# AdwCleaner v6.047 - raport utworzono 20/06/2017 o 20:40:01 # Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes # Baza danych : 2017-06-20.1 [Z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (X64) # Nazwa użytkownika : shenzai - NATUCHNA # Lokalizacja programu : C:\Users\shenzai\Downloads\adwcleaner_6.047.exe # Tryb: Czyszczenie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** [-] Usunięto usługę: ucdrv [-] Usunięto usługę: JszipService [-] Usunięto usługę: cytdsk ***** [ Foldery ] ***** [-] Usunięto folder: C:\ProgramData\d9fc8263-0ea7-1 [-] Usunięto folder: C:\ProgramData\d9fc8263-7fb7-0 [-] Usunięto folder: C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [-] Usunięto folder: C:\Users\shenzai\AppData\Local\AdvinstAnalytics [-] Usunięto folder: C:\Users\shenzai\AppData\Roaming\System Healer [-] Usunięto folder: C:\Users\shenzai\AppData\Roaming\Microleaves [-] Usunięto folder: C:\ProgramData\Microleaves [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\Microleaves [-] Usunięto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer [-] Usunięto folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop [-] Usunięto folder: C:\Users\Public\Documents\XMUpdate [-] Usunięto folder: C:\Program Files (x86)\SystemHealer [-] Usunięto folder: C:\Program Files (x86)\Microleaves [-] Usunięto folder: C:\Program Files (x86)\YeaDesktop [-] Usunięto folder: C:\Users\shenzai\AppData\Roaming\Mozilla\Firefox\Profiles\p8rrujta.default\extensions\amcontextmenu@loucypher ***** [ Pliki ] ***** [#] Usunięto plik: C:\Windows\SysNative\DRIVERS:UCDRV-X64.SYS [#] Usunięto plik: C:\Windows\SysNative\DRIVERS:X64 [#] Usunięto plik: C:\Windows\SysNative\DRIVERS:X86 [-] Usunięto plik: C:\Windows\SysNative\drivers\cytdsk.sys [-] Usunięto plik: C:\Users\Public\Desktop\Launch System Healer.lnk [-] Usunięto plik: C:\ProgramData\service.exe [#] Usunięto plik: C:\ProgramData\Application Data\service.exe [-] Usunięto plik: C:\Users\shenzai\AppData\Local\Temp\YeapUserInfo.ini [#] Usunięto plik: C:\ProgramData\service.exe [#] Usunięto plik: C:\ProgramData\igfxDH.dll [#] Usunięto plik: C:\ProgramData\igfxDH.dll [-] Usunięto plik: C:\Users\shenzai\AppData\Roaming\Mozilla\Firefox\Profiles\p8rrujta.default\invalidprefs.js [-] Usunięto plik: C:\Users\shenzai\AppData\Roaming\Mozilla\Firefox\Profiles\p8rrujta.default\searchplugins\smod.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Skróty ] ***** [-] Zdezynfekowano skrót: C:\Users\Public\Desktop\Mozilla Firefox.lnk [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [-] Zdezynfekowano skrót: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [-] Zdezynfekowano skrót: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk [-] Zdezynfekowano skrót: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [-] Zdezynfekowano skrót: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk [-] Zdezynfekowano skrót: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Zaplanowane zadania ] ***** [-] Usunięto zadanie: {7A797A47-040C-0C05-0E11-7E0B0C7F117F} [-] Usunięto zadanie: SystemHealer Monitor [-] Usunięto zadanie: System Healer Task [-] Usunięto zadanie: UCBrowserUpdaterCore [-] Usunięto zadanie: UCBrowserSecureUpdater [-] Usunięto zadanie: Updater_Online_Application [-] Usunięto zadanie: Online Application V2G2 [-] Usunięto zadanie: Online Application V2G3 [-] Usunięto zadanie: Online Application V2G1 ***** [ Rejestr ] ***** [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT [-] Usunięto klucz: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML [-] Usunięto klucz: HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Installer [-] Usunięto klucz: HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\System Healer [-] Usunięto klucz: HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\PopWnd [-] Usunięto klucz: HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\YeaDesktop [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Installer [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\System Healer [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\PopWnd [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\YeaDesktop [-] Usunięto klucz: HKLM\SOFTWARE\Microleaves [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YeaDesktop [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1} [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Installer [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\System Healer [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\PopWnd [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\YeaDesktop [-] Usunięto wartość: HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql] [#] Wartość usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql] [#] Wartość usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql] [-] Usunięto wartość: HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop] [#] Wartość usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop] [#] Wartość usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] [-] Usunięto wartość: HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT] [-] Usunięto wartość: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML] [-] Usunięto klucz: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe [-] Usunięto wartość: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS] [-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [YeaDesktop.exe] ***** [ Przeglądarki ] ***** [-] Oczyszczono preferencje Firefoksa: "browser.newtab.url" - "hxxp://www-searching.com/?pid=s&s=H6Jzamobl20544BU,b839dd65-472c-4daf-8167-4380a9c726b7,&fnt=1" ************************* :: Usunięto klucze "Tracing" :: Zresetowano ustawienia Winsock ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [37808 bajty] - [19/06/2017 21:17:42] C:\AdwCleaner\AdwCleaner[C2].txt - [29928 bajty] - [19/06/2017 21:30:50] C:\AdwCleaner\AdwCleaner[C3].txt - [25360 bajty] - [19/06/2017 21:55:29] C:\AdwCleaner\AdwCleaner[C4].txt - [9540 bajty] - [20/06/2017 20:40:01] C:\AdwCleaner\AdwCleaner[S0].txt - [29542 bajty] - [19/06/2017 21:13:58] C:\AdwCleaner\AdwCleaner[S1].txt - [26288 bajty] - [19/06/2017 21:28:43] C:\AdwCleaner\AdwCleaner[S2].txt - [18918 bajty] - [19/06/2017 21:46:01] C:\AdwCleaner\AdwCleaner[S3].txt - [9777 bajty] - [20/06/2017 20:37:08] ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [9908 bajty] ##########