# AdwCleaner v6.047 - raport utworzono 24/05/2017 o 13:16:15 # Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes # Baza danych : 2017-05-23.1 [Z serwera] # System operacyjny : Windows 10 Home (X64) # Nazwa użytkownika : Cepek - CEPEK # Lokalizacja programu : C:\Users\Cepek\AppData\Local\Temp\scoped_dir12416_31440\adwcleaner_6.047.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: hola_svc Wykryto usługę: hola_updater Wykryto usługę: FirefoxU Wykryto usługę: WinSAPSvc Wykryto usługę: panda_url_filtering Wykryto usługę: SNARE Wykryto usługę: SNAREA Wykryto usługę: BIT Wykryto usługę: WANARE Wykryto usługę: IISvr Wykryto usługę: 3DM Wykryto usługę: NPASRE Wykryto usługę: CWASRE Wykryto usługę: CSHMDR ***** [ Foldery ] ***** Wykryto folder: C:\Users\Cepek\AppData\Local\SNAREA Wykryto folder: C:\Users\Cepek\AppData\Local\WANARE Wykryto folder: C:\Users\Cepek\AppData\Local\Dayglad Wykryto folder: C:\Users\Cepek\AppData\Local\background_fault Wykryto folder: C:\Users\Cepek\AppData\Local\Eggper Wykryto folder: C:\Users\Cepek\AppData\Local\NPASRE Wykryto folder: C:\Users\Cepek\AppData\Local\CWASRE Wykryto folder: C:\Users\Cepek\AppData\Local\CSHMDR Wykryto folder: C:\Users\Cepek\AppData\LocalLow\.acestream Wykryto folder: C:\Users\Cepek\AppData\Roaming\.acestream Wykryto folder: C:\Users\Cepek\AppData\Roaming\acestream Wykryto folder: C:\Users\Cepek\AppData\Roaming\Hola Wykryto folder: C:\Users\Cepek\AppData\Roaming\RPEng Wykryto folder: C:\Users\Cepek\AppData\Roaming\WinSAPSvc Wykryto folder: C:\Users\Cepek\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence Wykryto folder: C:\Users\Cepek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media Wykryto folder: C:\Program Files\Hola Wykryto folder: C:\Program Files\Panda Security URL Filtering Wykryto folder: C:\Program Files\Common Files\AVG Secure Search Wykryto folder: C:\_acestream_cache_ Wykryto folder: C:\ProgramData\UvConverter Wykryto folder: C:\ProgramData\Auslogics Wykryto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro Wykryto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics Wykryto folder: C:\Program Files (x86)\Auslogics Wykryto folder: C:\Program Files (x86)\Eggper Wykryto folder: C:\Program Files (x86)\Firefox Wykryto folder: C:\Users\Cepek\AppData\Roaming\Firefox Wykryto folder: C:\Users\Cepek\AppData\Local\Firefox Wykryto folder: C:\Users\Cepek\AppData\Local\SNARE Wykryto folder: C:\ProgramData\BIT Wykryto folder: C:\Users\Cepek\AppData\Local\background_fault ***** [ Pliki ] ***** Wykryto plik: C:\Users\Cepek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk Wykryto plik: C:\Users\Cepek\Desktop\BigFarm.lnk Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml Wykryto plik: C:\Users\Public\Documents\temp.dat Wykryto plik: C:\Users\Public\Documents\report.dat Wykryto plik: C:\Program Files (x86)\IIS\Microsoft Web Deploy V3\te\msdeploy.resources.dll Wykryto plik: C:\Users\Cepek\AppData\Roaming\Mozilla\Firefox\Profiles\wzdqzqxi.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml Wykryto plik: C:\Users\Cepek\AppData\Roaming\Mozilla\Firefox\Profiles\wzdqzqxi.default\searchplugins\ourluckysites.xml Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ourluckysites.xml Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ourluckysites.xml Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml Wykryto plik: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ourluckysites.xml ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Zainfekowany skrót: C:\Users\Cepek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1w3c3w0w&from=che0812&uid= Zainfekowany skrót: C:\Users\Cepek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1w3c3w0 Zainfekowany skrót: C:\Users\Cepek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1 ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: Milimili Wykryto zadanie: Windows-PG ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\.acelive Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\.acemedia Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\.acestream Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\.tslive Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\acestream Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\AceStream.CDAudio Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\AceStream.DVDMovie Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\AceStream.file Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\AceStream.OPENFolder Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\AceStream.SVCDMovie Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Classes\AceStream.VCDMovie Wykryto klucz: HKCU\Software\Classes\.acelive Wykryto klucz: HKCU\Software\Classes\.acemedia Wykryto klucz: HKCU\Software\Classes\.acestream Wykryto klucz: HKCU\Software\Classes\.tslive Wykryto klucz: HKCU\Software\Classes\acestream Wykryto klucz: HKCU\Software\Classes\AceStream.CDAudio Wykryto klucz: HKCU\Software\Classes\AceStream.DVDMovie Wykryto klucz: HKCU\Software\Classes\AceStream.file Wykryto klucz: HKCU\Software\Classes\AceStream.OPENFolder Wykryto klucz: HKCU\Software\Classes\AceStream.SVCDMovie Wykryto klucz: HKCU\Software\Classes\AceStream.VCDMovie Wykryto klucz: HKLM\SOFTWARE\Classes\.acestream Wykryto klucz: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK Wykryto klucz: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 Wykryto klucz: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd Wykryto klucz: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1 Wykryto klucz: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi Wykryto klucz: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1 Wykryto klucz: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Wykryto klucz: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Wykryto klucz: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj Wykryto klucz: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1 Wykryto klucz: [x64] HKCU\Software\Classes\.acelive Wykryto klucz: [x64] HKCU\Software\Classes\.acemedia Wykryto klucz: [x64] HKCU\Software\Classes\.acestream Wykryto klucz: [x64] HKCU\Software\Classes\.tslive Wykryto klucz: [x64] HKCU\Software\Classes\acestream Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.CDAudio Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.DVDMovie Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.file Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.OPENFolder Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.SVCDMovie Wykryto klucz: [x64] HKCU\Software\Classes\AceStream.VCDMovie Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\.acestream Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1 Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] Wykryto klucz: HKU\.DEFAULT\Software\Hola Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\AceStream Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\GoldenGate Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Linkey Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Eggper Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Dayglad Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1368180626-1709571630-246340318-1000\Software\BuzzSearch Wykryto klucz: HKU\S-1-5-18\Software\Hola Wykryto klucz: HKCU\Software\AceStream Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\GoldenGate Wykryto klucz: HKCU\Software\Linkey Wykryto klucz: HKCU\Software\Eggper Wykryto klucz: HKCU\Software\Dayglad Wykryto klucz: HKLM\SOFTWARE\SiteSee Wykryto klucz: HKLM\SOFTWARE\AVG Tuneup Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\mylucky123Software Wykryto klucz: HKLM\SOFTWARE\UvConverter Wykryto klucz: HKLM\SOFTWARE\WISECLEANER Wykryto klucz: HKLM\SOFTWARE\Auslogics Wykryto klucz: HKLM\SOFTWARE\ourluckysitesSoftware Wykryto klucz: HKLM\SOFTWARE\Eggper Wykryto klucz: HKLM\SOFTWARE\Dayglad Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1368180626-1709571630-246340318-1000\Software\BuzzSearch Wykryto klucz: [x64] HKCU\Software\AceStream Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\GoldenGate Wykryto klucz: [x64] HKCU\Software\Linkey Wykryto klucz: [x64] HKCU\Software\Eggper Wykryto klucz: [x64] HKCU\Software\Dayglad Wykryto klucz: [x64] HKLM\SOFTWARE\Hola Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hola Wykryto dane: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493740855&z=a5ff9fcf3ada1c1a3264e3eg4z7tfc7m1z5efbf Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493740855&z=a5ff9fcf3ada1c1a3264e3eg4z7tfc7m1z5efbfw4q&from=ypid&uid=WDCXWD7500BPVT-22HXZT3_WD-W Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1w3c3w0w&from=che0812&uid=WDCXWD7500BPVT-2 Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1w3c3w0w&from=che0812&uid=WDCXWD750 Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493740855&z=a5ff9fcf3ada1c1a3264e3eg4z7tfc7m1z5efbfw4q&from=ypid&uid=WDCXWD7500BPVT-22HXZT3_WD Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1w3c3w0w&from=che0812&uid=WDCXWD7500BPVT Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495445351&z=7264061864cc7631a9d5bfdg0zat3w6zbz1w3c3w0w&from=che0812&uid=WDCXWD7 Wykryto klucz: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [] - "C:\Program Files (x86)\Opera\Launcher.exe" hxxp://www.ourluckysites.com/?type=sc&ts=1495445351&z=7264061864cc7631a9d5bfdg0z Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [hola] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [hola] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt] Wykryto wartość: HKU\S-1-5-21-1368180626-1709571630-246340318-1000\Software\Microsoft\Windows\CurrentVersion\Run [background_fault] Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault] Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault] Wykryto klucz: HKCU\Software\Classes\Applications\ace_player.exe Wykryto klucz: HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream Wykryto klucz: HKCU\Software\Classes\DVD\shell\PlayWithACEStream Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive Wykryto klucz: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh Wykryto klucz: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream Wykryto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive Wykryto klucz: HKCU\SOFTWARE\Classes\Applications\ace_player.exe Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org Wykryto klucz: HKCU\SOFTWARE\Classes\ChromeHTML Wykryto klucz: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM] Wykryto wartość: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto wartość: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org] Wykryto klucz: HKLM\SOFTWARE\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok Wykryto klucz: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\fagakgcelolinfnkfgekcnedpaklfcok ***** [ Przeglądarki internetowe ] ***** Wykryto preferencje Firefoksa: [C:\Users\Cepek\AppData\Roaming\Mozilla\Firefox\Profiles\wzdqzqxi.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.ourluckysites.com/?type=hp&ts=1493740855&z=a5ff9fcf3ada1c1a3264e3eg4z7tfc Wykryto preferencje Firefoksa: [C:\Users\Cepek\AppData\Roaming\Mozilla\Firefox\Profiles\wzdqzqxi.default\prefs.js] - "extensions.bonzd.channel" - "_dealplydef" Wykryto preferencje Firefoksa: [C:\Users\Cepek\AppData\Roaming\Mozilla\Firefox\Profiles\wzdqzqxi.default\prefs.js] - "extensions.bonzd.partner" - "_dealplydef" Wykryto preferencje Chromium: [C:\Users\Cepek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.mylucky123.com/?type=hp&ts=1476278975&z=71bc37aca8b1af6f906a67cgdz2m4q6o6m5b9t1mfc&from=che0812&uid=WDCXWD Wykryto preferencje Chromium: [C:\Users\Cepek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - chfdnecihphmhljaaejmgoiahnihplgn Wykryto preferencje Chromium: [C:\Users\Cepek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.mylucky123.com/?type=hp&ts=1476278975&z=71bc37aca8b1af6f906a67cgdz2m4q6o6m5b9t1mfc&from=che0812&uid=WDCXW [!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!] ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [22346 bajty] - [24/05/2017 13:16:15] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22420 bajty] ##########