# AdwCleaner v6.043 - raport utworzono 05/02/2017 o 11:00:27
# Ostatnia aktualizacja: 27/01/2017 przez Malwarebytes
# Baza danych : 2017-02-03.2 [Lokalna]
# System operacyjny : Windows 8.1  (X64)
# Nazwa użytkownika : Natalka - LENOVO-PC
# Lokalizacja programu : C:\Users\Natalka\Desktop\FRST\adwcleaner_6.043.exe
# Tryb: Czyszczenie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****



***** [ Foldery ] *****

[-] Usunięto folder: C:\Users\Natalka\AppData\Roaming\Microleaves
[-] Usunięto folder: C:\ProgramData\serfes
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\serfes
[-] Usunięto folder: C:\Program Files (x86)\Amazon\Amazon1ButtonApp
[-] Usunięto folder: C:\Users\Public\Pokki


***** [ Pliki ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****



***** [ Zaplanowane zadania ] *****



***** [ Rejestr ] *****

[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Usunięto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Usunięto klucz: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Link64
[-] Usunięto klucz: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\mtserfe
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Link64
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\mtserfe
[-] Usunięto klucz: HKLM\SOFTWARE\mtserfe
[-] Usunięto klucz: HKLM\SOFTWARE\mtdlohn
[-] Usunięto klucz: HKLM\SOFTWARE\Microleaves
[-] Usunięto klucz: HKLM\SOFTWARE\HPReyos
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Link64
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\mtserfe
[-] Przywrócono dane: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Przywrócono dane: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] 
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\safefinder.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.safefinder.com
[-] Usunięto wartość: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[-] Usunięto wartość: HKU\S-1-5-21-899261099-702920328-1542426104-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [svchost0]
[#] Wartość usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[#] Wartość usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[-] Usunięto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [app]
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Usunięto klucz: HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[#] Klucz usunięto podczas ponownego uruchomienia: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Usunięto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\YAKDO.EXE
[-] Usunięto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\serfe.exe
[-] Usunięto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SERFE.EXE
[-] Usunięto klucz: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLOHN.EXE


***** [ Przeglądarki ] *****



*************************

:: Usunięto klucze "Tracing"
:: Zresetowano ustawienia Winsock
:: Zresetowano ustawienia serwera proxy
:: Zresetowano ustawienia TCP/IP
:: Zresetowano plik Hosts

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6259 bajty] - [05/02/2017 11:00:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [6758 bajty] - [04/02/2017 15:30:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [6723 bajty] - [04/02/2017 20:49:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [6796 bajty] - [05/02/2017 10:59:46]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6551 bajty] ##########