Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 24.01.2017 Czas skanowania: 16:00 Raport: Malwarebytes AntiMalware.txt Administrator: Tak -Informacje o oprogramowaniu- Wersja: 3.0.5.1299 Wersja komponentów: 1.0.43 Aktualna wersja pakietu: 1.0.1088 Licencja: Wersja próbna -Informacje o systemie- System operacyjny: Windows 7 Service Pack 1 Procesor: x64 System plików: NTFS Użytkownik: Pyko-Komputer\Pyko -Wyniki skanowania- Typ skanowania: Pełne skanowanie Wynik: Ukończono Obiekty przeskanowane: 376135 Czas, który upłynął: 5 min, 36 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Włączony PUM: Włączony -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 15 Trojan.SathurBot, HKLM\SOFTWARE\CLASSES\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208}, Brak akcji, [4300], [169931],1.0.1088 PUP.Optional.CinemaPlus, HKLM\SOFTWARE\CinemaPlus-3.2cV28.07-nv, Brak akcji, [2908], [236535],1.0.1088 PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Brak akcji, [7819], [237108],1.0.1088 PUP.Optional.CinemaPlus, HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\SOFTWARE\CinemaPlus-3.2cV27.07-nv-ie, Brak akcji, [2908], [236517],1.0.1088 PUP.Optional.CinemaPlus, HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\SOFTWARE\CinemaPlus-3.2cV28.07-nv, Brak akcji, [2908], [236517],1.0.1088 PUP.Optional.CinemaPlus, HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\SOFTWARE\CinemaPlus-3.2cV28.07-nv-ie, Brak akcji, [2908], [236517],1.0.1088 PUP.Optional.Gameo, HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\2bc9b23a_0, Brak akcji, [8406], [185308],1.0.1088 PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-3.2cV28.07-nv, Brak akcji, [2908], [236535],1.0.1088 PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-3.2cV28.07-nv-ie, Brak akcji, [2908], [236535],1.0.1088 PUP.Optional.WordFly, HKLM\SOFTWARE\WOW6432NODE\WordFly_1.10.0.28, Brak akcji, [14625], [245083],1.0.1088 PUP.Optional.WordSurfer, HKLM\SOFTWARE\WOW6432NODE\WordSurfer_1.10.0.19, Brak akcji, [17517], [245109],1.0.1088 PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV28.07-nv, Brak akcji, [2908], [236517],1.0.1088 PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV28.07-nv-ie, Brak akcji, [2908], [236517],1.0.1088 PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update Solution Real, Brak akcji, [71], [254029],1.0.1088 PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util Solution Real, Brak akcji, [71], [254029],1.0.1088 Wartość rejestru: 3 PUP.Optional.FFSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|FFSEARCH_TOOLBAR, Brak akcji, [14692], [186473],1.0.1088 PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|STUBPATH, Brak akcji, [7819], [237108],1.0.1088 PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|LOCALIZED NAME, Brak akcji, [7819], [237108],1.0.1088 Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 0 (Nie wykryto zagrożeń) Plik: 3 PUP.Optional.TermCoach, C:\WINDOWS\SYSTEM32\DRIVERS\TCFD_VW_1_10_0_21.SYS, Brak akcji, [14531], [301191],1.0.1088 PUP.Optional.TermCoach, C:\WINDOWS\SYSTEM32\DRIVERS\TCFD_VT_1_10_0_21.SYS, Brak akcji, [14531], [301191],1.0.1088 PUP.Optional.Yontoo, C:\PROGRAMDATA\NTUSER.POL, Brak akcji, [71], [-1],0.0.0 Sektor fizyczny: 0 (Nie wykryto zagrożeń) (end)