# AdwCleaner v5.018 - Utworzono raport 06/11/2015 o 11:51:34
# Ostatnia aktualizacja 05/11/2015 przez Xplode
# Baza danych : 2015-11-03.2 [Serwer]
# System operacyjny : Windows 8.1 Enterprise  (x64)
# Nazwa użytkownika : Admi - ULA
# Lokalizacja programu : C:\Users\Admi\Downloads\AdwCleaner.exe
# Działanie : Skanuj
# Wsparcie : http://toolslib.net/forum

***** [ Usługi ] *****

Usługa znaleziono : SPBIUpd
Usługa znaleziono : SPBIUpdd
Usługa znaleziono : NETTCPHANDLER
Usługa znaleziono : fywonigo
Usługa znaleziono : juwyviki
Usługa znaleziono : kozorive
Usługa znaleziono : loposije
Usługa znaleziono : xybipowi
Usługa znaleziono : SPDRIVER_1.42.1.2719

***** [ Foldery ] *****

Folder znaleziono : C:\Program Files (x86)\ShopperPro
Folder znaleziono : C:\Program Files (x86)\Crossbrowse
Folder znaleziono : C:\Program Files (x86)\RayDld
Folder znaleziono : C:\Program Files (x86)\087B511C-1446069561-11E0-9FB6-5ADE1BD0AFD9
Folder znaleziono : C:\Program Files (x86)\CinemaP-1.9cV25.10
Folder znaleziono : C:\Program Files (x86)\Crossbrowse
Folder znaleziono : C:\Program Files (x86)\Plus.HD_3.5V26.10
Folder znaleziono : C:\Program Files (x86)\MaxDrivrUpdater_v71.6314
Folder znaleziono : C:\Program Files\Common Files\ShopperPro
Folder znaleziono : C:\ProgramData\iWin
Folder znaleziono : C:\ProgramData\ShopperPro
Folder znaleziono : C:\Users\Admi\AppData\Local\Crossbrowse
Folder znaleziono : C:\Users\Admi\AppData\Local\Crossbrowse
Folder znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Folder znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Folder znaleziono : C:\Users\Admi\AppData\Roaming\iWin
Folder znaleziono : C:\Users\Admi\AppData\Roaming\Elex-tech
Folder znaleziono : C:\Users\Admi\AppData\Roaming\RunDir
Folder znaleziono : C:\Users\Admi\AppData\Roaming\NetService
Folder znaleziono : C:\Users\Public\Documents\ShopperPro
Folder znaleziono : C:\WINDOWS\SysNative\Tasks\ShopperPro
Folder znaleziono : C:\WINDOWS\SysNative\Tasks\Crossbrowse
Folder znaleziono : C:\WINDOWS\SysNative\Tasks\Crossbrowse

***** [ Pliki ] *****

Plik znaleziono : C:\END
Plik znaleziono : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Plik znaleziono : C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Plik znaleziono : C:\WINDOWS\SysNative\log\iSafeKrnlCall.log

***** [ DLL ] *****


***** [ Skróty ] *****

Skrót Zainfekowany : C:\Users\Public\Desktop\League of Legends.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx )
Skrót Zainfekowany : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Start GeekBuddy.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx )
Skrót Zainfekowany : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx )
Skrót Zainfekowany : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo\GeekBuddy\GeekBuddy.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx )
Skrót Zainfekowany : C:\Users\Admi\Desktop\Skróty\GeekBuddy.lnk ( hxxp://www.oursurfing.com/?type=sc&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx )

***** [ Zaplanowane zadania ] *****

Zadanie znaleziono : Crossbrowse
Zadanie znaleziono : ShopperPro
Zadanie znaleziono : SPDriver
Zadanie znaleziono : amiupdaterExd
Zadanie znaleziono : amiupdaterExi
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-1-6
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-1-7
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-10_user
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-11
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-3
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-5
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-5_user
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-6
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-7
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-1-6
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-1-7
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-10_user
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-11
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-3
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-5
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-5_user
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-6
Zadanie znaleziono : 045046ba-99ea-4388-99ae-95274737524e-7
Zadanie znaleziono : SPBIW_UpdateTask_Time_333032353839343634392d505b2d34454137455a5a786c

