Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 18.01.2017 Czas skanowania: 16:29 Raport: malwarebytes.txt Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.0.5.1299 Wersja komponentów: 1.0.43 Aktualna wersja pakietu: 1.0.1048 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: Daniel-Komputer\Daniel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 390672 Czas, który upłynął: 5 min, 33 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 12 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Brak akcji, [1317], [327205],1.0.1048 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Brak akcji, [1317], [327206],1.0.1048 PUP.Optional.Searching, HKU\S-1-5-21-1404913608-3918273747-3791568628-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, Brak akcji, [14931], [186517],1.0.1048 PUP.Optional.Booking, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\booking.com 5M, Brak akcji, [504], [343978],1.0.1048 PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, Brak akcji, [79], [186209],1.0.1048 PUP.Optional.YTAdBlocker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8}, Brak akcji, [2265], [345517],1.0.1048 PUP.Optional.YTAdBlocker, HKU\S-1-5-21-1404913608-3918273747-3791568628-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8}, Brak akcji, [2265], [345517],1.0.1048 PUP.Optional.BlockAndSurf, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Brak akcji, [12556], [-1],0.0.0 PUP.Optional.Gameo, HKU\S-1-5-21-1404913608-3918273747-3791568628-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\ddeb4517_0, Brak akcji, [8347], [185308],1.0.1048 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{c0a16c51}, Brak akcji, [46], [260250],1.0.1048 PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Brak akcji, [7969], [241622],1.0.1048 PUP.Optional.InstallCore, HKU\S-1-5-21-1404913608-3918273747-3791568628-1000\SOFTWARE\ICSW1.14, Brak akcji, [8], [239562],1.0.1048 Wartość rejestru: 10 PUP.Optional.BlockAndSurf, HKU\S-1-5-21-1404913608-3918273747-3791568628-1000\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{63ADCAB1-34B5-ACCA-7D6B-F82DDF8E706A}, Brak akcji, [12556], [235869],1.0.1048 PUP.Optional.BlockAndSurf, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Brak akcji, [12556], [-1],0.0.0 PUP.Optional.BlockAndSurf, HKU\S-1-5-21-1404913608-3918273747-3791568628-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Brak akcji, [12556], [-1],0.0.0 PUP.Optional.BlockAndSurf, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Brak akcji, [12556], [-1],0.0.0 PUP.Optional.BlockAndSurf, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Brak akcji, [12556], [-1],0.0.0 PUP.Optional.BlockAndSurf, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Brak akcji, [12556], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{c0a16c51}|1, Brak akcji, [46], [260250],1.0.1048 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Brak akcji, [46], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{09939D37-AA26-410B-8811-DD30CAAED0EE}|NameServer, Brak akcji, [46], [-1],0.0.0 PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{09939D37-AA26-410B-8811-DD30CAAED0EE}|DhcpNameServer, Brak akcji, [46], [-1],0.0.0 Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 7 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\ondemand, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\temp, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\MachineHelper, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\MACHINEHELPERS, Brak akcji, [96], [302552],1.0.1048 PUP.Optional.PennyBee, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw\1.0.2.2, Brak akcji, [391], [178856],1.0.1048 PUP.Optional.PennyBee, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw, Brak akcji, [391], [178856],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\D1BXYC21.TY4, Brak akcji, [96], [302555],1.0.1048 Plik: 25 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\MachineHelper.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\3kikiv1a.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\53knnnak.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\conf.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\Config.xml, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\k3pjpe5g.dll, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\pyldoqwl.dll, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\r3pgmlsu.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\ru1ukdyw.exe, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\ru1ukdyw.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\rwrp1yla.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\vi2myqpl.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\x3spcwwq.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelper\xglh31da.exe.config, Brak akcji, [96], [182204],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\MACHINEHELPERS\FF.HP, Brak akcji, [96], [302552],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelpers\ff.NT, Brak akcji, [96], [302552],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\ProgramData\MachineHelpers\snp.sc, Brak akcji, [96], [302552],1.0.1048 PUP.Optional.PennyBee, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\ICSharpCode.net\PennyBeeW.exe_Url_pdfsfuhjvq2z1tkl01mfogi3g1cr2hhw\1.0.2.2\user.config, Brak akcji, [391], [178856],1.0.1048 PUM.Optional.FireFoxSecurityOverride, C:\USERS\DANIEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HGPE5HLO.DOMY\u00c5\u009bLNY U\u00c5\u00bcYTKOWNIK\USER.JS, Brak akcji, [18285], [302435],1.0.1048 PUP.Optional.WebInstr, C:\WINDOWS\SYSTEM32\DRIVERS\MSFT_KERNEL_WEBINSTR_01009.WDF, Brak akcji, [17432], [244814],1.0.1048 PUP.Optional.Reimage, C:\USERS\DANIEL\DOWNLOADS\REIMAGEREPAIR.EXE, Brak akcji, [1317], [331559],1.0.1048 Trojan.Surveyer.MSIL, C:\USERS\DANIEL\DOWNLOADS\TRUCK.MECHANIC.2015.ZIP, Brak akcji, [1054], [87551],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\PROGRAM FILES (X86)\COMMON FILES\D1BXYC21.TY4\INSTALLATIONCONFIGURATION.XML, Brak akcji, [96], [302555],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\d1bxyc21.ty4\uninstall.exe.config, Brak akcji, [96], [302555],1.0.1048 PUP.Optional.Linkury.ACMB1, C:\Program Files (x86)\Common Files\d1bxyc21.ty4\uninstall.ico, Brak akcji, [96], [302555],1.0.1048 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)