AdwCleaner[C0].txt

Wirus na komputerze - reklamy, niepożądane aplikacje, zmiany w Chrome

Wrzucam wszystkie skany jakie robiłem. Przed AdwCleaner , mbae wykrywał zagrożenia nadal powiadomieni przychodziły, teraz nie wiem jak jest, nie uruchamiałem ponownie komputera po FRST. W adw, cureit i mbae klikałem w usuwanie zagrożeń. Reszta tylko skan

# AdwCleaner v6.030 - raport utworzono 20/10/2016 o 14:24:12
# Ostatnia aktualizacja: 19/10/2016 przez Malwarebytes
# Baza danych : 2016-10-18.1 [Z serwera]
# System operacyjny : Windows 7 Home Premium (X64)
# Nazwa użytkownika : Albert - ALBERT-DOM
# Lokalizacja programu : C:\Users\Albert\Desktop\Do odwirusowania\adwcleaner_6.030.exe
# Tryb: Czyszczenie
# Wsparcie : hxxps://www.malwarebytes.com/support



***** [ Usługi ] *****

[-] Usunięto usługę: cymenize
[-] Usunięto usługę: deqefove
[-] Usunięto usługę: fijovoje
[-] Usunięto usługę: kusyzolu
[-] Usunięto usługę: vufywydi
[-] Usunięto usługę: iSafeService
[-] Usunięto usługę: Nettrans
[-] Usunięto usługę: Sunshinesvc
[-] Usunięto usługę: CHNGTSvc
[-] Usunięto usługę: InterHop


***** [ Foldery ] *****

[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\42323039-1473174125-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\42323039-1476293990-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\sunnyday
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1473356405-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1473615905-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1476649633-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1476649635-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1476822865-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1476908718-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1476908721-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\42323039-1476964967-4138-4343-3433FFFFFFFF
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\tuto_monetize_120161011
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Local\Kabeghtjerpoing
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Elex-tech
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\OpenCandy
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\UPUpdata
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\GameLauncher\Seviler
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Sunshine
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Profiles\q7h9mnsl.default\YourGSearchFinder_br
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files\SpaceSoundPro
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files\Caster
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\tencent
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Tencent
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\ChelfNotify
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\NetworkPacketManitor
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\cosun
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\tencent
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\Tencent
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\ChelfNotify
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\NetworkPacketManitor
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\cosun
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Elex-tech
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\CleanBrowser
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\EasyHotspot
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\sunnyday
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\mpck
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\WinSaber
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\winsaber
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\SOEasy.5
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\SOEasy.4
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\SOEasy.3
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Mozilla Firefox\browser\features\googletestNT@mozillaonline.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\SOEasy.6
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Kazushsicty
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Sunshine
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\InterHop
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\host
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\GameLauncher
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\extensions\arthurj8283@gmail.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\extensions\arthurj8283@gmail.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\extensions\staged\{5f1d4fdf-5ad4-43e5-866e-0af3c6a23295}
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\extensions\arthurj8283@gmail.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\extensions\arthurj8283@gmail.com


***** [ Pliki ] *****

[-] Usunięto plik: C:\Users\Albert\AppData\Local\Microsoft\Internet Explorer\DOMStore\0XC50VPX\filmfanatic2.dl.myway[1].xml
[-] Usunięto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
[#] Usunięto plik: C:\Program Files (x86)\Mozilla Firefox\wtsapi32.dll
[-] Usunięto plik: C:\Windows\SysWOW64\findit.xml
[-] Usunięto plik: C:\Users\Albert\AppData\Local\Apps\2.0\abril.InstallLog
[-] Usunięto plik: C:\Users\Albert\AppData\Local\Apps\2.0\abril.InstallState
[#] Usunięto plik: C:\Program Files (x86)\Mozilla Firefox\wtsapi32.dll
[-] Usunięto plik: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\extensions\staged\{5f1d4fdf-5ad4-43e5-866e-0af3c6a23295}.json
[#] Usunięto plik: C:\Program Files (x86)\Mozilla Firefox\wtsapi32.dll
[-] Usunięto plik: C:\Users\Albert\AppData\Roaming\Mozilla\Firefox\Profiles\7g1l2b31.default-1417114515191\searchplugins\nice.xml
[-] Usunięto plik: C:\Users\Albert\AppData\Roaming\Profiles\q7h9mnsl.default\searchplugins\nice.xml
[-] Usunięto plik: C:\Users\Rodzina\AppData\Roaming\Mozilla\Firefox\Profiles\gfl9bzyi.default\searchplugins\nice.xml
[#] Usunięto plik: C:\Program Files (x86)\Mozilla Firefox\wtsapi32.dll
[#] Usunięto plik: C:\Program Files (x86)\Mozilla Firefox\wtsapi32.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****



***** [ Zaplanowane zadania ] *****



***** [ Rejestr ] *****

[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
[-] Usunięto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMB8J]
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\speedupmypc
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\speedupmypc
[-] Usunięto klucz: HKU\.DEFAULT\Software\b`nl{y
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\Conduit
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\dobreprogramy
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\Wizzlabs
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\MICROSOFT\IDSC
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\INSTALLPATH\STATUS
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\AutoTime
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\COMMONMSG
[-] Usunięto klucz: HKU\S-1-5-21-2157099664-4145591000-594153506-1000\Software\Sunshine
[#] Klucz usunięto podczas ponownego uruchomienia: HKU\S-1-5-18\Software\b`nl{y
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Conduit
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Wizzlabs
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\MICROSOFT\IDSC
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\INSTALLPATH\STATUS
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\AutoTime
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\COMMONMSG
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\Conduit
[-] Usunięto klucz: HKLM\SOFTWARE\Elex-tech
[-] Usunięto klucz: HKLM\SOFTWARE\MPC
[-] Usunięto klucz: HKLM\SOFTWARE\Uniblue
[#] Klucz usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Usunięto klucz: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Usunięto klucz: HKLM\SOFTWARE\youndooSoftware
[-] Usunięto klucz: HKLM\SOFTWARE\trotuxSoftware
[-] Usunięto klucz: HKLM\SOFTWARE\b`nl{y
[-] Usunięto klucz: HKLM\SOFTWARE\WinSaberSvc
[-] Usunięto klucz: HKLM\SOFTWARE\InterHop
[-] Usunięto klucz: HKLM\SOFTWARE\Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0275D4F-FFAB-4A42-9874-B871B1C4CA3D}
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\CLIENTS\Sunshine
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Conduit
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Wizzlabs
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\MICROSOFT\IDSC
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\INSTALLPATH\STATUS
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\AutoTime
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\COMMONMSG
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Sunshine
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\b`nl{y
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\CLIENTS\Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F4D5720ABAFF24A489478B171B4CACD3
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F4D5720ABAFF24A489478B171B4CACD3
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Usunięto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IDSCPRODUCT]
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Usunięto klucz: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Usunięto wartość: HKCU\Environment [SNF]
[-] Usunięto wartość: HKCU\Environment [SNP]
[-] Usunięto klucz: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Usunięto klucz: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[#] Klucz usunięto podczas ponownego uruchomienia: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[#] Klucz usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[#] Klucz usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Usunięto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]


***** [ Przeglądarki ] *****



*************************

:: Usunięto klucze " Tracing "
:: Zresetowano ustawienia Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [14859 bajty] - [20/10/2016 14:24:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [11825 bajty] - [20/10/2016 14:20:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15007 bajty] ##########