Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2014.02.09.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 PC :: PC-HP [administrator] Ochrona: Włączona 2014-02-09 20:13:05 mbam-log-2014-02-09 (20-13-05).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 345907 Upłynęło: 32 minut(y), 37 sekund(y) Wykrytych procesów w pamięci: 1 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1856 -> Nie wykonano akcji. Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 12 HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Nie wykonano akcji. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nie wykonano akcji. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nie wykonano akcji. HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Nie wykonano akcji. HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0X2O1C0R2R1R -> Nie wykonano akcji. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\ProgramData\WPM\wprotectmanager.exe -service -> Nie wykonano akcji. Wykryte wpisy rejestru systemowego: 3 HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Złe: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391936305&from=tt4u&uid=HitachiXHTS547575A9E384_J2190054D34UYDD34UYDX) Dobre: (iexplore.exe) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Złe: (http://www.awesomehp.com/web/?type=ds&ts=1391936305&from=tt4u&uid=HitachiXHTS547575A9E384_J2190054D34UYDD34UYDX&q={searchTerms}) Dobre: (http://www.google.com) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Złe: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Dobre: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Nie wykonano akcji. wykrytych folderów: 29 C:\Users\PC\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Nie wykonano akcji. C:\Users\PC\AppData\Roaming\awesomehp\log (PUP.Optional.Awesomehp.A) -> Nie wykonano akcji. C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Nie wykonano akcji. C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Nie wykonano akcji. C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 64 C:\Users\PC\AppData\Local\Temp\is45637729\9702867_stp\rcpsetup_adppi14_adppi14.exe (PUP.Optional.RegCleanPro) -> Nie wykonano akcji. C:\Users\PC\AppData\Roaming\awesomehp\awesomehp.exe (PUP.Optional.NationZoom.A) -> Nie wykonano akcji. C:\Users\PC\Downloads\DTLite4481-0347_www.INSTALKI.pl.exe (PUP.Optional.OpenCandy) -> Nie wykonano akcji. C:\Users\PC\Downloads\rcp_dcomnew_sec_728.exe (PUP.Optional.RegCleanPro) -> Nie wykonano akcji. C:\Users\PC\Downloads\Setup.exe (PUP.Optional.InstallCore.A) -> Nie wykonano akcji. C:\Users\PC\Downloads\SoftonicDownloader_dla_battlefield-2.exe (PUP.Optional.Softonic.A) -> Nie wykonano akcji. C:\Users\PC\AppData\Roaming\awesomehp\31.json (PUP.Optional.Awesomehp.A) -> Nie wykonano akcji. C:\Users\PC\AppData\Roaming\awesomehp\DataBase (PUP.Optional.Awesomehp.A) -> Nie wykonano akcji. C:\Users\PC\AppData\Roaming\awesomehp\log\awesomehp.LOG (PUP.Optional.Awesomehp.A) -> Nie wykonano akcji. C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Nie wykonano akcji. C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Nie wykonano akcji. C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ME5U0AX\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC0MO974\setup_fst_pl[1].exe (Adware.EoRezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Temp\nsmA855.tmp.exe (Adware.EoRezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Temp\fullpackage_temp1391936298\Baofeng.exe (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Temp\fullpackage_temp1391936298\package1.zip (PUP.Optional.NationZoom.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Temp\fullpackage_temp1391936298\UpDate.dll (PUP.Optional.SkyTech.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Local\Temp\fullpackage_temp1391936298\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\PC\AppData\Roaming\awesomehp\UpDate.dll (PUP.Optional.SkyTech.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Program Files (x86)\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone)