# AdwCleaner v6.020 - raport utworzono 01/10/2016 o 18:33:49 # Ostatnia aktualizacja: 14/09/2016 przez ToolsLib # Baza danych : 2016-09-30.1 [Z serwera] # System operacyjny : Windows 10 Home (X64) # Nazwa użytkownika : cech1 - CECH # Lokalizacja programu : C:\Users\cech1\Desktop\serwis\adwcleaner_6.020.exe # Tryb: Skanowanie # Wsparcie : https://toolslib.net/forum ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Users\cech1\music\qtrax media library Wykryto folder: C:\Users\cech1\AppData\Local\Birdsarah Wykryto folder: C:\Users\cech1\Documents\Mobogenie Wykryto folder: C:\ProgramData\uckt Wykryto folder: C:\ProgramData\Application Data\uckt Wykryto folder: C:\Users\Public\Documents\jIxmRfR Wykryto folder: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit Wykryto folder: C:\Users\Public\Documents\dmp Wykryto folder: C:\Users\cech1\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F ***** [ Pliki ] ***** Wykryto plik: C:\Users\cech1\daemonprocess.txt Wykryto plik: C:\Users\cech1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url Wykryto plik: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: WarThunder sun Wykryto zadanie: WarThunder sat Wykryto zadanie: WarThunder24 Wykryto zadanie: AION 1D ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.001 Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.7z Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.arj Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.bz2 Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.bzip2 Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.cab Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.cpio Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.deb Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.dmg Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.fat Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.gz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.gzip Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.hfs Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.iso Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.lha Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.lzh Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.lzma Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.ntfs Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.rar Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.rpm Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.squashfs Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.swm Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.tar Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.taz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.tbz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.tbz2 Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.tgz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.tpz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.txz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.vhd Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.wim Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.xar Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.xz Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.z Wykryto klucz: HKLM\SOFTWARE\Classes\WinZippers.zip Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.bmp Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.gif Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.ico Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.jpeg Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.jpg Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.png Wykryto klucz: HKLM\SOFTWARE\Classes\qkseeViewer.tif Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.bmp Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.gif Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.ico Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.jpeg Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.jpg Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.png Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.tif Wykryto klucz: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Wykryto klucz: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\BonanzaDealsLive Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\gameo Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\ICSW1.17 Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\InstallCore Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\PRODUCTSETUP Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\qtrax Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\SafetyNut Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\TutoTag Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\UpToDown Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\SAFETYNUT Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\SweetIM Wykryto klucz: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Wykryto klucz: HKCU\Software\BonanzaDealsLive Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\gameo Wykryto klucz: HKCU\Software\ICSW1.17 Wykryto klucz: HKCU\Software\InstallCore Wykryto klucz: HKCU\Software\PRODUCTSETUP Wykryto klucz: HKCU\Software\qtrax Wykryto klucz: HKCU\Software\SafetyNut Wykryto klucz: HKCU\Software\TutoTag Wykryto klucz: HKCU\Software\UpToDown Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\SAFETYNUT Wykryto klucz: HKLM\SOFTWARE\do-searchSoftware Wykryto klucz: HKLM\SOFTWARE\FFPluginHp Wykryto klucz: HKLM\SOFTWARE\hdcode Wykryto klucz: HKLM\SOFTWARE\istartsurfSoftware Wykryto klucz: HKLM\SOFTWARE\SafetyNut Wykryto klucz: HKLM\SOFTWARE\Tutorials Wykryto klucz: HKLM\SOFTWARE\yessearchesSoftware Wykryto klucz: HKLM\SOFTWARE\qkseeSvc Wykryto klucz: HKLM\SOFTWARE\qksee Wykryto klucz: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Wykryto klucz: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D} Wykryto klucz: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D} Wykryto klucz: HKLM\SOFTWARE\SAFETYNUT Wykryto klucz: HKLM\SOFTWARE\WinZiper Wykryto klucz: HKLM\SOFTWARE\WinSaberSvc Wykryto klucz: HKLM\SOFTWARE\CLIENTS\Corner Sunshine Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\SweetIM Wykryto klucz: [x64] HKCU\Software\BonanzaDealsLive Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\gameo Wykryto klucz: [x64] HKCU\Software\ICSW1.17 Wykryto klucz: [x64] HKCU\Software\InstallCore Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP Wykryto klucz: [x64] HKCU\Software\qtrax Wykryto klucz: [x64] HKCU\Software\SafetyNut Wykryto klucz: [x64] HKCU\Software\TutoTag Wykryto klucz: [x64] HKCU\Software\UpToDown Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\SAFETYNUT Wykryto klucz: [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} Wykryto klucz: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnUpdater] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [mobilegeni daemon] Wykryto wartość: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [NextLive] Wykryto wartość: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WebCake Desktop] Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Wykryto klucz: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} Wykryto klucz: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\cech1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.nicesearches.com?type=hp&ts=1465897144&from=6b1d0614&uid=toshibaxmq01abd064_92g3f19psxx92g3f19ps&z=3ea147a ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [10601 bajty] - [01/10/2016 18:33:49] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10675 bajty] ##########