# AdwCleaner v6.043 - raport utworzono 28/01/2017 o 11:39:45 # Ostatnia aktualizacja: 27/01/2017 przez Malwarebytes # Baza danych : 2017-01-27.1 [Z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (X64) # Nazwa użytkownika : Bigi - SZYMON-KOMPUTER # Lokalizacja programu : C:\Users\Bigi\Desktop\adwcleaner_6.043.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: ed2kidle ***** [ Foldery ] ***** Wykryto folder: C:\Users\Bigi\AppData\Local\Mail.Ru Wykryto folder: C:\Users\Bigi\AppData\Local\Поиcк в Интeрнете Wykryto folder: C:\Users\Bigi\AppData\Roaming\DeviceVM Wykryto folder: C:\ProgramData\DeviceVM Wykryto folder: C:\ProgramData\Mail.Ru Wykryto folder: C:\ProgramData\QQBrowser Wykryto folder: C:\ProgramData\ChelfNotify Wykryto folder: C:\ProgramData\WinSAPSvc Wykryto folder: C:\ProgramData\winsapsvc Wykryto folder: C:\ProgramData\chelfnotify Wykryto folder: C:\ProgramData\hadga Wykryto folder: C:\ProgramData\gjdgj Wykryto folder: C:\ProgramData\Application Data\DeviceVM Wykryto folder: C:\ProgramData\Application Data\Mail.Ru Wykryto folder: C:\ProgramData\Application Data\QQBrowser Wykryto folder: C:\ProgramData\Application Data\ChelfNotify Wykryto folder: C:\ProgramData\Application Data\WinSAPSvc Wykryto folder: C:\ProgramData\Application Data\winsapsvc Wykryto folder: C:\ProgramData\Application Data\chelfnotify Wykryto folder: C:\ProgramData\Application Data\hadga Wykryto folder: C:\ProgramData\Application Data\gjdgj Wykryto folder: C:\Program Files (x86)\WinArcher Wykryto folder: C:\Program Files (x86)\UvConverter Wykryto folder: C:\Program Files (x86)\winarcher Wykryto folder: C:\Program Files (x86)\Gubed_WMI Wykryto folder: C:\Program Files (x86)\Gofat Wykryto folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\aMule Wykryto folder: C:\ProgramData\WinTools ***** [ Pliki ] ***** Wykryto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log Wykryto plik: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Play Far Cry 4.lnk ( hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0 Zainfekowany skrót: C:\Users\Bigi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1482485431&z=3adfadddd23bc8f94df565agezcb8o3z4bfw5zfcfc&from=che0812&uid ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Mail.Ru Wykryto klucz: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\DeviceVM Inc. Wykryto klucz: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\Microsoft\Gosearch Wykryto klucz: HKU\S-1-5-21-3503126366-1218760726-270884174-1000\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\Mail.Ru Wykryto klucz: HKCU\Software\DeviceVM Inc. Wykryto klucz: HKCU\Software\Microsoft\Gosearch Wykryto klucz: HKCU\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKLM\SOFTWARE\trotuxSoftware Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\WinArcher Wykryto klucz: HKLM\SOFTWARE\amule-custom Wykryto klucz: HKLM\SOFTWARE\amisitesSoftware Wykryto klucz: HKLM\SOFTWARE\UvConv Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4} Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\Mail.Ru Wykryto klucz: [x64] HKCU\Software\DeviceVM Inc. Wykryto klucz: [x64] HKCU\Software\Microsoft\Gosearch Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx] Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj Wykryto klucz: [x64] HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd Wykryto klucz: [x64] HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof Wykryto klucz: [x64] HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - trotux Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - amisites.com Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - amisites_ Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] - amisites Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.amisites.com/?type=hp&ts=1483631321&z=45f57c18a1a5dccc4540f84g1z7bbcbqcc1gac3occ&from=che0812&uid Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd Wykryto preferencje Chromium: [C:\Users\Bigi\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxp://www.amisites.com/?type=hp&ts=1483631321&z=45f57c18a1a5dccc4540f84g1z7bbcbqcc1gac3occ&from=che0812&ui ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [9438 bajty] - [28/01/2017 11:39:45] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9511 bajty] ##########