Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 24.11.2020
Czas skanowania: 20:13
Plik raportu: 203bdb60-2e89-11eb-92c0-001fd0366ed0.json

-Informacje o oprogramowaniu-
Wersja: 3.8.3.2965
Wersja komponentów: 1.0.629
Aktualna wersja pakietu: 1.0.19104
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 7 Service Pack 1
Procesor: x86
System plików: NTFS
Użytkownik: Kondi-Komputer\Kondi

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 201780
Wykryte zagrożenia: 36
Zagrożenia poddane kwarantannie: 36
Czas, który upłynął: 4 min, 51 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 5
PUP.Optional.DriverMax, HKLM\SOFTWARE\CLASSES\innodmx, Dodano do kwarantanny, [3553], [811916],1.0.19104
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Dodano do kwarantanny, [534], [584322],1.0.19104
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Dodano do kwarantanny, [534], [518478],1.0.19104
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Dodano do kwarantanny, [534], [518476],1.0.19104
Trojan.Glupteba.E, HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\SOFTWARE\MICROSOFT\TESTAPP, Dodano do kwarantanny, [506], [781336],1.0.19104

Wartość rejestru: 1
Trojan.Glupteba.E, HKU\S-1-5-21-1255634179-2396725886-1912766959-1000\SOFTWARE\MICROSOFT\TESTAPP|DEFENDER, Dodano do kwarantanny, [506], [781336],1.0.19104

Dane rejestru: 1
Adware.SonicSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Zastąpiono, [14097], [693611],1.0.19104

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 2
PUP.Optional.FunnySearching, C:\USERS\KONDI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.MailRu, C:\USERS\KONDI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Dodano do kwarantanny, [259], [454830],1.0.19104

Plik: 27
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SYSTEMCHECK, Dodano do kwarantanny, [3135], [414093],1.0.19104
Adware.Linkury, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\installer.dat, Dodano do kwarantanny, [433], [715618],1.0.19104
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, Dodano do kwarantanny, [3890], [820423],1.0.19104
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, Dodano do kwarantanny, [3890], [820421],1.0.19104
HackTool.Agent, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\BE3B78D6EAD49315.VIR, Dodano do kwarantanny, [3955], [1570],1.0.19104
Ransom.WannaCrypt, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\D3548589A8FC5BD7.VIR, Dodano do kwarantanny, [5770], [645828],1.0.19104
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, Dodano do kwarantanny, [3890], [820418],1.0.19104
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, Dodano do kwarantanny, [3890], [820420],1.0.19104
Ransom.WannaCrypt, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\082A32443DB35BB9.VIR, Dodano do kwarantanny, [5770], [494629],1.0.19104
Ransom.WannaCrypt, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\E57F5F6A382E991F.VIR, Dodano do kwarantanny, [5770], [645828],1.0.19104
Generic.Malware/Suspicious, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\38209A89D902EDE3.VIR, Dodano do kwarantanny, [0], [392686],1.0.19104
Ransom.WannaCrypt, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\5BBB647F9DE2626A.VIR, Dodano do kwarantanny, [5770], [645828],1.0.19104
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, Dodano do kwarantanny, [3890], [820422],1.0.19104
Trojan.MalPack.GS, C:\USERS\KONDI\APPDATA\LOCAL\34EBED70-6CC9-47C1-998A-E73EBED6951A\A49E.EXE, Dodano do kwarantanny, [8322], [858219],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\012869.ldb, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\012872.ldb, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\012875.ldb, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\012877.log, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\012878.ldb, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\Users\Kondi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Dodano do kwarantanny, [488], [507421],1.0.19104
PUP.Optional.FunnySearching, C:\USERS\KONDI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Zastąpiono, [488], [507421],1.0.19104
PUP.Optional.MailRu, C:\USERS\KONDI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Zastąpiono, [259], [454830],1.0.19104

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)