# AdwCleaner v6.046 - raport utworzono 06/06/2017 o 02:58:19
# Ostatnia aktualizacja: 24/04/2017 przez Malwarebytes
# Baza danych : 2017-06-05.1 [Lokalna]
# System operacyjny : Windows 7 Home Premium Service Pack 1 (X64)
# Nazwa użytkownika : ThinkPad - THINKPAD-PC
# Lokalizacja programu : C:\Users\ThinkPad\Desktop\AdwCleaner.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Wykryto usługę: glory


***** [ Foldery ] *****

Wykryto folder: C:\Users\ThinkPad\AppData\Local\background_fault
Wykryto folder: C:\Users\ThinkPad\AppData\Local\Footjane
Wykryto folder: C:\Users\ThinkPad\AppData\Local\terana
Wykryto folder: C:\Users\ThinkPad\AppData\Local\snare
Wykryto folder: C:\Program Files\f09er35s
Wykryto folder: C:\Cosusp
Wykryto folder: C:\Pipisy
Wykryto folder: C:\Reimward
Wykryto folder: C:\Terward
Wykryto folder: C:\Stuvatybugtain
Wykryto folder: C:\Users\ThinkPad\AppData\Local\SNARE
Wykryto folder: C:\Users\ThinkPad\AppData\Local\background_fault
Wykryto folder: C:\Jopetiondipas
Wykryto folder: C:\Cosusp
Wykryto folder: C:\Users\ThinkPad\AppData\Local\glory
Wykryto folder: C:\Reimward
Wykryto folder: C:\Pipisy


***** [ Pliki ] *****

Wykryto plik: C:\Users\Public\Documents\temp.dat
Wykryto plik: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.


***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.


***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=ch
Zainfekowany skrót: C:\Users\ThinkPad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495440148&z=80d96fd4067f
Zainfekowany skrót: C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z
Zainfekowany skrót: C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5


***** [ Zaplanowane zadania ] *****

Nie wykryto szkodliwych zadań.


***** [ Rejestr ] *****

Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\terana
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\terana
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
Wykryto klucz: HKU\.DEFAULT\Software\ecb`nl
Wykryto klucz: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\Software\Footjane
Wykryto klucz: HKU\S-1-5-18\Software\ecb`nl
Wykryto klucz: HKCU\Software\Footjane
Wykryto klucz: HKLM\SOFTWARE\ScreenShot
Wykryto klucz: HKLM\SOFTWARE\ecb`nl
Wykryto klucz: HKLM\SOFTWARE\ourluckysitesSoftware
Wykryto klucz: HKLM\SOFTWARE\Footjane
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{51639FCA-678F-4D71-8044-E16E3D49187F}
Wykryto klucz: [x64] HKCU\Software\Footjane
Wykryto klucz: [x64] HKLM\SOFTWARE\ecb`nl
Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance
Wykryto dane: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1496223694&z=ccc0e9ac5b3b9c7ad2e251egezft1q3
Wykryto dane: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2
Wykryto dane: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1496223694&z=ccc0e9ac5b3b9c7ad2e251eg
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1496223694&z=ccc0e9ac5b3b9c7ad2e251egezft1q3oco3c4q9t2c&from=che0812&uid=WDCXWD2500BEKT-7
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-75A
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1496223694&z=ccc0e9ac5b3b9c7ad2e251egezft1q3oco3c4q9t2c&from=che0812&uid=WDCXWD250
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD250
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-75A
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-75A25T0_W
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-7
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1496223694&z=ccc0e9ac5b3b9c7ad2e251egezft1q3oco3c4q9t2c&from=che0812&uid=WDCXWD2500BEKT
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-7
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1496223694&z=ccc0e9ac5b3b9c7ad2e251egezft1q3oco3c4q9t2c&from=che0812&uid=WDCXWD2
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-7
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT-75A25T0
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1495440148&z=80d96fd4067f89f62cc2f7fg5z7tew3z2zdebgcz8b&from=che0812&uid=WDCXWD2500BEKT
Wykryto klucz: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495440148&z=80d96fd4067f89f62cc2f
Wykryto wartość: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]


***** [ Przeglądarki internetowe ] *****

Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie.
Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [9463 bajty] - [06/06/2017 02:58:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9536 bajty] ##########