# AdwCleaner v6.043 - raport utworzono 28/02/2017 o 15:41:53 # Ostatnia aktualizacja: 27/01/2017 przez Malwarebytes # Baza danych : 2017-02-28.1 [Lokalna] # System operacyjny : Windows 7 Professional Service Pack 1 (X64) # Nazwa użytkownika : Daniel - GATOR # Lokalizacja programu : C:\Users\Daniel\Desktop\adwcleaner_6.043_www.INSTALKI.pl.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Program Files (x86)\Microleaves ***** [ Pliki ] ***** Nie wykryto szkodliwych plików. ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Wykryto klucz : \root\subscription\\ActiveScriptEventConsumer [ASEC] ***** [ Skróty ] ***** Zainfekowany skrót: C:\Users\Public\Desktop\Google Chrome.lnk ( --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ) Zainfekowany skrót: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://qtipr.com/ ) Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ) Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://qtipr.com/ ) Zainfekowany skrót: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://qtipr.com/ ) Zainfekowany skrót: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ) Zainfekowany skrót: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://qtipr.com/ ) Zainfekowany skrót: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( --load-extension="C:\Users\Daniel\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp Zainfekowany skrót: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://qtipr.com/ ) ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: UCBrowserSecureUpdater ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SOFTWARE\Classes\UCHTML Wykryto klucz: HKU\S-1-5-21-4075855626-25370417-906772903-1000\Software\KuaiZip Wykryto klucz: HKCU\Software\KuaiZip Wykryto klucz: [x64] HKCU\Software\KuaiZip Wykryto dane: HKU\S-1-5-21-4075855626-25370417-906772903-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNo Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYon-It7s0vLz66OeOjTal-_q8GWWVQ Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYon-It7s0vLz66OeOjTal-_q8GWW Wykryto wartość: HKU\S-1-5-21-4075855626-25370417-906772903-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Wykryto wartość: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Wykryto wartość: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Wykryto preferencje Chromium: [C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [38583 bajty] - [28/02/2017 15:36:17] C:\AdwCleaner\AdwCleaner[S0].txt - [29651 bajty] - [28/02/2017 15:33:10] C:\AdwCleaner\AdwCleaner[S1].txt - [4201 bajty] - [28/02/2017 15:41:53] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4274 bajty] ##########