# AdwCleaner v6.047 - raport utworzono 27/05/2017 o 14:13:38
# Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes
# Baza danych : 2017-05-26.6 [Lokalna]
# System operacyjny : Windows 7 Ultimate Service Pack 1 (X64)
# Nazwa użytkownika : Dav - KOMPUTER
# Lokalizacja programu : C:\Users\Dav\Downloads\adwcleaner_6.047.exe
# Tryb: Czyszczenie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

[-] Usunięto usługę: WinSAPSvc
[-] Usunięto usługę: SNARE
[-] Usunięto usługę: WindowsOfficeSrv
[-] Usunięto usługę: SNAREA
[-] Usunięto usługę: BIT
[-] Usunięto usługę: WANARE
[-] Usunięto usługę: VNASRE
[-] Usunięto usługę: IISvr
[-] Usunięto usługę: NPASRE
[-] Usunięto usługę: OneDirveSrv


***** [ Foldery ] *****

[-] Usunięto folder: C:\Users\Dav\AppData\Local\background_fault
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\Elex-tech
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\vnlgp
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\WinSAPSvc
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\Dayglad
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\Bagsarah
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\Footjane
[-] Usunięto folder: C:\Program Files (x86)\Elex-tech
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] Usunięto folder: C:\Users\Dav\AppData\Roaming\Firefox
[-] Usunięto folder: C:\Windows\Update\psgo
[-] Usunięto folder: C:\ProgramData\BIT
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Dav\AppData\Local\background_fault


***** [ Pliki ] *****

[-] Usunięto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Usunięto plik: C:\Users\Public\Documents\temp.dat
[-] Usunięto plik: C:\Users\Public\Documents\report.dat
[-] Usunięto plik: C:\ProgramData\Microsoft\AppV\sym\dbg.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****

[-] Zdezynfekowano skrót: C:\Users\Dav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Zdezynfekowano skrót: C:\Users\Dav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Zdezynfekowano skrót: C:\Users\Dav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk


***** [ Zaplanowane zadania ] *****

[-] Usunięto zadanie: Wqukerpering
[-] Usunięto zadanie: PPI Update
[-] Usunięto zadanie: Milimili
[-] Usunięto zadanie: Windows-PG


***** [ Rejestr ] *****

[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Usunięto klucz: HKU\.DEFAULT\Software\b`nl{y
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\dobreprogramy
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\csastats
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\ICSW1.23
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Bagsarah
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Footjane
[-] Usunięto klucz: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Dayglad
[#] Klucz usunięto podczas ponownego uruchomienia: HKU\S-1-5-18\Software\b`nl{y
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\ICSW1.23
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Bagsarah
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Footjane
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Dayglad
[-] Usunięto klucz: HKLM\SOFTWARE\Elex-tech
[-] Usunięto klucz: HKLM\SOFTWARE\ScreenShot
[-] Usunięto klucz: HKLM\SOFTWARE\b`nl{y
[-] Usunięto klucz: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Usunięto klucz: HKLM\SOFTWARE\initialpage123Software
[-] Usunięto klucz: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Usunięto klucz: HKLM\SOFTWARE\Bagsarah
[-] Usunięto klucz: HKLM\SOFTWARE\Eggper
[-] Usunięto klucz: HKLM\SOFTWARE\Footjane
[-] Usunięto klucz: HKLM\SOFTWARE\Dayglad
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\ICSW1.23
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Bagsarah
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Footjane
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Dayglad
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\b`nl{y
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\MGT
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Usunięto wartość: HKU\S-1-5-21-2890286458-992667874-2753582028-1000\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[#] Wartość usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[#] Wartość usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]


***** [ Przeglądarki ] *****

[-] Oczyszczono preferencje Firefoksa: "browser.newtab.url" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca100_76twaprnsxx76twaprnsx&z=57548e0d65f2600b609794eg3z5tec2t4w2w6t1c1z"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.hp" -  "hxxp://www.initialpage123.com/?z=bc084ccc60e83bd8cfdc67bg1z9t1o0q1o4w2t2q7q&from=amz&uid=TOSHIBAXDT01ACA100_76TWAPRNSXX76TWAPRNSX&type=hp"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.sp" -  "hxxp://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=TOSHIBAXDT01ACA100_76TWAPRNSXX76TWAPRNSX&z=bc084ccc60e83bd8cfdc67bg1z9t1o0q1o4w2t2q7q"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.url" -  "hxxp://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=TOSHIBAXDT01ACA100_76TWAPRNSXX76TWAPRNSX&z=bc084ccc60e83bd8cfdc67bg1z9t1o0q1o4w2t2q7q"
[-] Oczyszczono preferencje Firefoksa: "browser.startup.homepage" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca100_76twaprnsxx76twaprnsx&z=57548e0d65f2600b609794eg3z5tec2t4w2w6t1c1z"
[-] Oczyszczono preferencje Firefoksa: "browser.newtab.url" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca100_76twaprnsxx76twaprnsx&z=57548e0d65f2600b609794eg3z5tec2t4w2w6t1c1z"
[-] Oczyszczono preferencje Firefoksa: "browser.startup.homepage" -  "hxxp://www.luckysearch123.com?type=hp&ts=1493955932&from=d6440504&uid=toshibaxdt01aca100_76twaprnsxx76twaprnsx&z=57548e0d65f2600b609794eg3z5tec2t4w2w6t1c1z"


*************************

:: Usunięto klucze "Tracing"
:: Zresetowano ustawienia Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8381 bajty] - [27/05/2017 14:13:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [7790 bajty] - [27/05/2017 14:11:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8527 bajty] ##########