# AdwCleaner v6.047 - raport utworzono 22/06/2017 o 08:59:18 # Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes # Baza danych : 2017-05-19.1 [Lokalna] # System operacyjny : Windows 7 Professional Service Pack 1 (X64) # Nazwa użytkownika : user - USER-KOMPUTER # Lokalizacja programu : E:\adwcleaner_6.047.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\users\user\AppData\Local\VideoDownloadConverter_4z Wykryto folder: C:\users\user\AppData\LocalLow\VideoDownloadConverter_4z Wykryto folder: C:\users\user\AppData\Local\VideoDownloadConverter_4z Wykryto folder: C:\users\user\AppData\Local\Eastness Wykryto folder: C:\users\user\AppData\LocalLow\VideoDownloadConverter_4z Wykryto folder: C:\users\user\AppData\Roaming\Elex-tech Wykryto folder: C:\Users\user\AppData\Local\Kitty ***** [ Pliki ] ***** Wykryto plik: C:\users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk Wykryto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log Wykryto plik: C:\Windows\SysNative\drivers\iSafeNetFilter.sys Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKU\S-1-5-21-409928750-3168526246-4082151387-1000\Software\AppDataLow\Software\VideoDownloadConverter_4z Wykryto klucz: HKU\S-1-5-21-409928750-3168526246-4082151387-1000\Software\AppDataLow\Software\VideoDownloadConverter_4z_is1 Wykryto klucz: HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z Wykryto klucz: HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z_is1 Wykryto klucz: HKLM\SOFTWARE\VideoDownloadConverter_4z Wykryto klucz: HKLM\SOFTWARE\VideoDownloadConverter_4z_is1 Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z_is1 Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\free.videodownloadconverter.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3d429207-4689-492d-a0e5-cdc5dfbb5005} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66d59105-fe06-43a4-b292-eb0097e9eb74} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aadc8b2-562b-407b-88b3-916140226cbc} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9103c314-c4e2-4463-8934-b19bcb46236d} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d375ee64-f893-498a-a0e9-0e9829c88c3d} Wykryto klucz: {192F487E-E812-40C0-B0DE-CB4BFA20F37B} Wykryto klucz: {2D3826A1-F3E8-45D6-94B5-C26D8EC0073B} Wykryto klucz: {37923200-6887-4B44-95D4-CAE8F83ECFEE} Wykryto klucz: {3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6} Wykryto klucz: {886F93AD-3CBB-4424-8442-A7340243540F} Wykryto klucz: {BC153A3C-0BB7-4EED-83AE-28E6E398F56E} Wykryto klucz: {FE8DBB09-C3D3-4477-80CB-D38914B94BB8} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274} Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\geekbuddyrsp Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\geekbuddyrsp Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\VNASRE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\VNASRE Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{66D59105-FE06-43A4-B292-EB0097E9EB74} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{9103C314-C4E2-4463-8934-B19BCB46236D} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8} Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54} Wykryto klucz: HKU\S-1-5-21-409928750-3168526246-4082151387-1000\Software\distromatic Wykryto klucz: HKU\S-1-5-21-409928750-3168526246-4082151387-1000\Software\PRODUCTSETUP Wykryto klucz: HKU\S-1-5-21-409928750-3168526246-4082151387-1000\Software\csastats Wykryto klucz: HKCU\Software\distromatic Wykryto klucz: HKCU\Software\PRODUCTSETUP Wykryto klucz: HKCU\Software\csastats Wykryto klucz: HKLM\SOFTWARE\Elex-tech Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\ourluckysitesSoftware Wykryto klucz: [x64] HKCU\Software\distromatic Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP Wykryto klucz: [x64] HKCU\Software\csastats Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdn.printnicer.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\downspeedtest.dl.tb.ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easyhomedecorating.dl.tb.ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\gamingwonderland.dl.tb.ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.pl Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ourluckysites.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\palabras-preescolar-para-ninos.softonic.pl Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\printnicer.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.pl Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.izito.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.izito.pl Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ourluckysites.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.pl Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.dl.tb.ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdn.printnicer.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\downspeedtest.dl.tb.ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easyhomedecorating.dl.tb.ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\gamingwonderland.dl.tb.ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\izito.pl Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ourluckysites.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\palabras-preescolar-para-ninos.softonic.pl Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\printnicer.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.pl Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\videodownloadconverter.dl.tb.ask.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.izito.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.izito.pl Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ourluckysites.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.pl Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM] ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [13102 bajty] - [22/06/2017 08:59:18] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13176 bajty] ##########