# AdwCleaner v6.042 - raport utworzono 10/01/2017 o 10:05:43
# Ostatnia aktualizacja: 06/01/2017 przez Malwarebytes
# Baza danych : 2017-01-09.3 [Lokalna]
# System operacyjny : Windows 7 Enterprise  (X64)
# Nazwa użytkownika : Gosia - THINKPAD
# Lokalizacja programu : C:\Users\Gosia\Downloads\AdwCleaner.exe
# Tryb: Czyszczenie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

[-] Usunięto usługę: HpSvc
[-] Usunięto usługę: Riqole
[-] Usunięto usługę: Viokdojvaf


***** [ Foldery ] *****

[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Local\tuto_monetize_120161004
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\OpenCandy
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\UPUpdata
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\gplyra
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\Kuaizip
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\LuDaShi
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\lockhomepage
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\Softlink
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\Tibation
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Roaming\Hemkajdoa
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Tmp0x0x
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\WindowsMsg
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Thunder Network
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\Tmp0x0x
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\WindowsMsg
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\Thunder Network
[#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Gosia\AppData\Local\app


***** [ Pliki ] *****

[-] Usunięto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.stt
[-] Usunięto plik: C:\Windows\SysNative\roboot64.exe
[-] Usunięto plik: C:\Windows\SysNative\drivers\ucguard.sys
[-] Usunięto plik: C:\Windows\SysNative\drivers\KuaiZipDrive.sys
[-] Usunięto plik: C:\Windows\SysNative\drivers\KuaiZipDrive2.sys
[-] Usunięto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.exe
[-] Usunięto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.InstallLog
[-] Usunięto plik: C:\Users\Gosia\AppData\Local\Apps\2.0\abril.InstallState


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****



***** [ Zaplanowane zadania ] *****

[-] Usunięto zadanie: {0934B309-D1F1-4F84-B71C-0DFC3EE4EB20}
[-] Usunięto zadanie: {4F2B9D9B-29BC-4282-8FE6-8E1847B04CC9}


***** [ Rejestr ] *****

[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Usunięto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D64016F6-4D8E-4B35-AB22-9B2060800112}
[-] Usunięto klucz: HKU\.DEFAULT\Software\KuaiZip
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\dobreprogramy
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Installer
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\PRODUCTSETUP
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\TheWorld Chrome
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\MICROSOFT\OTUT
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\csastats
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\UCBrowser
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\UCBrowserPID
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\AutoTime
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\KuaiZip
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\SNDA
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\KuaiZipSFX
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Ludashi
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome
[-] Usunięto klucz: HKU\S-1-5-21-1338571039-1586156622-3040488493-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6
[#] Klucz usunięto podczas ponownego uruchomienia: HKU\S-1-5-18\Software\KuaiZip
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Installer
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\PRODUCTSETUP
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\TheWorld Chrome
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\MICROSOFT\OTUT
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\UCBrowser
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\UCBrowserPID
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\AutoTime
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\KuaiZip
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\SNDA
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\KuaiZipSFX
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Ludashi
[-] Usunięto klucz: HKLM\SOFTWARE\ExpressFind
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebShield
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YSPackage
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\dobreprogramy
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Installer
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\PRODUCTSETUP
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\TheWorld Chrome
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\UCBrowser
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\UCBrowserPID
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\AutoTime
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\KuaiZip
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\SNDA
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\KuaiZipSFX
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Ludashi
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360Chrome
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\360se6
[-] Przywrócono dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{18BE3808-DA17-4E3F-89BD-5E5CA294DE86} [NameServer] 
[-] Przywrócono dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] 
[-] Przywrócono dane: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B7BC6FC2-50E0-4F16-9C5D-0F2C4C66937D} [NameServer] 
[-] Przywrócono dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{18BE3808-DA17-4E3F-89BD-5E5CA294DE86} [NameServer] 
[-] Przywrócono dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] 
[-] Przywrócono dane: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B7BC6FC2-50E0-4F16-9C5D-0F2C4C66937D} [NameServer] 
[-] Usunięto klucz: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
[-] Usunięto wartość: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Riqole]
[-] Usunięto klucz: HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\KuaiZip2ShlExt
[-] Usunięto klucz: HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\KuaiZip2ShlExt
[-] Usunięto klucz: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZip2ShlExt
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
[-] Usunięto klucz: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Usunięto klucz: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Przeglądarki ] *****

[-] [C:\Users\Gosia\AppData\Local\Google\Chrome\User Data\Profile 3] [extension] Usunięto: fcfenmboojpjinhpgggodefccipikbpd


*************************

:: Usunięto klucze "Tracing"
:: Zresetowano ustawienia Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [12068 bajty] - [10/01/2017 10:05:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [10055 bajty] - [10/01/2017 10:04:53]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12216 bajty] ##########