# AdwCleaner v6.046 - raport utworzono 30/04/2017 o 15:33:40 # Ostatnia aktualizacja: 24/04/2017 przez Malwarebytes # Baza danych : 2017-04-29.1 [Z serwera] # System operacyjny : Windows 10 Home (X64) # Nazwa użytkownika : Rafał - LAPTOP-52KHQPMH # Lokalizacja programu : C:\Users\Rafał\Downloads\adwcleaner_6.046.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: iSafeKrnl Wykryto usługę: iSafeKrnlBoot Wykryto usługę: iSafeKrnlKit Wykryto usługę: iSafeKrnlMon Wykryto usługę: iSafeKrnlR3 Wykryto usługę: iSafeNetFilter Wykryto usługę: SpyHunter 4 Service Wykryto usługę: esgiguard Wykryto usługę: EsgScanner Wykryto usługę: isafekrnl Wykryto usługę: isafekrnlboot Wykryto usługę: isafekrnlkit Wykryto usługę: isafekrnlmon Wykryto usługę: isafekrnlr3 Wykryto usługę: isafenetfilter Wykryto usługę: SNARE Wykryto usługę: Kitty Wykryto usługę: WindowsOfficeSrv ***** [ Foldery ] ***** Wykryto folder: C:\Users\Rafał\AppData\Local\Host App Service Wykryto folder: C:\Program Files\DriverSetupUtility Wykryto folder: C:\Program Files\spyhunter Wykryto folder: C:\ProgramData\DriverSetupUtility Wykryto folder: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare Wykryto folder: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare Wykryto folder: C:\Users\Rafał\AppData\Local\Host App Service Wykryto folder: C:\Users\Default\AppData\Local\Host App Service Wykryto folder: C:\Users\Rafał\AppData\Roaming\SPI Wykryto folder: C:\Users\Public\App Explorer Wykryto folder: C:\Users\Rafał\AppData\Local\Kitty ***** [ Pliki ] ***** Wykryto plik: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log Wykryto plik: C:\spyhunter.fix Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk Wykryto plik: C:\WINDOWS\SysWOW64\sh4native.exe Wykryto plik: C:\WINDOWS\SysWOW64\drivers\EsgScanner.sys Wykryto plik: C:\Users\Public\Documents\temp.dat Wykryto plik: C:\Users\Public\Documents\report.dat ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Zainfekowany skrót: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlKBKjdhx0cXu%2FWPCSQTY2IxdqdlBM8dT4SZP4AzsxTCk6hb6YCTNvO1ziLvBsxEVA%3 ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: Samsung Update Wykryto zadanie: SpyHunter4Startup ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE Wykryto klucz: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu Wykryto klucz: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1 Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Wykryto klucz: HKU\.DEFAULT\Software\jhdbca Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Mail.Ru Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Host App Service Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Wykryto klucz: HKU\S-1-5-18\Software\jhdbca Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\Mail.Ru Wykryto klucz: HKCU\Software\Host App Service Wykryto klucz: HKCU\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKLM\SOFTWARE\Mail.Ru Wykryto klucz: HKLM\SOFTWARE\jhdbca Wykryto klucz: HKLM\SOFTWARE\EnigmaSoftwareGroup Wykryto klucz: HKLM\SOFTWARE\msServer Wykryto klucz: HKLM\SOFTWARE\IOBIT\ASC Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\Mail.Ru Wykryto klucz: [x64] HKCU\Software\Host App Service Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: [x64] HKLM\SOFTWARE\jhdbca Wykryto klucz: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Wykryto wartość: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Advanced SystemCare 10] Wykryto klucz: HKCU\SOFTWARE\Classes\ChromeHTML Wykryto klucz: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML Wykryto klucz: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare Wykryto klucz: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare Wykryto klucz: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare Wykryto klucz: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty] ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [6710 bajty] - [30/04/2017 15:33:40] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6783 bajty] ##########