Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 01.11.2018 Czas skanowania: 12:20 Plik raportu: 17dddf04-ddc8-11e8-9a39-f46d045045fc.json -Informacje o oprogramowaniu- Wersja: 3.6.1.2711 Wersja komponentów: 1.0.482 Aktualna wersja pakietu: 1.0.7639 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: dom-Komputer\dom -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 250541 Wykryte zagrożenia: 22 Zagrożenia poddane kwarantannie: 21 Czas, który upłynął: 8 min, 40 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 4 Adware.GoldDay, HKU\S-1-5-21-2873098329-2865010418-1003574698-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VIEW, Dodano do kwarantanny, [6925], [573027],1.0.7639 PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Dodano do kwarantanny, [7231], [252393],1.0.7639 PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Dodano do kwarantanny, [7231], [252393],1.0.7639 Adware.SmartApplicationController, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A6AE177E-D46B-4463-AA69-B9F818E0DC4A}_is1, Dodano do kwarantanny, [4269], [470283],1.0.7639 Wartość rejestru: 7 Adware.GoldDay, HKU\S-1-5-21-2873098329-2865010418-1003574698-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VIEW|PUBLISHER, Dodano do kwarantanny, [6925], [573027],1.0.7639 Backdoor.HMCPol.Gen, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|HKCU, Dodano do kwarantanny, [6607], [215598],1.0.7639 Backdoor.Agent.PGen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|POLICIES, Dodano do kwarantanny, [7090], [221054],1.0.7639 Backdoor.Agent.PGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|POLICIES, Dodano do kwarantanny, [7090], [221054],1.0.7639 PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Dodano do kwarantanny, [7231], [252393],1.0.7639 PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Dodano do kwarantanny, [7231], [252393],1.0.7639 PUP.Optional.MailRu, HKU\S-1-5-21-2873098329-2865010418-1003574698-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|gbnhehnpnbiioheicppmmmjaekcdfigc, Dodano do kwarantanny, [241], [454830],1.0.7639 Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 0 (Nie wykryto zagrożeń) Plik: 11 Backdoor.Bot, C:\WINDOWS\WINSVC.EXE, Dodano do kwarantanny, [841], [207977],1.0.7639 Adware.Yelloader, C:\USERS\DOM\APPDATA\ROAMING\VIEW\VIEW.EXE, Dodano do kwarantanny, [2542], [537217],1.0.7639 HackTool.Agent, C:\USERS\DOM\DESKTOP\WINDOWS LOADER.EXE, Dodano do kwarantanny, [3923], [563681],1.0.7639 Trojan.Yelloader, C:\USERS\DOM\APPDATA\ROAMING\VIEW\VIEWU.EXE, Dodano do kwarantanny, [2689], [553267],1.0.7639 Trojan.Agent, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\WVTIAWMYP.EXE, Dodano do kwarantanny, [398], [553649],1.0.7639 Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\XVKGKR.EXE, Dodano do kwarantanny, [0], [392686],1.0.7639 Adware.IStartSurf, C:\USERS\DOM\DOWNLOADS\FIX-FROSTPUNK_9E3D7C2.ZIP, Dodano do kwarantanny, [630], [591707],1.0.7639 Adware.ConvertAd, C:\USERS\DOM\DOWNLOADS\B736FE833253C39FF89C64502766C7BF09D0793E.TORRENTETAG.EXE, Dodano do kwarantanny, [1277], [464713],1.0.7639 PUP.Optional.MailRu, C:\USERS\DOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Usunięcie nie powiodło się, [241], [454830],1.0.7639 PUP.Optional.MailRu, C:\USERS\DOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Zastąpiono, [241], [454830],1.0.7639 PUP.Optional.MailRu, C:\USERS\DOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Zastąpiono, [241], [454830],1.0.7639 Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)