# AdwCleaner v6.020 - raport utworzono 29/09/2016 o 18:20:05 # Ostatnia aktualizacja: 14/09/2016 przez ToolsLib # Baza danych : 2016-09-28.1 [Z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (X64) # Nazwa użytkownika : Daniel - DANIEL # Lokalizacja programu : C:\Users\Daniel\Desktop\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://toolslib.net/forum ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Users\Daniel\AppData\Roaming\Hola Wykryto folder: C:\Program Files\Hola Wykryto folder: C:\ProgramData\Quotenamron Wykryto folder: C:\ProgramData\Quotenamrons Wykryto folder: C:\ProgramData\Application Data\Quotenamron Wykryto folder: C:\ProgramData\Application Data\Quotenamrons Wykryto folder: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip ***** [ Pliki ] ***** Wykryto plik: C:\Windows\SysWOW64\findit.xml Wykryto plik: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fbcohnmimjicjdomonkcbcpbpnhggkip_0.localstorage Wykryto plik: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fbcohnmimjicjdomonkcbcpbpnhggkip_0.localstorage-journal ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Wykryto klucz: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg Wykryto klucz: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2 Wykryto klucz: HKLM\SOFTWARE\Classes\NMP.Cmn.ScriptHelperFN Wykryto klucz: HKLM\SOFTWARE\Classes\NMP.Cmn.ScriptHelperFN.1 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\NMP.Cmn.ScriptHelperFN Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\NMP.Cmn.ScriptHelperFN.1 Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270} Wykryto klucz: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Wykryto klucz: HKU\.DEFAULT\Software\Hola Wykryto klucz: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\GoldenGate Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\PRODUCTSETUP Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\WIN Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\csastats Wykryto klucz: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\Corner Sunshine Wykryto klucz: HKU\S-1-5-18\Software\Hola Wykryto klucz: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\GoldenGate Wykryto klucz: HKCU\Software\PRODUCTSETUP Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\WIN Wykryto klucz: HKCU\Software\csastats Wykryto klucz: HKCU\Software\Corner Sunshine Wykryto klucz: HKLM\SOFTWARE\mtQuotenamron Wykryto klucz: HKLM\SOFTWARE\Corner Sunshine Wykryto klucz: HKLM\SOFTWARE\WinSaberSvc Wykryto klucz: HKLM\SOFTWARE\CLIENTS\Corner Sunshine Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\GoldenGate Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\WIN Wykryto klucz: [x64] HKCU\Software\csastats Wykryto klucz: [x64] HKCU\Software\Corner Sunshine Wykryto klucz: [x64] HKLM\SOFTWARE\Hola Wykryto klucz: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine Wykryto dane: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHd Wykryto dane: HKU\S-1-5-21-1964153532-139224943-451156895-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5d Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPYCWbmusIbAE3SqND5176q Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPYCWbmusIbAE3S Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPYCWbmusIbAE3SqND5176q Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPYCWbmusIbAE Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dPYCWbmusIbAE3SqND517 Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} Wykryto klucz: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Quotenamron.exe ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fbcohnmimjicjdomonkcbcpbpnhggkip ************************* C:\AdwCleaner\AdwCleaner[C2].txt - [13717 bajty] - [20/08/2015 13:36:34] C:\AdwCleaner\AdwCleaner[C3].txt - [7115 bajty] - [06/10/2015 16:32:50] C:\AdwCleaner\AdwCleaner[R0].txt - [1855 bajty] - [22/03/2015 17:56:42] C:\AdwCleaner\AdwCleaner[R1].txt - [1452 bajty] - [04/07/2015 02:09:23] C:\AdwCleaner\AdwCleaner[S0].txt - [2772 bajty] - [22/03/2015 18:00:50] C:\AdwCleaner\AdwCleaner[S3].txt - [12712 bajty] - [20/08/2015 13:35:49] C:\AdwCleaner\AdwCleaner[S4].txt - [926 bajty] - [20/08/2015 14:21:44] C:\AdwCleaner\AdwCleaner[S5].txt - [7777 bajty] - [06/10/2015 16:30:52] C:\AdwCleaner\AdwCleaner[S6].txt - [8315 bajty] - [29/09/2016 18:20:05] ########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [8388 bajty] ##########