# AdwCleaner v3.211 - Log utworzony 28/05/2014 o 22:12:56
# Aktualizacja 26/05/2014 przez Xplode
# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)
# Użytkownik : Tomek - TOMEK-TOSH
# Ścieżka : C:\Users\Tomek\Desktop\adwcleaner_3.211.exe
# Opcja : Szukaj

***** [ Usługi ] *****


***** [ Pliki / Foldery ] *****

Folder Znaleziono : C:\Program Files (x86)\Conduit
Folder Znaleziono : C:\Program Files (x86)\Mobogenie
Folder Znaleziono : C:\Program Files (x86)\orbitdownloader
Folder Znaleziono : C:\Program Files (x86)\RelevantKnowledge
Folder Znaleziono : C:\ProgramData\Babylon
Folder Znaleziono : C:\ProgramData\eSafe
Folder Znaleziono : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Folder Znaleziono : C:\Users\Tomek\AppData\Local\Conduit
Folder Znaleziono : C:\Users\Tomek\AppData\Local\genienext
Folder Znaleziono : C:\Users\Tomek\AppData\Local\lollipop
Folder Znaleziono : C:\Users\Tomek\AppData\Local\Mobogenie
Folder Znaleziono : C:\Users\Tomek\AppData\LocalLow\BabylonToolbar
Folder Znaleziono : C:\Users\Tomek\AppData\LocalLow\Conduit
Folder Znaleziono : C:\Users\Tomek\AppData\LocalLow\PriceGong
Folder Znaleziono : C:\Users\Tomek\AppData\Roaming\Babylon
Folder Znaleziono : C:\Users\Tomek\AppData\Roaming\file scout
Folder Znaleziono : C:\Users\Tomek\AppData\Roaming\newnext.me
Folder Znaleziono : C:\Users\Tomek\AppData\Roaming\pdfforge
Folder Znaleziono : C:\Users\Tomek\Documents\Mobogenie
Folder Znaleziono : C:\Windows\SysWOW64\BitGuard
Plik Znaleziono : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
Plik Znaleziono : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Plik Znaleziono : C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Plik Znaleziono : C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\dfbca6q6.default\user.js
Plik Znaleziono : C:\Users\Tomek\daemonprocess.txt
Plik Znaleziono : C:\Windows\SysWOW64\conduitEngine.tmp

***** [ Skróty ] *****


***** [ Rejestr ] *****

Dane Znaleziono : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST9320310AS_5WV0Q5QNXXXX5WV0Q5QN&ts=1383901833
Dane Znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Klucz Znaleziono : HKCU\Software\5808fd9e26db844
Klucz Znaleziono : HKCU\Software\AppDataLow\Software
Klucz Znaleziono : HKCU\Software\AppDataLow\Software\Conduit
Klucz Znaleziono : HKCU\Software\AppDataLow\Software\PriceGong
Klucz Znaleziono : HKCU\Software\BabSolution
Klucz Znaleziono : HKCU\Software\BI
Klucz Znaleziono : HKCU\Software\Conduit
Klucz Znaleziono : HKCU\Software\DataMngr
Klucz Znaleziono : HKCU\Software\filescout
Klucz Znaleziono : HKCU\Software\InstallCore
Klucz Znaleziono : HKCU\Software\lollipop
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Klucz Znaleziono : HKCU\Software\Orbit
Klucz Znaleziono : HKCU\Software\Softonic
Klucz Znaleziono : [x64] HKCU\Software\BabSolution
Klucz Znaleziono : [x64] HKCU\Software\BI
Klucz Znaleziono : [x64] HKCU\Software\Conduit
Klucz Znaleziono : [x64] HKCU\Software\DataMngr
Klucz Znaleziono : [x64] HKCU\Software\filescout
Klucz Znaleziono : [x64] HKCU\Software\InstallCore
Klucz Znaleziono : [x64] HKCU\Software\lollipop
Klucz Znaleziono : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klucz Znaleziono : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Klucz Znaleziono : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klucz Znaleziono : [x64] HKCU\Software\Orbit
Klucz Znaleziono : [x64] HKCU\Software\Softonic
Klucz Znaleziono : HKLM\Software\Babylon
Klucz Znaleziono : HKLM\SOFTWARE\Classes\*\shell\filescout
Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Prod.cap
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Klucz Znaleziono : HKLM\Software\Conduit
Klucz Znaleziono : HKLM\Software\DataMngr
Klucz Znaleziono : HKLM\Software\dosearchessoftware
Klucz Znaleziono : HKLM\Software\Freeze.com
Klucz Znaleziono : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Klucz Znaleziono : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_rmvb-player_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_rmvb-player_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_teamspeak-3_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_teamspeak-3_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Klucz Znaleziono : HKLM\Software\Orbit
Klucz Znaleziono : HKLM\Software\systweak
Klucz Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Klucz Znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Znaleziono : [x64] HKLM\SOFTWARE\Software
Wartość Znaleziono : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wartość Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wartość Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe]
Wartość Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe]

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v11.0.9600.17041

Ustawienie Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9320310AS_5WV0Q5QNXXXX5WV0Q5QN&ts=1383901833&type=default&q={searchTerms}
Ustawienie Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9320310AS_5WV0Q5QNXXXX5WV0Q5QN&ts=1383901833&type=default&q={searchTerms}
Ustawienie Znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9320310AS_5WV0Q5QNXXXX5WV0Q5QN&ts=1383901833&type=default&q={searchTerms}
Ustawienie Znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9320310AS_5WV0Q5QNXXXX5WV0Q5QN&ts=1383901833&type=default&q={searchTerms}

-\\ Mozilla Firefox v29.0.1 (pl)

[ Plik : C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\dfbca6q6.default\prefs.js ]


[ Plik : C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mi9fqg4q.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Plik : C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Znaleziono [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn
Znaleziono [Extension] : mkndcbhcgphcfkkddanakjiepeknbgle

*************************

AdwCleaner[R0].txt - [11520 octets] - [28/05/2014 22:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11581 octets] ##########