# AdwCleaner v6.047 - raport utworzono 23/05/2017 o 08:03:32
# Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes
# Baza danych : 2017-05-22.1 [Lokalna]
# System operacyjny : Windows 7 Ultimate  (X86)
# Nazwa użytkownika : PietruU - RYDWAN
# Lokalizacja programu : E:\Pobrane\Pierdoły\AdwCleaner.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Nie wykryto szkodliwych usług.


***** [ Foldery ] *****

Wykryto folder: C:\Users\PietruU\AppData\Roaming\MailUpdate
Wykryto folder: C:\Users\PietruU\AppData\Roaming\PriceFountain
Wykryto folder: C:\Users\PietruU\AppData\Roaming\WinZipper
Wykryto folder: C:\Users\Domownicy\AppData\Roaming\Elex-tech
Wykryto folder: C:\ProgramData\MailUpdate
Wykryto folder: C:\ProgramData\Application Data\MailUpdate
Wykryto folder: C:\Users\Public\Documents\Goobzo
Wykryto folder: C:\Users\Public\Documents\YTAHelper
Wykryto folder: C:\Program Files\RayDld
Wykryto folder: C:\Program Files\WinZipper
Wykryto folder: C:\Windows\system32\C2MP


***** [ Pliki ] *****

Wykryto plik: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Wykryto plik: C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.


***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.


***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\PietruU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk ( hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/ )


***** [ Zaplanowane zadania ] *****

Nie wykryto szkodliwych zadań.


***** [ Rejestr ] *****

Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailupdate
Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}
Wykryto klucz: HKU\.DEFAULT\Software\Goobzo
Wykryto klucz: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Sense
Wykryto klucz: HKU\S-1-5-21-34139168-802105453-4214481315-1000\Software\GlobalUpdate
Wykryto klucz: HKU\S-1-5-21-34139168-802105453-4214481315-1000\Software\Goobzo
Wykryto klucz: HKU\S-1-5-21-34139168-802105453-4214481315-1000\Software\Mozilla\Extends
Wykryto klucz: HKU\S-1-5-21-34139168-802105453-4214481315-1000\Software\Picexa
Wykryto klucz: HKU\S-1-5-21-34139168-802105453-4214481315-1000\Software\V9
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-34139168-802105453-4214481315-1000\Software\ShopperPro
Wykryto klucz: HKU\S-1-5-21-34139168-802105453-4214481315-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Sense
Wykryto klucz: HKU\S-1-5-18\Software\Goobzo
Wykryto klucz: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Sense
Wykryto klucz: HKCU\Software\GlobalUpdate
Wykryto klucz: HKCU\Software\Goobzo
Wykryto klucz: HKCU\Software\Mozilla\Extends
Wykryto klucz: HKCU\Software\Picexa
Wykryto klucz: HKCU\Software\V9
Wykryto klucz: HKLM\SOFTWARE\hdcode
Wykryto klucz: HKLM\SOFTWARE\istartsurfSoftware
Wykryto klucz: HKLM\SOFTWARE\TSv
Wykryto klucz: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\iSafeSvc2.exe
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Przeglądarki internetowe ] *****

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.
Wykryto preferencje Chromium: [C:\Users\PietruU\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Wykryto preferencje Chromium: [C:\Users\Domownicy\AppData\Local\Google\Chrome\User Data\Default\Web data] - v9
Wykryto preferencje Chromium: [C:\Users\Domownicy\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.v9.com?type=hp&ts=1438090084&from=mych123&uid=wdcxwd10ezex-00bn5a0_wd-wmc3f0dcvl9acvl9a&z=e464c377a5e

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]


*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [5328 bajty] - [23/05/2017 08:03:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5401 bajty] ##########