# AdwCleaner v6.046 - raport utworzono 17/05/2017 o 23:38:43 # Ostatnia aktualizacja: 24/04/2017 przez Malwarebytes # Baza danych : 2017-05-17.1 [Z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (X64) # Nazwa użytkownika : Tadek - TADEK-KOMPUTER # Lokalizacja programu : C:\Users\Tadek\Desktop\OCHRONA\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Users\Tadek\AppData\Local\Mail.Ru Wykryto folder: C:\ProgramData\Mail.Ru Wykryto folder: C:\ProgramData\Application Data\Mail.Ru Wykryto folder: C:\Program Files (x86)\Mail.Ru ***** [ Pliki ] ***** Wykryto plik: C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk Wykryto plik: C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk Wykryto plik: C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk Wykryto plik: C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Amigo.lnk Wykryto plik: C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MAIL.RU.LNK Wykryto plik: C:\Users\Tadek\Favorites\Mail.Ru.url Wykryto plik: C:\Users\Tadek\Favorites\Mail.Ru Агент - используй для общения!.url Wykryto plik: C:\Users\Tadek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Zainfekowany skrót: C:\Users\Tadek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035" ) ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SOFTWARE\Clients\StartMenuInternet\Amigo.QASVMMIMADNKWYVZ5WR6HTLKAA Wykryto klucz: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO Wykryto klucz: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1 Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} Wykryto klucz: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Mail.Ru Wykryto klucz: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Amigo Wykryto klucz: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Xpom Wykryto klucz: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKCU\Software\Mail.Ru Wykryto klucz: HKCU\Software\Amigo Wykryto klucz: HKCU\Software\Xpom Wykryto klucz: HKCU\Software\AppDataLow\Software\Mail.Ru Wykryto klucz: HKLM\SOFTWARE\Mail.Ru Wykryto klucz: [x64] HKCU\Software\Mail.Ru Wykryto klucz: [x64] HKCU\Software\Amigo Wykryto klucz: [x64] HKCU\Software\Xpom Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru Wykryto dane: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040 Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040 Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://mail.ru/cnt/10445?gp=811040 Wykryto klucz: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Wykryto dane: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto wartość: HKU\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Windows\CurrentVersion\Run [amigo] Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [amigo] Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [amigo] Wykryto klucz: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\amigo.exe ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium. ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [5910 bajty] - [13/01/2016 16:41:34] C:\AdwCleaner\AdwCleaner[C2].txt - [5691 bajty] - [25/03/2017 21:14:28] C:\AdwCleaner\AdwCleaner[C3].txt - [1350 bajty] - [25/03/2017 22:10:23] C:\AdwCleaner\AdwCleaner[C4].txt - [1505 bajty] - [12/04/2017 20:46:51] C:\AdwCleaner\AdwCleaner[S1].txt - [6009 bajty] - [13/01/2016 16:39:33] C:\AdwCleaner\AdwCleaner[S2].txt - [5010 bajty] - [25/03/2017 21:13:35] C:\AdwCleaner\AdwCleaner[S3].txt - [1633 bajty] - [25/03/2017 22:10:12] C:\AdwCleaner\AdwCleaner[S4].txt - [1787 bajty] - [12/04/2017 20:46:34] C:\AdwCleaner\AdwCleaner[S5].txt - [5928 bajty] - [17/05/2017 23:38:43] ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [6001 bajty] ##########