645518904-2340773898-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293405],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Brak akcji, [11448], [293413],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Brak akcji, [11448], [293413],1.0.4276 PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Brak akcji, [11448], [293413],1.0.4276 PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Brak akcji, [12168], [292819],1.0.4276 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Brak akcji, [12168], [292819],1.0.4276 Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 5 PUP.Optional.WindowsProtectManager, C:\ProgramData\2WdM2\mini_zip, Brak akcji, [761], [259220],1.0.4276 PUP.Optional.WindowsProtectManager, C:\PROGRAMDATA\2WdM2, Brak akcji, [761], [259220],1.0.4276 PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, Brak akcji, [761], [181632],1.0.4276 PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, Brak akcji, [761], [181632],1.0.4276 PUP.Optional.WindowsProtectManager, C:\PROGRAMDATA\TMP0X0X, Brak akcji, [761], [181632],1.0.4276 Plik: 4 PUP.Optional.WindowsProtectManager, C:\PROGRAMDATA\2WdM2\mini_zipconf, Brak akcji, [761], [259220],1.0.4276 PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-14[21-01-18-096].log, Brak akcji, [761], [181632],1.0.4276 PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2016-01-12[15-35-53-709].log, Brak akcji, [761], [181632],1.0.4276 PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\conf, Brak akcji, [761], [181632],1.0.4276 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)