# AdwCleaner v6.043 - raport utworzono 04/02/2017 o 20:49:13 # Ostatnia aktualizacja: 27/01/2017 przez Malwarebytes # Baza danych : 2017-02-03.2 [Lokalna] # System operacyjny : Windows 8.1 (X64) # Nazwa użytkownika : Natalka - LENOVO-PC # Lokalizacja programu : C:\Users\Natalka\Desktop\FRST\adwcleaner_6.043.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Users\Natalka\AppData\Roaming\Microleaves Wykryto folder: C:\ProgramData\serfes Wykryto folder: C:\ProgramData\Application Data\serfes Wykryto folder: C:\Program Files (x86)\Amazon\Amazon1ButtonApp Wykryto folder: C:\Users\Public\Pokki ***** [ Pliki ] ***** Nie wykryto szkodliwych plików. ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Nie wykryto zainfekowanych skrótów. ***** [ Zaplanowane zadania ] ***** Nie wykryto szkodliwych zadań. ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} Wykryto klucz: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450} Wykryto klucz: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} Wykryto klucz: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Link64 Wykryto klucz: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\mtserfe Wykryto klucz: HKCU\Software\Link64 Wykryto klucz: HKCU\Software\mtserfe Wykryto klucz: HKLM\SOFTWARE\mtserfe Wykryto klucz: HKLM\SOFTWARE\mtdlohn Wykryto klucz: HKLM\SOFTWARE\Microleaves Wykryto klucz: HKLM\SOFTWARE\HPReyos Wykryto klucz: [x64] HKCU\Software\Link64 Wykryto klucz: [x64] HKCU\Software\mtserfe Wykryto dane: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHd Wykryto dane: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxki Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYfCVilIom6TjFGT4Zw2PvAmhI_F Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYfCVilIom6TjFGT4Zw2 Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYfCVilIom6TjFGT4Zw2PvAmhI_F Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYfCVilIom6TjFGT4Z Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwYfCVilIom6TjFGT4Zw2PvAmhI Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com Wykryto wartość: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Windows\CurrentVersion\Run [svchost0] Wykryto wartość: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [svchost0] Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0] Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0] Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [app] Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5} Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D} Wykryto klucz: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting Wykryto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\YAKDO.EXE Wykryto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\serfe.exe Wykryto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SERFE.EXE Wykryto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLOHN.EXE ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [6758 bajty] - [04/02/2017 15:30:35] C:\AdwCleaner\AdwCleaner[S1].txt - [6515 bajty] - [04/02/2017 20:49:13] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6588 bajty] ##########