# AdwCleaner v6.041 - raport utworzono 28/12/2016 o 19:48:03
# Ostatnia aktualizacja: 16/12/2016 przez Malwarebytes
# Baza danych : 2016-12-26.3 [Lokalna]
# System operacyjny : Windows 7 Enterprise  (X64)
# Nazwa użytkownika : Abi - ABI-KOMPUTER
# Lokalizacja programu : C:\Users\Abi\Desktop\adwcleaner_6.041.exe
# Tryb: Czyszczenie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

[-] Usunięto usługę: FirefoxU
[-] Usunięto usługę: Archer
[-] Usunięto usługę: ed2kidle
[-] Usunięto usługę: iThemes5


***** [ Foldery ] *****

[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\WinArcher
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\winarcher
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\amuleC1
[#] Folder usunięto podczas ponownego uruchomienia: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\aMule
[#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Firefox


***** [ Pliki ] *****

[-] Usunięto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Usunięto plik: C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\7irwqnrp.default-1477335355283\searchplugins\amisites.xml      


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****

[-] Zdezynfekowano skrót: C:\Users\Abi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[-] Zdezynfekowano skrót: C:\Users\Abi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Zdezynfekowano skrót: C:\Users\Abi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Zdezynfekowano skrót: C:\Users\Abi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk


***** [ Zaplanowane zadania ] *****



***** [ Rejestr ] *****

[-] Usunięto klucz: HKU\.DEFAULT\Software\ompndb
[-] Usunięto klucz: HKU\.DEFAULT\Software\ecb`nl
[#] Klucz usunięto podczas ponownego uruchomienia: HKU\S-1-5-18\Software\ompndb
[#] Klucz usunięto podczas ponownego uruchomienia: HKU\S-1-5-18\Software\ecb`nl
[-] Usunięto klucz: HKLM\SOFTWARE\Elex-tech
[-] Usunięto klucz: HKLM\SOFTWARE\ScreenShot
[-] Usunięto klucz: HKLM\SOFTWARE\ompndb
[-] Usunięto klucz: HKLM\SOFTWARE\ecb`nl
[-] Usunięto klucz: HKLM\SOFTWARE\InterHop
[-] Usunięto klucz: HKLM\SOFTWARE\WinArcher
[-] Usunięto klucz: HKLM\SOFTWARE\amule-custom
[-] Usunięto klucz: HKLM\SOFTWARE\mylucky123Software
[-] Usunięto klucz: HKLM\SOFTWARE\SoEasySvc
[-] Usunięto klucz: HKLM\SOFTWARE\UvConverter
[-] Usunięto klucz: HKLM\SOFTWARE\amisitesSoftware
[-] Usunięto klucz: HKLM\SOFTWARE\UvConv
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\ompndb
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\ecb`nl
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Przywrócono dane: HKU\S-1-5-21-635823440-3631937757-4027532726-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKU\S-1-5-21-635823440-3631937757-4027532726-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Usunięto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Przywrócono dane: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amisites.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\amisites.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amisites.com
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Usunięto wartość: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Usunięto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]


***** [ Przeglądarki ] *****

[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.iconURL" -  "hxxp://www.luckysearch123.com/favicon.ico?t=1"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.url" -  "hxxp://www.luckysearch123.com/search.php?type=ds&ts=1480416800&from=013f1128&uid=wdcxwd5000bevt-24a0rt0_wd-wxh1a80n9470n9470&z=f1070d8312d54cc0af672d9gez6b0e4zdgdq5mftbt&q={searchTerms}"


*************************

:: Usunięto klucze "Tracing"
:: Zresetowano ustawienia Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7826 bajty] - [28/12/2016 19:48:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [9480 bajty] - [28/12/2016 19:46:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7972 bajty] ##########