# AdwCleaner v6.042 - raport utworzono 09/01/2017 o 17:39:19 # Ostatnia aktualizacja: 06/01/2017 przez Malwarebytes # Baza danych : 2017-01-09.3 [Lokalna] # System operacyjny : Windows 7 Enterprise (X64) # Nazwa użytkownika : Gosia - THINKPAD # Lokalizacja programu : C:\Users\Gosia\Downloads\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: HpSvc Wykryto usługę: Riqole Wykryto usługę: Viokdojvaf ***** [ Foldery ] ***** Wykryto folder: C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d Wykryto folder: C:\Users\Gosia\AppData\Local\tuto_monetize_120161004 Wykryto folder: C:\Users\Gosia\AppData\Roaming\OpenCandy Wykryto folder: C:\Users\Gosia\AppData\Roaming\UPUpdata Wykryto folder: C:\Users\Gosia\AppData\Roaming\gplyra Wykryto folder: C:\Users\Gosia\AppData\Roaming\Kuaizip Wykryto folder: C:\Users\Gosia\AppData\Roaming\LuDaShi Wykryto folder: C:\Users\Gosia\AppData\Roaming\lockhomepage Wykryto folder: C:\Users\Gosia\AppData\Roaming\Softlink Wykryto folder: C:\Users\Gosia\AppData\Roaming\Tibation Wykryto folder: C:\Users\Gosia\AppData\Roaming\Hemkajdoa Wykryto folder: C:\ProgramData\Tmp0x0x Wykryto folder: C:\ProgramData\WindowsMsg Wykryto folder: C:\ProgramData\Thunder Network Wykryto folder: C:\ProgramData\Application Data\Tmp0x0x Wykryto folder: C:\ProgramData\Application Data\WindowsMsg Wykryto folder: C:\ProgramData\Application Data\Thunder Network Wykryto folder: C:\Users\Gosia\AppData\Local\app ***** [ Pliki ] ***** Wykryto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.stt Wykryto plik: C:\Windows\SysNative\roboot64.exe Wykryto plik: C:\Windows\SysNative\drivers\ucguard.sys Wykryto plik: C:\Windows\SysNative\drivers\KuaiZipDrive.sys Wykryto plik: C:\Windows\SysNative\drivers\KuaiZipDrive2.sys Wykryto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.exe Wykryto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.InstallLog Wykryto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.InstallState ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: {0934B309-D1F1-4F84-B71C-0DFC3EE4EB20} Wykryto zadanie: {4F2B9D9B-29BC-4282-8FE6-8E1847B04CC9} ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D64016F6-4D8E-4B35-AB22-9B2060800112} Wykryto klucz: HKU\.DEFAULT\Software\KuaiZip Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Installer Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\PRODUCTSETUP Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\TheWorld Chrome Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\MICROSOFT\OTUT Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\csastats Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\UCBrowser Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\UCBrowserPID Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\AutoTime Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\KuaiZip Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\SNDA Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\KuaiZipSFX Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Ludashi Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome Wykryto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6 Wykryto klucz: HKU\S-1-5-18\Software\KuaiZip Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\Installer Wykryto klucz: HKCU\Software\PRODUCTSETUP Wykryto klucz: HKCU\Software\TheWorld Chrome Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\MICROSOFT\OTUT Wykryto klucz: HKCU\Software\csastats Wykryto klucz: HKCU\Software\UCBrowser Wykryto klucz: HKCU\Software\UCBrowserPID Wykryto klucz: HKCU\Software\AutoTime Wykryto klucz: HKCU\Software\KuaiZip Wykryto klucz: HKCU\Software\SNDA Wykryto klucz: HKCU\Software\KuaiZipSFX Wykryto klucz: HKCU\Software\Ludashi Wykryto klucz: HKLM\SOFTWARE\ExpressFind Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6 Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YSPackage Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B} Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\Installer Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP Wykryto klucz: [x64] HKCU\Software\TheWorld Chrome Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\MICROSOFT\OTUT Wykryto klucz: [x64] HKCU\Software\csastats Wykryto klucz: [x64] HKCU\Software\UCBrowser Wykryto klucz: [x64] HKCU\Software\UCBrowserPID Wykryto klucz: [x64] HKCU\Software\AutoTime Wykryto klucz: [x64] HKCU\Software\KuaiZip Wykryto klucz: [x64] HKCU\Software\SNDA Wykryto klucz: [x64] HKCU\Software\KuaiZipSFX Wykryto klucz: [x64] HKCU\Software\Ludashi Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome Wykryto klucz: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{18BE3808-DA17-4E3F-89BD-5E5CA294DE86} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4 Wykryto dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B7BC6FC2-50E0-4F16-9C5D-0F2C4C66937D} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{18BE3808-DA17-4E3F-89BD-5E5CA294DE86} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4 Wykryto dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B7BC6FC2-50E0-4F16-9C5D-0F2C4C66937D} [NameServer] - 104.197.191.4 Wykryto klucz: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser Wykryto wartość: HKLM\SOFTWARE\RegisteredApplications [UCBrowser] Wykryto klucz: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc] Wykryto klucz: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt Wykryto klucz: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Riqole] Wykryto klucz: HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\KuaiZip2ShlExt Wykryto klucz: HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\KuaiZip2ShlExt Wykryto klucz: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZip2ShlExt Wykryto klucz: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe Wykryto klucz: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe Wykryto klucz: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt Wykryto klucz: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd Wykryto klucz: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Gosia\AppData\Local\Google\Chrome\User Data\Profile 3\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [9811 bajty] - [09/01/2017 17:39:19] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9884 bajty] ##########