# AdwCleaner v6.040 - raport utworzono 13/12/2016 o 11:40:12
# Ostatnia aktualizacja: 02/12/2016 przez Malwarebytes
# Baza danych : 2016-12-13.2 [Z serwera]
# System operacyjny : Windows 7 Professional Service Pack 1 (X64)
# Nazwa użytkownika : admin - ADMIN-NTT
# Lokalizacja programu : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WNC93F4V\AdwCleaner.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Wykryto usługę: iSafeKrnl
Wykryto usługę: iSafeKrnlBoot
Wykryto usługę: iSafeKrnlKit
Wykryto usługę: iSafeKrnlMon
Wykryto usługę: iSafeKrnlR3
Wykryto usługę: iSafeNetFilter
Wykryto usługę: iSafeService
Wykryto usługę: winsaber
Wykryto usługę: Sunshinesvc
Wykryto usługę: ed2kidle


***** [ Foldery ] *****

Wykryto folder: C:\Users\admin\AppData\Local\legness
Wykryto folder: C:\Users\admin\AppData\Roaming\Elex-tech
Wykryto folder: C:\Users\admin\AppData\Roaming\Corner Sunshine
Wykryto folder: C:\Users\admin\AppData\Roaming\aMule
Wykryto folder: C:\ProgramData\Trymedia
Wykryto folder: C:\ProgramData\QQBrowser
Wykryto folder: C:\ProgramData\ChelfNotify
Wykryto folder: C:\ProgramData\cosun
Wykryto folder: C:\ProgramData\WinSAPSvc
Wykryto folder: C:\ProgramData\winsapsvc
Wykryto folder: C:\ProgramData\chelfnotify
Wykryto folder: C:\ProgramData\Application Data\Trymedia
Wykryto folder: C:\ProgramData\Application Data\QQBrowser
Wykryto folder: C:\ProgramData\Application Data\ChelfNotify
Wykryto folder: C:\ProgramData\Application Data\cosun
Wykryto folder: C:\ProgramData\Application Data\WinSAPSvc
Wykryto folder: C:\ProgramData\Application Data\winsapsvc
Wykryto folder: C:\ProgramData\Application Data\chelfnotify
Wykryto folder: C:\Program Files (x86)\Elex-tech
Wykryto folder: C:\Program Files (x86)\WinSaber
Wykryto folder: C:\Program Files (x86)\winsaber
Wykryto folder: C:\Program Files (x86)\Corner Sunshine
Wykryto folder: C:\Program Files (x86)\UvConverter
Wykryto folder: C:\Program Files (x86)\legness
Wykryto folder: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com
Wykryto folder: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com
Wykryto folder: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com
Wykryto folder: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com


***** [ Pliki ] *****

Wykryto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
Wykryto plik: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
Wykryto plik: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
Wykryto plik: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\searchplugins\nice.xml
Wykryto plik: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\searchplugins\amisites.xml      


***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.


***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.


***** [ Skróty ] *****

Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD14
Zainfekowany skrót: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&ui
Zainfekowany skrót: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.amisites.com/?type=sc&ts=1478780510&z=a81254d0c89782aa70f6
Zainfekowany skrót: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg
Zainfekowany skrót: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfba


***** [ Zaplanowane zadania ] *****

Nie wykryto szkodliwych zadań.


***** [ Rejestr ] *****

Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\dobreprogramy
Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\PRODUCTSETUP
Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\csastats
Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Corner Sunshine
Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\ICSW1.23
Wykryto klucz: HKCU\Software\dobreprogramy
Wykryto klucz: HKCU\Software\PRODUCTSETUP
Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKCU\Software\csastats
Wykryto klucz: HKCU\Software\Corner Sunshine
Wykryto klucz: HKCU\Software\ICSW1.23
Wykryto klucz: HKLM\SOFTWARE\Elex-tech
Wykryto klucz: HKLM\SOFTWARE\Trymedia Systems
Wykryto klucz: HKLM\SOFTWARE\Corner Sunshine
Wykryto klucz: HKLM\SOFTWARE\WinSaberSvc
Wykryto klucz: HKLM\SOFTWARE\amule-custom
Wykryto klucz: HKLM\SOFTWARE\UvConverter
Wykryto klucz: HKLM\SOFTWARE\amisitesSoftware
Wykryto klucz: HKLM\SOFTWARE\UvConv
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Wykryto klucz: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
Wykryto klucz: [x64] HKCU\Software\dobreprogramy
Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP
Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: [x64] HKCU\Software\csastats
Wykryto klucz: [x64] HKCU\Software\Corner Sunshine
Wykryto klucz: [x64] HKCU\Software\ICSW1.23
Wykryto klucz: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Wykryto dane: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&f
Wykryto dane: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9w
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2AYWLNZXXX
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2AYW
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2AYW
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2AYWLNZXXX
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2A
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2AYWLNZX
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2A
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2A
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W2AYWLNZX
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1478780510&z=a81254d0c89782aa70f64dag6z4mcb8mfbae9weg4z&from=che0812&uid=ST500DM002-1BD142_W
Wykryto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.io
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.amisites.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.io
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.amisites.com
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wykryto wartość: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
Wykryto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
Wykryto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
Wykryto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
Wykryto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]


***** [ Przeglądarki internetowe ] *****

Wykryto preferencje Firefoksa: [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\prefs.js] - "browser.newtab.url" -  "hxxp://www.nicesearches.com?type=hp&ts=1474877385&from=25470926&uid=st500dm002-1bd142_w2ay
Wykryto preferencje Firefoksa: [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\prefs.js] - "browser.search.searchengine.iconURL" -  "hxxp://www.luckysearch123.com/favicon.ico?t=1"
Wykryto preferencje Firefoksa: [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.luckysearch123.com/search.php?type=ds&ts=1480925343&from=86011205&
Wykryto preferencje Firefoksa: [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\prefs.js] - "browser.startup.homepage" -  "hxxp://www.nicesearches.com?type=hp&ts=1474877385&from=25470926&uid=st500dm002-1bd14
Wykryto preferencje Firefoksa: [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\user.js] - "browser.search.searchengine.iconURL" -  "hxxp://www.luckysearch123.com/favicon.ico?t=1"
Wykryto preferencje Firefoksa: [C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\user.js] - "browser.search.searchengine.url" -  "hxxp://www.luckysearch123.com/search.php?type=ds&ts=1480925343&from=86011205&u
Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [13899 bajty] - [13/12/2016 11:40:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13973 bajty] ##########