# AdwCleaner v5.022 - Utworzono raport 23/11/2015 o 11:04:28 # Ostatnia aktualizacja 22/11/2015 przez Xplode # Baza danych : 2015-11-22.2 [Serwer] # System operacyjny : Windows 7 Professional Service Pack 1 (x64) # Nazwa użytkownika : Admin - ADMIN-KOMPUTER # Lokalizacja programu : C:\Users\Admin\Downloads\AdwCleaner.exe # Działanie : Skanuj # Wsparcie : http://toolslib.net/forum ***** [ Usługi ] ***** Usługa znaleziono : tbfd_1_10_0_16 ***** [ Foldery ] ***** Folder znaleziono : C:\Program Files (x86)\SaLePLiuus Folder znaleziono : C:\Program Files (x86)\SallePPlus Folder znaleziono : C:\Program Files (x86)\version39IneedSpeed Folder znaleziono : C:\Program Files (x86)\Common Files\77790361-426c-4fa2-8cf3-5994543d685d Folder znaleziono : C:\ProgramData\AVG Security Toolbar Folder znaleziono : C:\ProgramData\9440491769586345088 Folder znaleziono : C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d Folder znaleziono : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer Folder znaleziono : C:\Users\Admin\AppData\Local\Gameo Folder znaleziono : C:\Users\Admin\AppData\Roaming\EZDownloader Folder znaleziono : C:\Users\Admin\AppData\Roaming\FlvPlayer Folder znaleziono : C:\Users\Admin\AppData\Roaming\OpenCandy Folder znaleziono : C:\Users\Admin\AppData\Roaming\VOPackage Folder znaleziono : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage Folder znaleziono : C:\Windows\SysNative\Tasks\LuckyTab ***** [ Pliki ] ***** Plik znaleziono : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url Plik znaleziono : C:\Windows\patsearch.bin Plik znaleziono : C:\Windows\Reimage.ini ***** [ DLL ] ***** ***** [ Skróty ] ***** ***** [ Zaplanowane zadania ] ***** Zadanie znaleziono : LuckyTab Zadanie znaleziono : Update Service YourFileDownloader Zadanie znaleziono : IneedSpeed Update Zadanie znaleziono : IneedSpeed Update Zadanie znaleziono : Update Service YourFileDownloader ***** [ Rejestr ] ***** Klucz znaleziono : HKLM\SOFTWARE\f181e801-2fd3-c6e8-c3f3-7a7f9eef3ea7 Klucz znaleziono : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{D39539BB-F65E-4088-A9D1-6E5F01A42A3E} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D39539BB-F65E-4088-A9D1-6E5F01A42A3E} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : HKCU\Software\simplytech Klucz znaleziono : HKCU\Software\gameo Klucz znaleziono : HKCU\Software\TNT2 Klucz znaleziono : HKCU\Software\oTweak Klucz znaleziono : HKCU\Software\Avg Secure Update Klucz znaleziono : HKCU\Software\PRODUCTSETUP Klucz znaleziono : HKCU\Software\WEBAPP Klucz znaleziono : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9} Klucz znaleziono : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Klucz znaleziono : HKCU\Software\AppDataLow\Software\IneedSpeed Klucz znaleziono : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Klucz znaleziono : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9} Klucz znaleziono : HKLM\SOFTWARE\FlvPlayer Klucz znaleziono : HKLM\SOFTWARE\YourFileDownloader Klucz znaleziono : HKLM\SOFTWARE\LuckyTab Klucz znaleziono : HKLM\SOFTWARE\mystartsearchSoftware Klucz znaleziono : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81} Klucz znaleziono : HKLM\SOFTWARE\ExpressFind Klucz znaleziono : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Klucz znaleziono : HKU\.DEFAULT\Software\Avg Secure Update Dane wartości znaleziono : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759 Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759&q={searchTerms} Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759 Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759&q={searchTerms} Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759&q={searchTerms} Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759 Dane wartości znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759&q={searchTerms} Klucz znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Klucz znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Klucz znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE} Dane wartości znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} ***** [ Przeglądarki internetowe ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7159 bajty] ########## # AdwCleaner v5.028 - Utworzono raport 08/01/2016 o 21:02:03 # Ostatnia aktualizacja 04/01/2016 przez Xplode # Baza danych : 2016-01-04.2 [Serwer] # System operacyjny : Windows 7 Professional Service Pack 1 (x64) # Nazwa użytkownika : Admin - ADMIN-KOMPUTER # Lokalizacja programu : C:\Users\Admin\Downloads\adwcleaner_5.028.exe # Działanie : Skanuj # Wsparcie : http://toolslib.net/forum ***** [ Usługi ] ***** ***** [ Foldery ] ***** Folder znaleziono : C:\Program Files\Common Files\AVG Secure Search Folder znaleziono : C:\ProgramData\AVG Secure Search Folder znaleziono : C:\ProgramData\AVG Security Toolbar Folder znaleziono : C:\ProgramData\Tmp0x0x Folder znaleziono : C:\Users\Admin\AppData\Roaming\istartpageing ***** [ Pliki ] ***** Plik znaleziono : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-203450.xml ***** [ DLL ] ***** ***** [ Skróty ] ***** Skrót Zainfekowany : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk ( hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=0DtDtByBzzzzyCyCzy0E0Bzy0F0FzztD2RtBtDtCyDtCtBtCtAtCyDtAyDyDtDyDyCyD ) ***** [ Zaplanowane zadania ] ***** Zadanie znaleziono : Price Fountain ***** [ Rejestr ] ***** Klucz znaleziono : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Klucz znaleziono : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Wartość znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt] Klucz znaleziono : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Klucz znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Klucz znaleziono : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh Klucz znaleziono : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073} Klucz znaleziono : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6} Klucz znaleziono : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2} Klucz znaleziono : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997} Klucz znaleziono : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3} Klucz znaleziono : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615} Klucz znaleziono : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Klucz znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Klucz znaleziono : HKCU\Software\PRODUCTSETUP Klucz znaleziono : HKCU\Software\dobreprogramy Klucz znaleziono : HKLM\SOFTWARE\TData Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartpageing Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47 Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856 Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494 ***** [ Przeglądarki internetowe ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11650 bajty] ##########