# AdwCleaner v6.043 - raport utworzono 20/02/2017 o 18:56:39
# Ostatnia aktualizacja: 27/01/2017 przez Malwarebytes
# Baza danych : 2017-02-13.1 [Z serwera]
# System operacyjny : Windows 7 Professional Service Pack 1 (X64)
# Nazwa użytkownika : Admin - ADMIN-KOMPUTER
# Lokalizacja programu : E:\Download\adwcleaner_6.043.exe
# Tryb: Czyszczenie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****



***** [ Foldery ] *****

[-] Usunięto folder: C:\Users\Admin\AppData\Local\DriverToolkit
[-] Usunięto folder: C:\Users\Admin\AppData\Roaming\Booking_helper
[-] Usunięto folder: C:\ProgramData\Viatax
[#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\Viatax
[-] Usunięto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
[-] Usunięto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Usunięto folder: C:\Program Files (x86)\DriverToolkit
[-] Usunięto folder: C:\Program Files (x86)\myfree codec
[-] Usunięto folder: C:\Program Files (x86)\Booking.com
[-] Usunięto folder: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Pliki ] *****

[-] Usunięto plik: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\md.xml
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\Config.xml
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\noah.dat
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\Installer.dat
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\InstallationConfiguration.xml
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\Main.dat
[-] Usunięto plik: C:\Users\Admin\AppData\Roaming\agent.dat
[-] Usunięto plik: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage
[-] Usunięto plik: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage
[-] Usunięto plik: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Skróty ] *****



***** [ Zaplanowane zadania ] *****

[-] Usunięto zadanie: Driver Detective-RTMRules
[-] Usunięto zadanie: Driver Detective-RTMScan
[-] Usunięto zadanie: Driver Detective-RTMUpdater
[-] Usunięto zadanie: booking.com Sat2
[-] Usunięto zadanie: booking.com Sat1


***** [ Rejestr ] *****

[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Classes\pokki
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Classes\pokki
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Classes\pokki
[-] Usunięto klucz: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Usunięto klucz: HKU\.DEFAULT\Software\ByteFence
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\DriverToolkit
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Myfree Codec
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\PRODUCTSETUP
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Booking.com
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\csastats
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Klucz usunięto podczas ponownego uruchomienia: HKU\S-1-5-18\Software\ByteFence
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\DriverToolkit
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Myfree Codec
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\PRODUCTSETUP
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Booking.com
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\csastats
[-] Usunięto klucz: HKLM\SOFTWARE\Myfree Codec
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
[-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F9B4E180-69C1-4414-81E6-DF79F5F971B1}_is1
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\DriverToolkit
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Myfree Codec
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\PRODUCTSETUP
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Booking.com
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\csastats
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Przywrócono dane: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Przywrócono dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Przywrócono dane: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Usunięto klucz: HKU\S-1-5-21-1754145634-2526965675-1269536130-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Przywrócono dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Usunięto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Usunięto klucz: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Przeglądarki ] *****

[-] Oczyszczono preferencje Firefoksa: "browser.newtab.url" -  "hxxp://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=st1000lm024xhn-m101mbb_s30yj9ff304370"
[-] Oczyszczono preferencje Firefoksa: "browser.search.hiddenOneOffs" -  "AVG Secure Search"
[-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.url" -  "hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st1000lm024xhn-m101mbb_s30yj9ff304370&ts=1464375622"
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Usunięto: yac safe search
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default] [extension] Usunięto: fcfenmboojpjinhpgggodefccipikbpd


*************************

:: Usunięto klucze "Tracing"
:: Zresetowano ustawienia Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9421 bajty] - [20/02/2017 18:56:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [9511 bajty] - [20/02/2017 18:55:32]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9567 bajty] ##########