# AdwCleaner v6.046 - raport utworzono 07/05/2017 o 16:52:25
# Ostatnia aktualizacja: 24/04/2017 przez Malwarebytes
# Baza danych : 2017-05-05.1 [Z serwera]
# System operacyjny : Windows 8.1  (X64)
# Nazwa użytkownika : KubaDamaszk - LAPTOPKUBY
# Lokalizacja programu : C:\Users\KubaDamaszk\Downloads\adwcleaner_6.046.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Wykryto usługę: iSafeKrnlMon
Wykryto usługę: MSLN
Wykryto usługę: isafekrnlmon
Wykryto usługę: AMD


***** [ Foldery ] *****

Wykryto folder: C:\Users\KubaDamaszk\AppData\Local\Fishhas
Wykryto folder: C:\Users\KubaDamaszk\AppData\Local\Eastone
Wykryto folder: C:\Users\KubaDamaszk\AppData\Local\Alltie
Wykryto folder: C:\Users\KubaDamaszk\AppData\Roaming\WinSAPSvc
Wykryto folder: C:\Users\KubaDamaszk\AppData\Roaming\win-svc
Wykryto folder: C:\Users\KubaDamaszk\AppData\Roaming\SNARER
Wykryto folder: C:\Program Files\f09er35s
Wykryto folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
Wykryto folder: C:\Users\KubaDamaszk\AppData\Local\SNARE


***** [ Pliki ] *****

Wykryto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
Wykryto plik: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
Wykryto plik: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
Wykryto plik: C:\Program Files (x86)\settings.dat
Wykryto plik: C:\Users\Public\Documents\temp.dat
Wykryto plik: C:\Users\Public\Documents\report.dat
Wykryto plik: C:\Users\KubaDamaszk\AppData\Local\AMD\amd.exe
Wykryto plik: C:\ProgramData\SOFTWARE\APPLE\APPS\NOTIFICATION.DLL
Wykryto plik: C:\Users\KubaDamaszk\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage


***** [ DLL ] *****

Wykryto modyfikację DLL: C:\Windows\SysWOW64\dnsapi.dll


***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.


***** [ Skróty ] *****

Nie wykryto zainfekowanych skrótów.


***** [ Zaplanowane zadania ] *****

Nie wykryto szkodliwych zadań.


***** [ Rejestr ] *****

Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fromdoctopdf.dl.myway.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\getvideoconvert.dl.myway.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myradioaccess.dl.myway.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: HKU\.DEFAULT\Software\UpgSvr
Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\PopWnd
Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\UpgSvr
Wykryto klucz: HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\deskapp
Wykryto klucz: HKU\S-1-5-18\Software\UpgSvr
Wykryto klucz: HKCU\Software\PopWnd
Wykryto klucz: HKCU\Software\UpgSvr
Wykryto klucz: HKCU\Software\deskapp
Wykryto klucz: HKLM\SOFTWARE\ScreenShot
Wykryto klucz: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Wykryto klucz: HKLM\SOFTWARE\Eastone
Wykryto klucz: HKLM\SOFTWARE\ourluckysitesSoftware
Wykryto klucz: [x64] HKCU\Software\PopWnd
Wykryto klucz: [x64] HKCU\Software\UpgSvr
Wykryto klucz: [x64] HKCU\Software\deskapp
Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Wykryto klucz: HKLM\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Wykryto klucz: [x64] HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd


***** [ Przeglądarki internetowe ] *****

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.
Wykryto preferencje Chromium: [C:\Users\KubaDamaszk\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=991eeaa45e277dcfe876a04g8z8bcz0m3eco4odt0g&from=icb&uid=TOSHIBAXMQ01ABF050_Z
Wykryto preferencje Chromium: [C:\Users\KubaDamaszk\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - bknbnapaddjdnbilpmlacdkjdkjmbjhd
Wykryto preferencje Chromium: [C:\Users\KubaDamaszk\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=991eeaa45e277dcfe876a04g8z8bcz0m3eco4odt0g&from=icb&uid=TOSHIBAXMQ01ABF050_
Wykryto preferencje Chromium: [C:\Users\KubaDamaszk\AppData\Local\Comodo\Dragon\User Data\Default\Web data] - funnysearching.com
Wykryto preferencje Chromium: [C:\Users\KubaDamaszk\AppData\Local\Comodo\Dragon\User Data\Default\Web data] - trotux
Wykryto preferencje Chromium: [C:\Users\KubaDamaszk\AppData\Local\Comodo\Dragon\User Data\Default\Secure Preferences ] - hxxp://www.trotux.com/?z=991eeaa45e277dcfe876a04g8z8bcz0m3eco4odt0g&from=icb&uid=TOSHIBAXMQ01ABF050_Z3LTC8BPTX

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [16753 bajty] - [24/01/2017 01:37:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [14823 bajty] - [22/01/2017 19:13:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [14897 bajty] - [24/01/2017 01:27:09]
C:\AdwCleaner\AdwCleaner[S2].txt - [6441 bajty] - [07/05/2017 16:52:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [6514 bajty] ##########