# AdwCleaner v6.040 - raport utworzono 13/12/2016 o 19:10:18
# Ostatnia aktualizacja: 02/12/2016 przez Malwarebytes
# Baza danych : 2016-12-13.2 [Lokalna]
# System operacyjny : Windows 7 Professional Service Pack 1 (X64)
# Nazwa użytkownika : admin - ADMIN-NTT
# Lokalizacja programu : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WNC93F4V\AdwCleaner (1).exe
# Tryb: Czyszczenie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

[-] Usunięto usługę: iSafeKrnl
[-] Usunięto usługę: iSafeKrnlBoot
[-] Usunięto usługę: iSafeKrnlKit
[-] Usunięto usługę: iSafeKrnlMon
[-] Usunięto usługę: iSafeKrnlR3
[-] Usunięto usługę: iSafeNetFilter
[-] Usunięto usługę: iSafeService
[-] Usunięto usługę: winsaber
[-] Usunięto usługę: Sunshinesvc
[-] Usunięto usługę: ed2kidle


***** [ Foldery ] *****

[-] Usunięto folder: C:\Users\admin\AppData\Local\legness
[-] Usunięto folder: C:\Users\admin\AppData\Roaming\Elex-tech
[-] Usunięto folder: C:\Users\admin\AppData\Roaming\Corner Sunshine
[-] Usunięto folder: C:\Users\admin\AppData\Roaming\aMule
[-] Usunięto folder: C:\ProgramData\Trymedia
[-] Usunięto folder: C:\ProgramData\QQBrowser
[-] Usunięto folder: C:\ProgramData\ChelfNotify
[-] Usunięto folder: C:\ProgramData\cosun
[-] Usunięto folder: C:\ProgramData\WinSAPSvc
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\winsapsvc
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\chelfnotify
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\Trymedia
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\QQBrowser
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\ChelfNotify
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\cosun
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\WinSAPSvc
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\winsapsvc
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\chelfnotify
[-] Usunięto folder: C:\Program Files (x86)\Elex-tech
[-] Usunięto folder: C:\Program Files (x86)\WinSaber
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\winsaber
[-] Usunięto folder: C:\Program Files (x86)\Corner Sunshine
[-] Usunięto folder: C:\Program Files (x86)\UvConverter
[-] Usunięto folder: C:\Program Files (x86)\legness
[-] Usunięto folder: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\extensions\arthurj8283@gmail.com


***** [ Pliki ] *****

[-] Usunięto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Usunięto plik: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
[-] Usunięto plik: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
[-] Usunięto plik: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\searchplugins\nice.xml
[-] Usunięto plik: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\w1ibm05p.default\searchplugins\amisites.xml      


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****

[-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Zdezynfekowano skrót: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Zdezynfekowano skrót: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Zdezynfekowano skrót: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Zdezynfekowano skrót: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk


***** [ Zaplanowane zadania ] *****



***** [ Rejestr ] *****

[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\dobreprogramy
[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\PRODUCTSETUP
[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\csastats
[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Corner Sunshine
[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\ICSW1.23
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\PRODUCTSETUP
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Corner Sunshine
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\ICSW1.23
[-] Usunięto klucz: HKLM\SOFTWARE\Elex-tech
[-] Usunięto klucz: HKLM\SOFTWARE\Trymedia Systems
[-] Usunięto klucz: HKLM\SOFTWARE\Corner Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\WinSaberSvc
[-] Usunięto klucz: HKLM\SOFTWARE\amule-custom
[-] Usunięto klucz: HKLM\SOFTWARE\UvConverter
[-] Usunięto klucz: HKLM\SOFTWARE\amisitesSoftware
[-] Usunięto klucz: HKLM\SOFTWARE\UvConv
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Usunięto klucz: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\PRODUCTSETUP
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Corner Sunshine
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\ICSW1.23
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Przywrócono dane: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Usunięto klucz: HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.io
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.amisites.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vshare.io
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.amisites.com
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Usunięto wartość: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Usunięto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]


***** [ Przeglądarki ] *****

[-] Oczyszczono preferencje Firefoksa: "browser.newtab.url" -  "hxxp://www.nicesearches.com?type=hp&ts=1474877385&from=25470926&uid=st500dm002-1bd142_w2aywlnzxxxxw2aywlnz&z=5a1da054c1f28c6b6ba4760g1z6m2zdbbmam0cdbcq"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.iconURL" -  "hxxp://www.luckysearch123.com/favicon.ico?t=1"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.url" -  "hxxp://www.luckysearch123.com/search.php?type=ds&ts=1480925343&from=86011205&uid=st500dm002-1bd142_w2aywlnzxxxxw2aywlnz&z=72bd3da37fe764ebfc645edg9zab6e4t4oewac1z9w&q={searchTerms}"
[-] Oczyszczono preferencje Firefoksa: "browser.startup.homepage" -  "hxxp://www.nicesearches.com?type=hp&ts=1474877385&from=25470926&uid=st500dm002-1bd142_w2aywlnzxxxxw2aywlnz&z=5a1da054c1f28c6b6ba4760g1z6m2zdbbmam0cdbcq"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.iconURL" -  "hxxp://www.luckysearch123.com/favicon.ico?t=1"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.url" -  "hxxp://www.luckysearch123.com/search.php?type=ds&ts=1480925343&from=86011205&uid=st500dm002-1bd142_w2aywlnzxxxxw2aywlnz&z=72bd3da37fe764ebfc645edg9zab6e4t4oewac1z9w&q={searchTerms}"


*************************

:: Usunięto klucze "Tracing"
:: Zresetowano ustawienia Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [13521 bajty] - [13/12/2016 19:10:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [14161 bajty] - [13/12/2016 11:40:12]
C:\AdwCleaner\AdwCleaner[S1].txt - [14237 bajty] - [13/12/2016 19:06:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13743 bajty] ##########