# AdwCleaner v6.046 - raport utworzono 30/04/2017 o 15:33:40
# Ostatnia aktualizacja: 24/04/2017 przez Malwarebytes
# Baza danych : 2017-04-29.1 [Z serwera]
# System operacyjny : Windows 10 Home  (X64)
# Nazwa użytkownika : Rafał - LAPTOP-52KHQPMH
# Lokalizacja programu : C:\Users\Rafał\Downloads\adwcleaner_6.046.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Wykryto usługę: iSafeKrnl
Wykryto usługę: iSafeKrnlBoot
Wykryto usługę: iSafeKrnlKit
Wykryto usługę: iSafeKrnlMon
Wykryto usługę: iSafeKrnlR3
Wykryto usługę: iSafeNetFilter
Wykryto usługę: SpyHunter 4 Service
Wykryto usługę: esgiguard
Wykryto usługę: EsgScanner
Wykryto usługę: isafekrnl
Wykryto usługę: isafekrnlboot
Wykryto usługę: isafekrnlkit
Wykryto usługę: isafekrnlmon
Wykryto usługę: isafekrnlr3
Wykryto usługę: isafenetfilter
Wykryto usługę: SNARE
Wykryto usługę: Kitty
Wykryto usługę: WindowsOfficeSrv


***** [ Foldery ] *****

Wykryto folder: C:\Users\Rafał\AppData\Local\Host App Service
Wykryto folder: C:\Program Files\DriverSetupUtility
Wykryto folder: C:\Program Files\spyhunter
Wykryto folder: C:\ProgramData\DriverSetupUtility
Wykryto folder: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Wykryto folder: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Wykryto folder: C:\Users\Rafał\AppData\Local\Host App Service
Wykryto folder: C:\Users\Default\AppData\Local\Host App Service
Wykryto folder: C:\Users\Rafał\AppData\Roaming\SPI
Wykryto folder: C:\Users\Public\App Explorer
Wykryto folder: C:\Users\Rafał\AppData\Local\Kitty


***** [ Pliki ] *****

Wykryto plik: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Wykryto plik: C:\spyhunter.fix
Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Wykryto plik: C:\WINDOWS\SysWOW64\sh4native.exe
Wykryto plik: C:\WINDOWS\SysWOW64\drivers\EsgScanner.sys
Wykryto plik: C:\Users\Public\Documents\temp.dat
Wykryto plik: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.


***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.


***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlKBKjdhx0cXu%2FWPCSQTY2IxdqdlBM8dT4SZP4AzsxTCk6hb6YCTNvO1ziLvBsxEVA%3


***** [ Zaplanowane zadania ] *****

Wykryto zadanie: Samsung Update
Wykryto zadanie: SpyHunter4Startup


***** [ Rejestr ] *****

Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
Wykryto klucz: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Wykryto klucz: HKU\.DEFAULT\Software\jhdbca
Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\dobreprogramy
Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Mail.Ru
Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Host App Service
Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\AppDataLow\Software\Mail.Ru
Wykryto klucz: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Wykryto klucz: HKU\S-1-5-18\Software\jhdbca
Wykryto klucz: HKCU\Software\dobreprogramy
Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKCU\Software\Mail.Ru
Wykryto klucz: HKCU\Software\Host App Service
Wykryto klucz: HKCU\Software\AppDataLow\Software\Mail.Ru
Wykryto klucz: HKLM\SOFTWARE\Mail.Ru
Wykryto klucz: HKLM\SOFTWARE\jhdbca
Wykryto klucz: HKLM\SOFTWARE\EnigmaSoftwareGroup
Wykryto klucz: HKLM\SOFTWARE\msServer
Wykryto klucz: HKLM\SOFTWARE\IOBIT\ASC
Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Wykryto klucz: [x64] HKCU\Software\dobreprogramy
Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: [x64] HKCU\Software\Mail.Ru
Wykryto klucz: [x64] HKCU\Software\Host App Service
Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
Wykryto klucz: [x64] HKLM\SOFTWARE\jhdbca
Wykryto klucz: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance
Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Wykryto wartość: HKU\S-1-5-21-618468374-2032823393-735328301-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Advanced SystemCare 10]
Wykryto klucz: HKCU\SOFTWARE\Classes\ChromeHTML
Wykryto klucz: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Wykryto klucz: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Wykryto klucz: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Wykryto klucz: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Wykryto klucz: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]


***** [ Przeglądarki internetowe ] *****

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.
Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [6710 bajty] - [30/04/2017 15:33:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6783 bajty] ##########