# AdwCleaner v6.042 - raport utworzono 21/01/2017 o 10:17:38 # Ostatnia aktualizacja: 06/01/2017 przez Malwarebytes # Baza danych : 2017-01-20.2 [Z serwera] # System operacyjny : Windows 10 Pro (X64) # Nazwa użytkownika : Dataz - ACER-I7 # Lokalizacja programu : C:\Users\Dataz\Downloads\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: UCGuard Wykryto usługę: Citdhwa Wykryto usługę: Viokdojvaf ***** [ Foldery ] ***** Wykryto folder: C:\Users\Dataz\AppData\Local\F1F511A1-1476008547-E111-9BCC-B888E3060311 Wykryto folder: C:\Users\Dataz\AppData\Roaming\Hola Wykryto folder: C:\Users\Dataz\AppData\Roaming\Softlink Wykryto folder: C:\Users\Dataz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage Wykryto folder: C:\Program Files\Hola Wykryto folder: C:\ProgramData\Microleaves Wykryto folder: C:\Program Files (x86)\WeatherChickn Wykryto folder: C:\Program Files (x86)\mpck Wykryto folder: C:\Users\Dataz\AppData\Local\app Wykryto folder: C:\Users\Dataz\AppData\Roaming\Mozilla\Firefox\naweriweentcofise Wykryto folder: C:\Users\Dataz\AppData\Roaming\Mozilla\Firefox\Profiles\z9yx78h3.default-1455744341411\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1} ***** [ Pliki ] ***** Wykryto plik: C:\WINDOWS\SysNative\drivers\ucguard.sys Wykryto plik: C:\WINDOWS\SysNative\drivers\KuaiZipDrive2.sys Wykryto plik: C:\TOSTACK Wykryto plik: C:\Users\Dataz\AppData\Local\Apps\2.0\abril.InstallLog Wykryto plik: C:\Users\Dataz\AppData\Local\Apps\2.0\abril.InstallState Wykryto plik: C:\WINDOWS\SysWoW64\kz.exe ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMG04] Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4} Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1} Wykryto klucz: HKU\.DEFAULT\Software\Hola Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Hola Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Installer Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\MICROSOFT\OTUT Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Wizzlabs Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\MICROSOFT\IDSC Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\UCBrowser Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\UCBrowserPID Wykryto klucz: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\SNDA Wykryto klucz: HKU\S-1-5-18\Software\Hola Wykryto klucz: HKCU\Software\Hola Wykryto klucz: HKCU\Software\Installer Wykryto klucz: HKCU\Software\MICROSOFT\OTUT Wykryto klucz: HKCU\Software\Wizzlabs Wykryto klucz: HKCU\Software\MICROSOFT\IDSC Wykryto klucz: HKCU\Software\UCBrowser Wykryto klucz: HKCU\Software\UCBrowserPID Wykryto klucz: HKCU\Software\SNDA Wykryto klucz: HKLM\SOFTWARE\UCBrowser Wykryto klucz: HKLM\SOFTWARE\UCBrowserPID Wykryto klucz: HKLM\SOFTWARE\trotuxSoftware Wykryto klucz: [x64] HKCU\Software\Hola Wykryto klucz: [x64] HKCU\Software\Installer Wykryto klucz: [x64] HKCU\Software\MICROSOFT\OTUT Wykryto klucz: [x64] HKCU\Software\Wizzlabs Wykryto klucz: [x64] HKCU\Software\MICROSOFT\IDSC Wykryto klucz: [x64] HKCU\Software\UCBrowser Wykryto klucz: [x64] HKCU\Software\UCBrowserPID Wykryto klucz: [x64] HKCU\Software\SNDA Wykryto klucz: [x64] HKLM\SOFTWARE\Hola Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154} Wykryto dane: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{13943465-d669-4db2-87bf-0c1e21c01ade} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{16ae0144-ac41-44a3-8067-3d6c738cf2f3} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{a7610288-30c4-499b-8e58-20ed6cf31d34} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{db73aec1-e9f7-413d-8ddf-367782826685} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{13943465-d669-4db2-87bf-0c1e21c01ade} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{16ae0144-ac41-44a3-8067-3d6c738cf2f3} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{a7610288-30c4-499b-8e58-20ed6cf31d34} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{db73aec1-e9f7-413d-8ddf-367782826685} [NameServer] - 104.197.191.4 Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [hola] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SpaceSoundPro] Wykryto wartość: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Microsoft\Windows\CurrentVersion\Run [Caster] Wykryto wartość: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Caster] Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster] Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [gplyra] Wykryto wartość: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Microsoft\Windows\CurrentVersion\Run [svchost0] Wykryto wartość: HKU\S-1-5-21-4168247474-272218462-119133583-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [svchost0] Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0] Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [app] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [app] Wykryto klucz: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe Wykryto wartość: HKLM\SOFTWARE\RegisteredApplications [UCBrowser] Wykryto klucz: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Dataz\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - pnknnijoleibcpmkdcooclmnjmmdhgbg ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [8030 bajty] - [21/01/2017 10:17:38] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8103 bajty] ##########