# AdwCleaner v6.041 - raport utworzono 22/12/2016 o 20:53:50 # Ostatnia aktualizacja: 16/12/2016 przez Malwarebytes # Baza danych : 2016-12-21.1 [Z serwera] # System operacyjny : Windows 10 Home (X64) # Nazwa użytkownika : Mateusz - MATEUSZPC # Lokalizacja programu : C:\Users\Mateusz\Desktop\adwcleaner_6.041.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: ed2kidle ***** [ Foldery ] ***** Wykryto folder: C:\Users\Mateusz\AppData\Roaming\aMule Wykryto folder: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC Wykryto folder: C:\Program Files (x86)\UvConverter Wykryto folder: C:\Program Files (x86)\amuleC1 ***** [ Pliki ] ***** Nie wykryto szkodliwych plików. ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8} Wykryto klucz: HKU\.DEFAULT\Software\jhtrsq Wykryto klucz: HKU\S-1-5-18\Software\jhtrsq Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\WinArcher Wykryto klucz: HKLM\SOFTWARE\jhtrsq Wykryto klucz: HKLM\SOFTWARE\UvConv Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4} Wykryto klucz: [x64] HKLM\SOFTWARE\jhtrsq Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amisites.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.amisites.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amisites.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.amisites.com Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx] ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Profile 2\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico Wykryto preferencje Chromium: [C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - trotux Wykryto preferencje Chromium: [C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.trotux.com/?z=44f6fd34bb28bc1f568fb2eg6zcb1g2b8o0m4oaw6m&from=isr&uid=GOODRAM_8EFA076603E70465 Wykryto preferencje Chromium: [C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.trotux.com/?z=44f6fd34bb28bc1f568fb2eg6zcb1g2b8o0m4oaw6m&from=isr&uid=GOODRAM_8EFA076603E7046 ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [4333 bajty] - [22/12/2016 20:53:50] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4406 bajty] ##########