Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-06-2017 01
Uruchomiony przez lucca (17-06-2017 10:10:20) Run:1
Uruchomiony z E:\FILMY DOWNLOAD
Załadowane profile: lucca (Dostępne profile: lucca)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
R2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [130072 2017-02-16] (深圳市猫哈网络科技发展有限公司)
R2 mptpmdxm; C:\Windows\SysWow64\mptpmdxm.dll [460072 2017-06-14] ()
R1 cytdsk; C:\WINDOWS\System32\drivers\cytdsk.sys [195496 2017-06-13] ()
R1 JszipProtect; C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys [39256 2016-12-27] ()
R1 LanmaMaster; C:\WINDOWS\system32\drivers\lanmamaster.sys [2978920 2016-11-11] () [Brak podpisu cyfrowego]
R2 UefGdstor; C:\WINDOWS\system32\drivers\UefGdstor.sys [192552 2016-11-11] ()
R1 WiserIso; C:\WINDOWS\System32\Drivers\vcdrom.sys [25432 2016-12-27] ()
Task: {EE6EDC50-E002-43E5-855B-D16EE1FB9364} - System32\Tasks\CloneList => Rundll32.exe "C:\Program Files\CloneList\CloneList.dll",xkYjNSAWtNj <==== UWAGA
ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => C:\Program Files (x86)\Maoha\JiSuZip\JZipExt.dll [2016-12-27] (深圳市猫哈网络科技发展有限公司)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-646645915-3493183111-878668481-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files\CloneList
C:\Program Files (x86)\Maoha
C:\Program Files (x86)\UCBrowser
C:\Program Files (x86)\WindowsTM
C:\ProgramData\Cache
C:\ProgramData\WinCacheData
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\极速压缩
C:\Users\lucca\AppData\Local\InstallationConfiguration.xml
C:\Users\lucca\AppData\Local\installer.dat
C:\Users\lucca\AppData\Local\test_db_cara.db
C:\Users\lucca\AppData\Roaming\Nvu
C:\Users\lucca\AppData\Roaming\Microsoft\Windows\Start Menu\IPCSearch.lnk
C:\Users\lucca\AppData\Roaming\Microsoft\Windows\Start Menu\IPCSearcher.exe.lnk
C:\Users\lucca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
C:\Users\lucca\Desktop\IPCSearch.lnk
C:\WINDOWS\System32\drivers\cytdsk.sys
C:\WINDOWS\system32\drivers\lanmamaster.sys
C:\WINDOWS\system32\drivers\UefGdstor.sys
C:\WINDOWS\System32\Drivers\vcdrom.sys
C:\Windows\SysWow64\mptpmdxm.dll
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
[4908] C:\Windows\explorer.exe => proces pomyślnie zamknięty.
HKLM\System\CurrentControlSet\Services\JszipService => klucz pomyślnie usunięto
JszipService => serwis pomyślnie usunięto
mptpmdxm => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\mptpmdxm => klucz pomyślnie usunięto
mptpmdxm => serwis pomyślnie usunięto
cytdsk => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\cytdsk => klucz pomyślnie usunięto
cytdsk => serwis pomyślnie usunięto
JszipProtect => serwis nie znaleziono.
LanmaMaster => serwis nie znaleziono.
UefGdstor => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\UefGdstor => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
WiserIso => serwis nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EE6EDC50-E002-43E5-855B-D16EE1FB9364} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE6EDC50-E002-43E5-855B-D16EE1FB9364} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\CloneList => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CloneList => klucz pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612} => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => klucz nie znaleziono. 
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Google => klucz pomyślnie usunięto
HKU\S-1-5-21-646645915-3493183111-878668481-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
C:\Program Files\CloneList => pomyślnie przeniesiono
C:\Program Files (x86)\Maoha => pomyślnie przeniesiono
C:\Program Files (x86)\UCBrowser => pomyślnie przeniesiono
"C:\Program Files (x86)\WindowsTM" => nie znaleziono.
C:\ProgramData\Cache => pomyślnie przeniesiono
C:\ProgramData\WinCacheData => pomyślnie przeniesiono
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\极速压缩" => nie znaleziono.
"C:\Users\lucca\AppData\Local\InstallationConfiguration.xml" => nie znaleziono.
C:\Users\lucca\AppData\Local\installer.dat => pomyślnie przeniesiono
C:\Users\lucca\AppData\Local\test_db_cara.db => pomyślnie przeniesiono
C:\Users\lucca\AppData\Roaming\Nvu => pomyślnie przeniesiono
C:\Users\lucca\AppData\Roaming\Microsoft\Windows\Start Menu\IPCSearch.lnk => pomyślnie przeniesiono
C:\Users\lucca\AppData\Roaming\Microsoft\Windows\Start Menu\IPCSearcher.exe.lnk => pomyślnie przeniesiono
C:\Users\lucca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk => pomyślnie przeniesiono
C:\Users\lucca\Desktop\IPCSearch.lnk => pomyślnie przeniesiono
C:\WINDOWS\System32\drivers\cytdsk.sys => pomyślnie przeniesiono
C:\WINDOWS\system32\drivers\lanmamaster.sys => pomyślnie przeniesiono
Nie można przenieść "C:\WINDOWS\system32\drivers\UefGdstor.sys" => Zaplanowany do przeniesienia przy restarcie.
C:\WINDOWS\System32\Drivers\vcdrom.sys => pomyślnie przeniesiono
Nie można przenieść "C:\Windows\SysWow64\mptpmdxm.dll" => Zaplanowany do przeniesienia przy restarcie.

========= netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15657269 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 152424329 B
Edge => 9236802 B
Chrome => 65667850 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1413922 B
lucca => 1207411778 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 17-06-2017 10:15:42)

"C:\WINDOWS\system32\drivers\UefGdstor.sys" => Nie można przenieść
"C:\Windows\SysWow64\mptpmdxm.dll" => Nie można przenieść

Rezultat usuwania kluczy przy restarcie:

HKLM\System\CurrentControlSet\Services\UefGdstor => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony

==== Koniec  Fixlog 10:15:43 ====