Malwarebytes Anti-Malware
www.malwarebytes.org

Data skanowania: 2016-04-15
Czas skanowania: 23:59
Raport: malware.txt
Administrator: Tak

Wersja: 2.2.1.1043
Baza szkodliwego oprogramowania: v2016.04.15.06
Baza danych rootkitów: v2016.04.09.01
Licencja: Darmowa
Ochrona przed złośliwym oprogramowaniem: Wyłączony
Ochrona przed szkodliwymi stronami: Wyłączony
Samoobrona: Wyłączony

System operacyjny: Windows 7
Procesor: x64
System plików: NTFS
Użytkownik: Lelo

Typ skanowania: Dokładne skanowanie
Wynik: Zakończono
Obiekty przeskanowane: 328278
Czas, który upłynął: 12 min, 3 s

Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

Procesy: 0
(Nie wykryto zagrożeń)

Moduły: 0
(Nie wykryto zagrożeń)

Klucze rejestru: 10
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MPCDisabled, , [0121d6d9c7d2df573e1deaaef80c5ca4], 
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [f82a634cdabf95a12e18220f51b2a55b], 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtHoldtam, , [a67cc3ec7623211577a740656c98629e], 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Holdtam_RASAPI32, , [c0623b743b5e2610811afba9dd27ec14], 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Holdtam_RASMANCS, , [36ec78374f4ae3534d4e02a22cd83fc1], 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Holdtam.exe, , [25fd3d72e8b16ccae0fd455f57ad8878], 
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MPCDisabled, , [3be74b643069132374e78a0e1de79868], 
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4D5D608E-322F-44FE-BA6C-8D4FC1FB92AB}, , [2002dad51a7fee4877e741eeb54f6799], 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, , [38ea6d426e2be0563d346a3bd62e7090], 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\mtHoldtam, , [bb67e6c90396aa8cec08653e52b2de22], 

Wartości rejestru: 12
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA3IoBnArB0..&v=20160409&uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&mode=ffsengext, , [f82a634cdabf95a12e18220f51b2a55b]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA3IoBnArB0..&v=20160409&uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&mode=ffsengext, , [5bc7852a4e4bb5819baba88925de4bb5]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&q={searchTerms}&ts=AHEqA3IoBnArB0..&v=20160409&mode=ffsengext, , [1f03f0bf3960b0861432f43d40c38d73]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&ts=AHEqA3IoBnArB0..&v=20160409&mode=ffexttoolbar&q=, , [c959486731681d1926206ec3857ea35d]
PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\POLICIES\CHROMIUM\EXTENSIONINSTALLSOURCES|1, http://ext.internetquickaccess.com/*, , [4dd53c7331680e28e3fbf88fc34112ee]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}, , [f72ba807e9b0de58412a3ff2ee15d22e]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4D5D608E-322F-44FE-BA6C-8D4FC1FB92AB}|Publisher, Linkury, , [2002dad51a7fee4877e741eeb54f6799]
PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\WOW6432NODE\POLICIES\CHROMIUM\EXTENSIONINSTALLSOURCES|1, http://ext.internetquickaccess.com/*, , [8f93d1de1a7f1d1912cc2d5afb0905fb]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am/?geo=pl, , [150d119eb7e2e1552a2e4d4bb45019e7]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}, , [0c168b2447525fd73a744c594db77e82]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am/?geo=pl, , [a37fdfd079201e18be9aa2f6c53f8f71]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am/?geo=pl, , [aa78317e8a0fdf5760f81385828258a8]

Dane rejestru: 4
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am/?geo=pl, Dobry: (www.google.com), Zły: (search.mpc.am/?geo=pl),,[c35f07a8128766d07e8a7bc143c2d32d]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}, Dobry: (www.google.com), Zły: (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}),,[de44604fdabf6bcb2ff25ddf71947c84]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am/?geo=pl, Dobry: (www.google.com), Zły: (search.mpc.am/?geo=pl),,[2ff39619b0e93ef85bad9d9f679e46ba]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am/?geo=pl, Dobry: (www.google.com), Zły: (search.mpc.am/?geo=pl),,[6fb3c0ef7029b28472961824f015669a]

Foldery: 0
(Nie wykryto zagrożeń)

Pliki: 0
(Nie wykryto zagrożeń)

Sektory fizyczne: 0
(Nie wykryto zagrożeń)


(end)