Malwarebytes Anti-Malware
www.malwarebytes.org

Data skanowania: 2016-10-27
Czas skanowania: 15:51
Raport: malwarebytes anti-malwre log.txt
Administrator: Tak

Wersja: 2.2.1.1043
Baza szkodliwego oprogramowania: v2016.10.27.06
Baza danych rootkitów: v2016.09.26.02
Licencja: Darmowa
Ochrona przed złośliwym oprogramowaniem: Wyłączony
Ochrona przed szkodliwymi stronami: Wyłączony
Samoobrona: Wyłączony

System operacyjny: Windows 10
Procesor: x64
System plików: NTFS
Użytkownik: Dom

Typ skanowania: Dokładne skanowanie
Wynik: Zakończono
Obiekty przeskanowane: 398061
Czas, który upłynął: 21 min, 55 s

Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

Procesy: 1
Adware.HPDefender, C:\Users\Dom\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe, 5000, Usunięcie-po-restarcie, [38fa019debaf330393236bb331d4a65a]

Moduły: 0
(Nie wykryto zagrożeń)

Klucze rejestru: 4
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1B63C838-F41C-4801-8888-64E2570F5CF8}, Przeniesiono do kwarantanny, [2b07643afaa0f3430af40816ce37de22], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8372730C-9888-4D72-9258-DE5E9E6DBD4E}, Przeniesiono do kwarantanny, [2909a8f6e2b893a3c9879a84927309f7], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\8d710389a9c763b3644f88e1c10ff747, Przeniesiono do kwarantanny, [43ef544a019981b524db170744c1ca36], 
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Gabery Engine, Przeniesiono do kwarantanny, [4be7fca2603a2f07ba9acb53bf46c937], 

Wartości rejestru: 3
Adware.HPDefender, HKU\S-1-5-21-1031725685-881205413-3405888468-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SimpleNoteApp3, "C:\Users\Dom\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe", Przeniesiono do kwarantanny, [38fa019debaf330393236bb331d4a65a]
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1B63C838-F41C-4801-8888-64E2570F5CF8}|Path, \8d710389a9c763b3644f88e1c10ff747, Przeniesiono do kwarantanny, [2b07643afaa0f3430af40816ce37de22]
PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8372730C-9888-4D72-9258-DE5E9E6DBD4E}|Path, \Gabery Engine, Przeniesiono do kwarantanny, [2909a8f6e2b893a3c9879a84927309f7]

Dane rejestru: 0
(Nie wykryto zagrożeń)

Foldery: 5
PUP.Optional.Elex, C:\Users\Dom\AppData\Roaming\Atercsanavut, Przeniesiono do kwarantanny, [83af78265644b08669df23fb848101ff], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\libraries, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\resources, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 

Pliki: 30
Adware.HPDefender, C:\Users\Dom\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe, Usunięcie-po-restarcie, [38fa019debaf330393236bb331d4a65a], 
PUP.Optional.Elex, C:\Windows\System32\Tasks\Gabery Engine, Przeniesiono do kwarantanny, [a88a4757e7b39e98e3817ba3c83d3dc3], 
PUP.Optional.Elex, C:\Windows\System32\Tasks\8d710389a9c763b3644f88e1c10ff747, Przeniesiono do kwarantanny, [8ca66f2faeecf54138cbe23d04014eb2], 
PUP.Optional.Elex, C:\Users\Dom\AppData\Roaming\Atercsanavut\Juverspleqk.dll, Przeniesiono do kwarantanny, [83af78265644b08669df23fb848101ff], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\tree.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\config.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\Imoz.dat, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\Lijgajkemc.dat, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\Sastigpaelbayau.dat, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\setup.ico, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\Tiam.dat, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\wlist.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\libraries\DataExchangeScript.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\certutil.exe, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\mozcrt19.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\nspr4.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\nss3.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\plc4.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\plds4.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\smime3.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\nss\softokn3.dll, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\resources\config.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\resources\LocalScript.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\resources\uninstall.html, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
PUP.Optional.VBates.BrwsrFlsh, C:\Program Files\Yhid\resources\wlist.js, Przeniesiono do kwarantanny, [e74b5e402674c670528ca3f902021ce4], 
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Dobry: (), Zły: (107.178.255.88 www.statcounter.com), Zastąpiono,[9e94dec0a7f38ea81465633a6f95c040]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Dobry: (), Zły: (tatcounter.com
107.178.255.88), Zastąpiono,[81b1b7e7702a8bab86f3702d4fb509f7]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Dobry: (), Zły: (ww.statcounter.com
107.178.255.88 statcounter.com
10), Zastąpiono,[c969ced09208a29495e4702dd1333ac6]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Dobry: (), Zły: (178.255.88 statcounter.com
107.178), Zastąpiono,[89a91c825248ae88057417864db78a76]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Dobry: (), Zły: (ter.com
107.178.255.88 statcounte), Zastąpiono,[9d950995aded7eb8c6b3b8e548bc26da]

Sektory fizyczne: 0
(Nie wykryto zagrożeń)


(end)