***** [ Rejestr ] *****

Klucz znaleziono : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Klucz znaleziono : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Klucz znaleziono : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Klucz znaleziono : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Wartość znaleziono : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Wartość znaleziono : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Wartość znaleziono : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Klucz znaleziono : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Klucz znaleziono : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Wartość znaleziono : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Wartość znaleziono : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Wartość znaleziono : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Klucz znaleziono : HKLM\SOFTWARE\Classes\Crossbrowse
Klucz znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
Wartość znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
Klucz znaleziono : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Klucz znaleziono : HKCU\Software\Classes\CLSID\{44D07CAA-4FC4-5A84-9951-A485AD808D0E}
Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz znaleziono : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Klucz znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44D07CAA-4FC4-5A84-9951-A485AD808D0E}
Klucz znaleziono : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz znaleziono : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz znaleziono : HKCU\Software\InstalledBrowserExtensions
Klucz znaleziono : HKCU\Software\CrossBrowser
Klucz znaleziono : HKCU\Software\YorkNewCin
Klucz znaleziono : HKCU\Software\HighDefAction
Klucz znaleziono : HKCU\Software\Universal
Klucz znaleziono : HKCU\Software\ArenaHD
Klucz znaleziono : HKCU\Software\Plus.HD_3.5V26.10-nv
Klucz znaleziono : HKCU\Software\Plus.HD_3.5V26.10-nv-ie
Klucz znaleziono : HKCU\Software\AppDataLow\Software\Crossrider
Klucz znaleziono : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Klucz znaleziono : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Klucz znaleziono : HKLM\SOFTWARE\GlobalUpdate
Klucz znaleziono : HKLM\SOFTWARE\InstalledBrowserExtensions
Klucz znaleziono : HKLM\SOFTWARE\GeekBuddyRSP
Klucz znaleziono : HKLM\SOFTWARE\Linkey
Klucz znaleziono : HKLM\SOFTWARE\YorkNewCin
Klucz znaleziono : HKLM\SOFTWARE\HighDefAction
Klucz znaleziono : HKLM\SOFTWARE\oursurfingSoftware
Klucz znaleziono : HKLM\SOFTWARE\ArenaHD
Klucz znaleziono : HKLM\SOFTWARE\RayDld
Klucz znaleziono : HKLM\SOFTWARE\ihpmserver
Klucz znaleziono : HKLM\SOFTWARE\im-dosearch
Klucz znaleziono : HKLM\SOFTWARE\SAKURA
Klucz znaleziono : HKLM\SOFTWARE\NetTcpHandler
Klucz znaleziono : HKLM\SOFTWARE\NtSvcHandler
Klucz znaleziono : HKLM\SOFTWARE\CinemaP-1.9cV25.10
Klucz znaleziono : HKLM\SOFTWARE\Plus.HD_3.5V26.10
Klucz znaleziono : HKLM\SOFTWARE\Plus.HD_3.5V26.10-nv
Klucz znaleziono : HKLM\SOFTWARE\Plus.HD_3.5V26.10-nv-ie
Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Klucz znaleziono : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Klucz znaleziono : [x64] HKLM\SOFTWARE\ShopperPro
Klucz znaleziono : [x64] HKLM\SOFTWARE\Linkey
Klucz znaleziono : [x64] HKLM\SOFTWARE\YorkNewCin
Klucz znaleziono : [x64] HKLM\SOFTWARE\HighDefAction
Klucz znaleziono : [x64] HKLM\SOFTWARE\ArenaHD
Klucz znaleziono : [x64] HKLM\SOFTWARE\im-dosearch
Klucz znaleziono : [x64] HKLM\SOFTWARE\SAKURA
Klucz znaleziono : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Klucz znaleziono : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Dane wartości znaleziono : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hp&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx
Dane wartości znaleziono : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx
Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hp&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx
Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx&q={searchTerms}
Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx
Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx&q={searchTerms}
Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hp&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx
Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx&q={searchTerms}
Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hp&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx
Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1446069580&z=d3320df65dba55ead301d81g8zcz5q9eeq1t9wcb8e&from=amt&uid=hgstxhts545050a7e380_te85134n0tw4ur0tw4urx&q={searchTerms}
Klucz znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Przeglądarki internetowe ] *****

[C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] znaleziono : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\Admi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] znaleziono : jcgcoifbkbphhjnekfkmohklfaimhikk

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14814 bajty] ##########