Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 23.03.2018 Czas skanowania: 19:09 Plik raportu: 6613b386-2ec5-11e8-b4fc-1c1b0d688c74.json Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.4.4.2398 Wersja komponentów: 1.0.322 Aktualna wersja pakietu: 1.0.4462 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 10 (Build 16299.309) Procesor: x64 System plików: NTFS Użytkownik: DESKTOP-D5S9OGM\byrdz -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 330984 Wykryte zagrożenia: 41 Zagrożenia poddane kwarantannie: 0 (Nie wykryto zagrożeń) Czas, który upłynął: 1 min, 55 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 16 Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{AA95BD2D-9F46-46C8-8FA1-210F04185400}_is1, Brak akcji, [69], [485109],1.0.4462 Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\System Table_is1, Brak akcji, [17], [492739],1.0.4462 PUP.Optional.Tuto4PC, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\MICROSOFT\wewewe, Brak akcji, [60], [339689],1.0.4462 Adware.Tuto4PC, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\MICROSOFT\BIGTIME, Brak akcji, [355], [411542],1.0.4462 PUP.Optional.SystemHealer, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\SYSTEM HEALER, Brak akcji, [782], [261796],1.0.4462 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, Brak akcji, [5065], [425124],1.0.4462 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\CONSOLE\TASKENG.EXE, Brak akcji, [5065], [425125],1.0.4462 Adware.RunBooster, HKLM\SOFTWARE\RunBooster, Brak akcji, [1506], [368690],1.0.4462 PUP.Optional.InstallCore, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\csastats, Brak akcji, [2], [260986],1.0.4462 Adware.FastDataX, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\FastDataX, Brak akcji, [8055], [484533],1.0.4462 Adware.Tuto4PC, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\MICROSOFT\EWMON, Brak akcji, [355], [411543],1.0.4462 PUP.Optional.InstallCore, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\PRODUCTSETUP, Brak akcji, [2], [481004],1.0.4462 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [20], [260247],1.0.4462 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Brak akcji, [20], [260247],1.0.4462 Adware.NeoBar, HKU\S-1-5-21-1362134342-2929424375-518558812-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [394], [420739],1.0.4462 Adware.NeoBar, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Brak akcji, [394], [420739],1.0.4462 Wartość rejestru: 8 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Brak akcji, [5065], [425126],1.0.4462 Adware.Tuto4PC, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, Brak akcji, [355], [411542],1.0.4462 PUP.Optional.SystemHealer, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\SYSTEM HEALER|CARTURL, Brak akcji, [782], [261796],1.0.4462 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, Brak akcji, [5065], [425124],1.0.4462 PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Brak akcji, [5065], [425125],1.0.4462 Adware.Tuto4PC, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\MICROSOFT\EWMON|PARTNER, Brak akcji, [355], [411543],1.0.4462 PUP.Optional.InstallCore, HKU\S-1-5-21-1362134342-2929424375-518558812-1001\SOFTWARE\PRODUCTSETUP|TB, Brak akcji, [2], [481004],1.0.4462 Adware.Adservice, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|HNSERVICEGROUP, Brak akcji, [2434], [472036],1.0.4462 Dane rejestru: 8 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{19701b2e-1ada-42ac-9139-19e76df103c7}|NameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{294497d5-7d25-43d0-97b9-930117fdb3fd}|NameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2f5aa8be-0a07-4f19-b43a-7170969268c8}|NameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{5b7f5289-b6e9-46e5-bfee-e51b2047720e}|DhcpNameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{cc52664b-7f0a-4f79-ac65-4d9199231feb}|NameServer, Brak akcji, [20], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{fa8dec3d-8c2e-4c89-a222-c36b1eaa3b87}|NameServer, Brak akcji, [20], [-1],0.0.0 Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 2 Trojan.BitCoinMiner, C:\PROGRAM FILES\SHADOWSOCKS, Brak akcji, [69], [485109],1.0.4462 Trojan.Agent, C:\USERS\BYRDZ\APPDATA\ROAMING\WIDMODULE, Brak akcji, [17], [492739],1.0.4462 Plik: 7 Adware.Neoreklami, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.XPI, Brak akcji, [175], [482896],1.0.4462 Trojan.BitCoinMiner, C:\PROGRAM FILES\SHADOWSOCKS\UNINS000.DAT, Brak akcji, [69], [485109],1.0.4462 Trojan.BitCoinMiner, C:\Program Files\Shadowsocks\unins000.exe, Brak akcji, [69], [485109],1.0.4462 Trojan.Agent, C:\USERS\BYRDZ\APPDATA\ROAMING\WIDMODULE\DATA.TXT, Brak akcji, [17], [492739],1.0.4462 Trojan.Agent, C:\Users\byrdz\AppData\Roaming\WidModule\unins000.dat, Brak akcji, [17], [492739],1.0.4462 Trojan.Agent, C:\Users\byrdz\AppData\Roaming\WidModule\unins000.exe, Brak akcji, [17], [492739],1.0.4462 RiskWare.FilePatch, C:\PROGRAMDATA\ABLETON\LIVE 9 SUITE\PROGRAM\ABLETON LIVEPATCH [IO].EXE, Brak akcji, [1789], [341056],1.0.4462 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)