Malwarebytes Anti-Malware www.malwarebytes.org Data skanowania: 2016-04-17 Czas skanowania: 13:46 Raport: malware 2.txt Administrator: Tak Wersja: 2.2.1.1043 Baza szkodliwego oprogramowania: v2016.04.17.02 Baza danych rootkitów: v2016.04.09.01 Licencja: Darmowa Ochrona przed złośliwym oprogramowaniem: Wyłączony Ochrona przed szkodliwymi stronami: Wyłączony Samoobrona: Wyłączony System operacyjny: Windows 7 Procesor: x64 System plików: NTFS Użytkownik: Lelo Typ skanowania: Dokładne skanowanie Wynik: Zakończono Obiekty przeskanowane: 328876 Czas, który upłynął: 11 min, 47 s Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony Procesy: 0 (Nie wykryto zagrożeń) Moduły: 0 (Nie wykryto zagrożeń) Klucze rejestru: 10 PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MPCDisabled, , [22c4446ba7f2ae88d3660396a262c33d], PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, , [935307a8b7e2a39313112b0762a1d32d], PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtHoldtam, , [d6106847b7e21a1ceb118421f90ba45c], PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Holdtam_RASAPI32, , [38aeffb0bddcb383b1c8cbda31d3ac54], PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Holdtam_RASMANCS, , [11d5dfd0efaa86b0a5d4d8cdc044dc24], PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Holdtam.exe, , [578fae01b5e491a500bbb7ee12f27f81], PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MPCDisabled, , [d90d7639edacea4c29107c1df113e41c], PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4D5D608E-322F-44FE-BA6C-8D4FC1FB92AB}, , [33b3e3ccfb9e5cdacb710c2442c225db], PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, , [8561545b633666d0113e5e48b153ab55], PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\mtHoldtam, , [9e4809a6306985b12aa85e4656ae629e], Wartości rejestru: 11 PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqA3IoBnArB0..&v=20160409&uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&mode=ffsengext, , [935307a8b7e2a39313112b0762a1d32d] PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqA3IoBnArB0..&v=20160409&uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&mode=ffsengext, , [30b6af009bfe78be51d31b17ab584fb1] PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&q={searchTerms}&ts=AHEqA3IoBnArB0..&v=20160409&mode=ffsengext, , [11d5e7c83f5ade58cf55b77b8380fa06] PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?uid=9FBE96FB4D0A90E8A4B73D4BE86DBDED&ptid=clc&ts=AHEqA3IoBnArB0..&v=20160409&mode=ffexttoolbar&q=, , [25c1ab0410893cfae24278baed169d63] PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\POLICIES\CHROMIUM\EXTENSIONINSTALLSOURCES|1, http://ext.internetquickaccess.com/*, , [aa3c6e41237630068a329fe9e81c6f91] PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}, , [15d1862911881d199eab46ecc83b5ea2] PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4D5D608E-322F-44FE-BA6C-8D4FC1FB92AB}|Publisher, Linkury, , [33b3e3ccfb9e5cdacb710c2442c225db] PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\WOW6432NODE\POLICIES\CHROMIUM\EXTENSIONINSTALLSOURCES|1, http://ext.internetquickaccess.com/*, , [3caa0aa50b8ef541f7c5a3e5dd271be5] PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}, , [5c8a1d921e7b1620ccc0b7ef6e965da3] PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am/?geo=pl, , [b13549665d3c9b9b92a4e3b660a4fb05] PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am/?geo=pl, , [8b5bd7d8e9b0ca6c181e871203011be5] Dane rejestru: 3 PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}, Dobry: (www.google.com), Zły: (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptXiNjz3Ia7s7wvuKUl6x4obHlEbPS5NsOy-Xg_l5D-5vZPf-GTzbhCowvg1eog1jSgcbUNP7P_kU8oSUbpA_udo-6ZTdy5Ows9zU_-U8YvITrlJTsrTj2GXmWW4ziUx0Ic9MfPZNr9n82h3UybsNAIUnxCse3&q={searchTerms}),,[9254733c3366b3836029d16c6d984eb2] PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am/?geo=pl, Dobry: (www.google.com), Zły: (search.mpc.am/?geo=pl),,[529429860e8bd660c2aebc8109fca858] PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-3992996756-2334413397-797887538-1000\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am/?geo=pl, Dobry: (www.google.com), Zły: (search.mpc.am/?geo=pl),,[4d998926b3e6fd39254b4cf14db8a15f] Foldery: 0 (Nie wykryto zagrożeń) Pliki: 0 (Nie wykryto zagrożeń) Sektory fizyczne: 0 (Nie wykryto zagrożeń) (end)