# AdwCleaner v6.044 - raport utworzono 12/03/2017 o 17:39:31 # Ostatnia aktualizacja: 28/02/2017 przez Malwarebytes # Baza danych : 2017-03-12.1 [Z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (X64) # Nazwa użytkownika : admin - ADMINISTRATORPC # Lokalizacja programu : C:\Users\admin\Downloads\AdwCleaner.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Nie wykryto szkodliwych usług. ***** [ Foldery ] ***** Wykryto folder: C:\Program Files (x86)\cvbs0 Wykryto folder: C:\Program Files (x86)\cvbs1 Wykryto folder: C:\Program Files (x86)\cvbs2 Wykryto folder: C:\Program Files (x86)\cvbs3 Wykryto folder: C:\Program Files (x86)\cvbs4 Wykryto folder: C:\Program Files (x86)\cvbs5 Wykryto folder: C:\Users\admin\AppData\Local\Setmike Wykryto folder: C:\Users\admin\AppData\Local\Birdjob Wykryto folder: C:\Users\admin\AppData\Roaming\aMule Wykryto folder: C:\Users\admin\AppData\Roaming\ibfib Wykryto folder: C:\Users\admin\AppData\Roaming\WinSnare Wykryto folder: C:\Users\admin\AppData\Roaming\Kyubey Wykryto folder: C:\ProgramData\QQBrowser Wykryto folder: C:\ProgramData\Setmike Wykryto folder: C:\ProgramData\Application Data\QQBrowser Wykryto folder: C:\ProgramData\Application Data\Setmike Wykryto folder: C:\Program Files (x86)\Gubed Wykryto folder: C:\Program Files (x86)\Setmike Wykryto folder: C:\Program Files (x86)\Gub Wykryto folder: C:\Program Files (x86)\Stabak Wykryto folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent Wykryto folder: C:\Program Files (x86)\Firefox Wykryto folder: C:\ProgramData\WinTools Wykryto folder: C:\Users\admin\AppData\Roaming\WinSnare Wykryto folder: C:\Program Files (x86)\reports Wykryto folder: C:\Program Files (x86)\Explorer Wykryto folder: C:\Users\admin\AppData\Roaming\Firefox Wykryto folder: C:\Users\admin\AppData\Local\Firefox ***** [ Pliki ] ***** Wykryto plik: C:\Program Files (x86)\settings.dat Wykryto plik: C:\Users\Public\Documents\temp.dat Wykryto plik: C:\Users\Public\Documents\report.dat ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Zainfekowany skrót: C:\Users\Public\Desktop\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk ( hxxp://www.amisites.com/?type=sc&ts=1485091696&z=fc13f7839aaffdbe807290cgazdb6w7eat1g5q3t4w&from=archer1028&uid=TOSHIB Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\The Witcher 2 - Assassins of Kings Enhanced Edition\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk ( hxxp://www.amisites.com/?type Zainfekowany skrót: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim [Taz Edition]\Skyrim Launcher PL.lnk ( hxxp://www.amisites.com/?type=sc&ts=1485091696&z=fc13f7839aaffdbe ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: WinTOOL Wykryto zadanie: Milimili ***** [ Rejestr ] ***** Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils Wykryto klucz: HKU\.DEFAULT\Software\xvb`lj Wykryto klucz: HKU\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\dobreprogramy Wykryto klucz: HKU\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKU\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\WinSnare Wykryto klucz: HKU\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\Ge-Force-nv Wykryto klucz: HKU\S-1-5-18\Software\xvb`lj Wykryto klucz: HKCU\Software\dobreprogramy Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: HKCU\Software\WinSnare Wykryto klucz: HKCU\Software\Ge-Force-nv Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\amule-custom Wykryto klucz: HKLM\SOFTWARE\amisitesSoftware Wykryto klucz: HKLM\SOFTWARE\Ge-Force-nv Wykryto klucz: HKLM\SOFTWARE\xvb`lj Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A5457401-D56A-43F2-9524-78E54A7FC07A} Wykryto klucz: [x64] HKCU\Software\dobreprogramy Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I Wykryto klucz: [x64] HKCU\Software\WinSnare Wykryto klucz: [x64] HKCU\Software\Ge-Force-nv Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance Wykryto klucz: [x64] HKLM\SOFTWARE\xvb`lj Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\1047545AA65D2F345942875EA4F70CA7 Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\1047545AA65D2F345942875EA4F70CA7 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3302463646-3433223202-2161670610-1000\Products\29993591C160B8E40935701B5703A34F Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29993591C160B8E40935701B5703A34F Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA0118CE95AE0D70F14E7E8A72452C8 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1047545AA65D2F345942875EA4F70CA7 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\1047545AA65D2F345942875EA4F70CA7 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\1047545AA65D2F345942875EA4F70CA7 Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.amisites.com/search/?type=ds&ts=1485091696&z=fc13f7839aaffdbe807290cgazdb6w7eat1g5q3t4w&from=archer1028&uid=TOSHIBAXDT01 Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://www.amisites.com/search/?type=ds&ts=1485091696&z=fc13f7839aaffdbe807290cgazdb6w7eat1g5q3t4w&from=archer1028&uid=TOSHIBAXDT01 Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.startpageing123.com/?type=sc&ts=1489151978&z=42f4 Wykryto dane: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.startpageing123.com/?type=sc&ts=1489151978&z=42 Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx] Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubZLGroEx] ***** [ Przeglądarki internetowe ] ***** Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Firefoksie. Nie wykryto szkodliwych obiektów w przeglądarkach opartych na Chromium. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [7312 bajty] - [12/03/2017 17:39:31] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7385 bajty] ##########