Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-06-2017 01 Uruchomiony przez FSX (22-06-2017 20:37:07) Run:1 Uruchomiony z C:\Users\FSX\Desktop\FRST Załadowane profile: FSX (Dostępne profile: FSX & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {2F28A952-D70C-4648-ADF3-5F0CCF20A304} - System32\Tasks\AutoPico Daily Restart => C:\Users\FSX\Desktop\Portable\AutoPico.exe Task: {42A1FC8E-9817-4C17-ABA5-09EA91D80489} - System32\Tasks\{B7B447C5-67E6-437D-B587-AAD0248A14A2} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Fresh-Com\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Fresh-Com\uninstall.dat" -a uninstallme 071CDB9C-B6AB-4E5C-A410-76ACBA8EA7E8 DeviceId=c46eeb73-e710-ca64-1ed0-2af895df0517 BarcodeId=51749003 ChannelId=3 DistributerName=APSFBcnmonetize Task: {621A0419-6C97-4C0A-8F18-6238D62F7E2A} - System32\Tasks\RPN RegSnap => Rundll32.exe "C:\Program Files\RPN RegSnap\RPN RegSnap.dll",FQpBZp <==== UWAGA Task: {7696A3AB-954C-4752-92CF-6E8044415A0B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {7DB04FFB-37F1-4E50-A829-F6CB167E4504} - System32\Tasks\Symbillar Scheduler => Rundll32.exe "C:\Program Files\Symbillar Scheduler\Symbillar Scheduler.dll",GgsRxsiCn <==== UWAGA Task: {8B5FAFC9-E7E2-4C2C-86F3-976F288D95AD} - \{040A0847-0A7E-0D7A-7D11-0E04787A117A} -> Brak pliku <==== UWAGA Task: {A32EAC54-6C79-44BC-863A-118073741AA6} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== UWAGA Task: {D328B67B-F9A0-4F3B-853B-2D52F3B35A04} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A => Rundll32.exe "C:\Program Files (x86)\YubeAlckU\iuQhMgB.dll",#1 <==== UWAGA Task: {D8013A39-8068-4CAD-B5C4-90C4A85F482D} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {E1A9BD0B-096F-4D53-8148-8C3BD60E4348} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2 => Rundll32.exe "C:\Program Files (x86)\YubeAlckU\iuQhMgB.dll",#1 <==== UWAGA Task: C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job => C:\Program Files (x86)\YubeAlckU\iuQhMgB.dll <==== UWAGA Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA C:\Program Files\RPN RegSnap C:\Program Files\Symbillar Scheduler C:\Program Files (x86)\UCBrowser C:\Program Files (x86)\YubeAlckU WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\FSX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\FSX\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\FSX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\FSX\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\FSX\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\FSX\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ C:\Users\FSX\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\...\StartupApproved\Run: => "'4HeFx#tH0.exe" C:\Program Files\Windows Media Player\DETKPJGAUJO1C57UUH2TP90HFZAZ9UKBS8IOKS2NS0IFYPYOT HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => C:\Program Files (x86)\Maoha\JiSuZip\JZipExt.dll -> Brak pliku C:\Program Files (x86)\Maoha GroupPolicy: Ograniczenia - Chrome <======= UWAGA GroupPolicyScripts-x32: Ograniczenia <======= UWAGA GroupPolicyScripts-x32\User: Ograniczenia <======= UWAGA HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY3AhIJvu_GKNPKQAGpaHsTBZ4Yi50GKpHmigIbJkSZuyGhcI3YK3Fo98afip1ql9S4JbTFNtPcuV5kqpIBUn28V0xhtFTOtBosb-Hf1o_htI45HfUY0w_ZHHvHcVLoNGuxnIO0iyAtFflu5ULmRCMHXjgQgKeO1rnNcIAhNQA,&q={searchTerms} HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> {0BBF3F7A-D636-4961-AA68-F4EB8EE7D453} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3145106597-2943682012-1353001551-1001 -> {0BBF3F7A-D636-4961-AA68-F4EB8EE7D453} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx CHR HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx S2 FSLabs Service; C:\Program Files (x86)\FlightSimLabs\FSLSpotLights\FSLService\FSLService.exe [X] S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X] <==== UWAGA R1 cytdsk; C:\WINDOWS\System32\drivers\cytdsk.sys [195496 2017-06-13] () <==== UWAGA C:\WINDOWS\System32\drivers\cytdsk.sys U0 aswVmm; Brak ImagePath S1 ucdrv; \??\C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [X] <==== UWAGA HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914] AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\unEZCA2.exe C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\dbg C:\Users\FSX\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\FSX\AppData\Local\agent.dat C:\Users\FSX\AppData\Local\Config.xml C:\Users\FSX\AppData\Local\Greenfax.exe C:\Users\FSX\AppData\Local\Greenfax.tst C:\Users\FSX\AppData\Local\installer.dat C:\Users\FSX\AppData\Local\Joytom.bin C:\Users\FSX\AppData\Local\Main.dat C:\Users\FSX\AppData\Local\md.xml C:\Users\FSX\AppData\Local\noah.dat C:\Users\FSX\AppData\Local\ScotString.bin C:\Users\FSX\AppData\Local\test_db_cara.db C:\Users\FSX\AppData\Local\uninstall_temp.ico C:\Users\FSX\AppData\Local\Mozilla C:\Users\FSX\AppData\Roaming\Mozilla C:\WINDOWS\SECOH-QAD.exe C:\WINDOWS\SECOH-QAD.dll C:\WINDOWS\system32\Drivers\390823F7.sys C:\WINDOWS\system32\Drivers\4B69379C.sys C:\WINDOWS\system32\Drivers\vcdrom.sys C:\WINDOWS\system32\Drivers\WinDivert64.sys CMD: netsh advfirewall reset Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F28A952-D70C-4648-ADF3-5F0CCF20A304} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F28A952-D70C-4648-ADF3-5F0CCF20A304} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42A1FC8E-9817-4C17-ABA5-09EA91D80489} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42A1FC8E-9817-4C17-ABA5-09EA91D80489} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{B7B447C5-67E6-437D-B587-AAD0248A14A2} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B7B447C5-67E6-437D-B587-AAD0248A14A2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{621A0419-6C97-4C0A-8F18-6238D62F7E2A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621A0419-6C97-4C0A-8F18-6238D62F7E2A} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\RPN RegSnap => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RPN RegSnap => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7696A3AB-954C-4752-92CF-6E8044415A0B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7696A3AB-954C-4752-92CF-6E8044415A0B} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7DB04FFB-37F1-4E50-A829-F6CB167E4504} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DB04FFB-37F1-4E50-A829-F6CB167E4504} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Symbillar