# AdwCleaner v6.045 - raport utworzono 20/04/2017 o 13:16:36 # Ostatnia aktualizacja: 28/03/2017 przez Malwarebytes # Baza danych : 2017-04-19.2 [Z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (X64) # Nazwa użytkownika : Piotr - ACER # Lokalizacja programu : D:\POBRANE\PROGRAMY\INSTALKI\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: esgiguard ***** [ Foldery ] ***** Wykryto folder: C:\Users\Piotr\AppData\Roaming\WebExtend Wykryto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Wykryto folder: C:\Program Files (x86)\myfree codec Wykryto folder: C:\Program Files (x86)\predm Wykryto folder: C:\Program Files (x86)\Enigma Software Group Wykryto folder: C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Extensions\libedajeiljdoodmokbppgapcfbignci ***** [ Pliki ] ***** Wykryto plik: C:\spyhunter.log Wykryto plik: C:\spyhunter.fix Wykryto plik: C:\sh4_service.log ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\IePluginServices Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\IePluginServices Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\windowsmangerprotect Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\windowsmangerprotect Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iepluginservices Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iepluginservices Wykryto klucz: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg Wykryto klucz: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2 Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Wykryto klucz: HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Wykryto klucz: HKU\.DEFAULT\Software\AppDataLow\Software\iWebar Wykryto klucz: HKU\.DEFAULT\Software\AppDataLow\Software\Object Browser Wykryto klucz: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Wykryto klucz: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar Wykryto klucz: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\Myfree Codec Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\PRODUCTSETUP Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\AppDataLow\Software\Crossrider Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar Wykryto klucz: HKU\S-1-5-21-689862577-831822958-2091172563-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser Wykryto klucz: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Wykryto klucz: HKU\S-1-5-18\Software\AppDataLow\Software\iWebar Wykryto klucz: HKU\S-1-5-18\Software\AppDataLow\Software\Object Browser Wykryto klucz: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Wykryto klucz: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar Wykryto klucz: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\Myfree Codec Wykryto klucz: HKCU\Software\PRODUCTSETUP Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\AppDataLow\Software\Crossrider Wykryto klucz: HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider Wykryto klucz: HKLM\SOFTWARE\Myfree Codec Wykryto klucz: HKLM\SOFTWARE\SlimWare Utilities Inc Wykryto klucz: HKLM\SOFTWARE\Tutorials Wykryto klucz: HKLM\SOFTWARE\EnigmaSoftwareGroup Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\Myfree Codec Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\AppDataLow\Software\Crossrider Wykryto klucz: [x64] HKLM\SOFTWARE\ShopperPro Wykryto klucz: [x64] HKLM\SOFTWARE\YTDownloader Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inst.shoppingate.info Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inst.shoppingate.info Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove Wykryto klucz: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 Wykryto klucz: HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko Wykryto klucz: HKLM\SOFTWARE\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko Wykryto klucz: [x64] HKCU\Software\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - kfecnpmgnlnbmipaogfhoacoioifjgko Wykryto preferencje Chromium: [C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - libedajeiljdoodmokbppgapcfbignci ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [8456 bajty] - [20/04/2017 13:16:36] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8529 bajty] ##########