# AdwCleaner v6.047 - raport utworzono 27/05/2017 o 14:11:34
# Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes
# Baza danych : 2017-05-26.6 [Lokalna]
# System operacyjny : Windows 7 Ultimate Service Pack 1 (X64)
# Nazwa użytkownika : Dav - KOMPUTER
# Lokalizacja programu : C:\Users\Dav\Downloads\adwcleaner_6.047.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Wykryto usługę: WinSAPSvc
Wykryto usługę: SNARE
Wykryto usługę: WindowsOfficeSrv
Wykryto usługę: SNAREA
Wykryto usługę: BIT
Wykryto usługę: WANARE
Wykryto usługę: VNASRE
Wykryto usługę: IISvr
Wykryto usługę: NPASRE
Wykryto usługę: OneDirveSrv


***** [ Foldery ] *****

Wykryto folder: C:\Users\Dav\AppData\Local\background_fault
Wykryto folder: C:\Users\Dav\AppData\Roaming\Elex-tech
Wykryto folder: C:\Users\Dav\AppData\Roaming\vnlgp
Wykryto folder: C:\Users\Dav\AppData\Roaming\WinSAPSvc
Wykryto folder: C:\Users\Dav\AppData\Roaming\Dayglad
Wykryto folder: C:\Users\Dav\AppData\Roaming\Bagsarah
Wykryto folder: C:\Users\Dav\AppData\Roaming\Footjane
Wykryto folder: C:\Program Files (x86)\Elex-tech
Wykryto folder: C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Wykryto folder: C:\Users\Dav\AppData\Roaming\Firefox
Wykryto folder: C:\Windows\Update\psgo
Wykryto folder: C:\ProgramData\BIT
Wykryto folder: C:\Users\Dav\AppData\Local\background_fault


***** [ Pliki ] *****

Wykryto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
Wykryto plik: C:\Users\Public\Documents\temp.dat
Wykryto plik: C:\Users\Public\Documents\report.dat
Wykryto plik: C:\ProgramData\Microsoft\AppV\sym\dbg.dll


***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.


***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.


***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\Dav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1493290767&z=9a6d8d7623ca1dad0459edcgaz6tdc9o3tdefm6m6g&from=che0812
Zainfekowany skrót: C:\Users\Dav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1493290767&z=9a6d8d7623ca1dad0
Zainfekowany skrót: C:\Users\Dav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1493290767&z=9a6d8d7623ca1dad0459edcgaz6tdc9o3tdef


***** [ Zaplanowane zadania ] *****

Wykryto zadanie: Wqukerpering
Wykryto zadanie: PPI Update
Wykryto zadanie: Milimili
Wykryto zadanie: Windows-PG


***** [ Rejestr ] *****

Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
Wykryto klucz: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Wykryto klucz: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Wykryto klucz: HKU\.DEFAULT\Software\b`nl{y
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\dobreprogramy
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\csastats
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\ICSW1.23
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Bagsarah
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Footjane
Wykryto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Dayglad
Wykryto klucz: HKU\S-1-5-18\Software\b`nl{y
Wykryto klucz: HKCU\Software\dobreprogramy
Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKCU\Software\csastats
Wykryto klucz: HKCU\Software\ICSW1.23
Wykryto klucz: HKCU\Software\Bagsarah
Wykryto klucz: HKCU\Software\Footjane
Wykryto klucz: HKCU\Software\Dayglad
Wykryto klucz: HKLM\SOFTWARE\Elex-tech
Wykryto klucz: HKLM\SOFTWARE\ScreenShot
Wykryto klucz: HKLM\SOFTWARE\b`nl{y
Wykryto klucz: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
Wykryto klucz: HKLM\SOFTWARE\initialpage123Software
Wykryto klucz: HKLM\SOFTWARE\ourluckysitesSoftware
Wykryto klucz: HKLM\SOFTWARE\Bagsarah
Wykryto klucz: HKLM\SOFTWARE\Eggper
Wykryto klucz: HKLM\SOFTWARE\Footjane
Wykryto klucz: HKLM\SOFTWARE\Dayglad
Wykryto klucz: [x64] HKCU\Software\dobreprogramy
Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: [x64] HKCU\Software\csastats
Wykryto klucz: [x64] HKCU\Software\ICSW1.23
Wykryto klucz: [x64] HKCU\Software\Bagsarah
Wykryto klucz: [x64] HKCU\Software\Footjane
Wykryto klucz: [x64] HKCU\Software\Dayglad
Wykryto klucz: [x64] HKLM\SOFTWARE\b`nl{y
Wykryto klucz: [x64] HKLM\SOFTWARE\MGT
Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance
Wykryto wartość: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]


***** [ Przeglądarki internetowe ] *****

Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\prefs.js] - "browser.newtab.url" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca100_76t
Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\prefs.js] - "browser.search.searchengine.hp" -  "hxxp://www.initialpage123.com/?z=bc084ccc60e83bd8cfdc67bg1z9t1o0q1o4w2t2q7q&from
Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\prefs.js] - "browser.search.searchengine.sp" -  "hxxp://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=TOSHI
Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=TOSH
Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\prefs.js] - "browser.startup.homepage" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca1
Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\user.js] - "browser.newtab.url" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca100_76tw
Wykryto preferencje Firefoksa: [C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\Profiles\0sc4kxt3.default\user.js] - "browser.startup.homepage" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca10
Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [7578 bajty] - [27/05/2017 14:11:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7651 bajty] ##########