Scheduler => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Symbillar Scheduler => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B5FAFC9-E7E2-4C2C-86F3-976F288D95AD} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B5FAFC9-E7E2-4C2C-86F3-976F288D95AD} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{040A0847-0A7E-0D7A-7D11-0E04787A117A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A32EAC54-6C79-44BC-863A-118073741AA6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A32EAC54-6C79-44BC-863A-118073741AA6} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D328B67B-F9A0-4F3B-853B-2D52F3B35A04} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D328B67B-F9A0-4F3B-853B-2D52F3B35A04} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\E3605470-291B-44EB-8648-745EE356599A => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D8013A39-8068-4CAD-B5C4-90C4A85F482D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8013A39-8068-4CAD-B5C4-90C4A85F482D} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1A9BD0B-096F-4D53-8148-8C3BD60E4348} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1A9BD0B-096F-4D53-8148-8C3BD60E4348} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\E3605470-291B-44EB-8648-745EE356599A2 => klucz pomyślnie usunięto C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\UCBrowserUpdater.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => pomyślnie przeniesiono C:\Program Files\RPN RegSnap => pomyślnie przeniesiono C:\Program Files\Symbillar Scheduler => pomyślnie przeniesiono "C:\Program Files (x86)\UCBrowser" => nie znaleziono. "C:\Program Files (x86)\YubeAlckU" => nie znaleziono. WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto C:\Users\FSX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\FSX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. "C:\Users\FSX\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Malwarebytes TrayApp => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes TrayApp => Wartość nie znaleziono. HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\'4HeFx#tH0.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\'4HeFx#tH0.exe => Wartość pomyślnie usunięto C:\Program Files\Windows Media Player\DETKPJGAUJO1C57UUH2TP90HFZAZ9UKBS8IOKS2NS0IFYPYOT => pomyślnie przeniesiono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612} => klucz pomyślnie usunięto "C:\Program Files (x86)\Maoha" => nie znaleziono. C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\User => pomyślnie przeniesiono HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0BBF3F7A-D636-4961-AA68-F4EB8EE7D453} => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{0BBF3F7A-D636-4961-AA68-F4EB8EE7D453} => klucz nie znaleziono. HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BBF3F7A-D636-4961-AA68-F4EB8EE7D453} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{0BBF3F7A-D636-4961-AA68-F4EB8EE7D453} => klucz nie znaleziono. HKLM\SOFTWARE\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => klucz pomyślnie usunięto HKU\S-1-5-21-3145106597-2943682012-1353001551-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FSLabs Service => klucz pomyślnie usunięto FSLabs Service => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\UCBrowserSvc => klucz pomyślnie usunięto UCBrowserSvc => serwis pomyślnie usunięto cytdsk => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\cytdsk => klucz pomyślnie usunięto cytdsk => serwis pomyślnie usunięto C:\WINDOWS\System32\drivers\cytdsk.sys => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\aswVmm => klucz pomyślnie usunięto aswVmm => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ucdrv => klucz pomyślnie usunięto ucdrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => klucz pomyślnie usunięto C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS pomyślnie usunięto. C:\WINDOWS\system32\drivers => ":x64" ADS pomyślnie usunięto. C:\WINDOWS\system32\drivers => ":x86" ADS pomyślnie usunięto. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files (x86)\unEZCA2.exe => pomyślnie przeniesiono C:\Program Files (x86)\Mozilla Firefox => pomyślnie przeniesiono C:\ProgramData\dbg => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\69ff07055291669bb2b218.72821112 => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\agent.dat => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\Config.xml => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\Greenfax.exe => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\Greenfax.tst => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\installer.dat => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\Joytom.bin => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\Main.dat => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\md.xml => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\noah.dat => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\ScotString.bin => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\test_db_cara.db => pomyślnie przeniesiono C:\Users\FSX\AppData\Local\uninstall_temp.ico => pomyślnie przeniesiono "C:\Users\FSX\AppData\Local\Mozilla" => nie znaleziono. C:\Users\FSX\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\WINDOWS\SECOH-QAD.exe => pomyślnie przeniesiono C:\WINDOWS\SECOH-QAD.dll => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\390823F7.sys => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\4B69379C.sys => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\vcdrom.sys => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\WinDivert64.sys => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 861412 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 50242149 B Java, Flash, Steam htmlcache => 415183166 B Windows/system/drivers => 76366846 B Edge => 980529 B Chrome => 397528263 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 128 B FSX => 17717100 B Administrator => 33716 B RecycleBin => 7228791 B EmptyTemp: => 921.4 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:39:36 ====