Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 25-06-2017 01
Uruchomiony przez Wukong (27-06-2017 16:34:44) Run:1
Uruchomiony z C:\Users\Wukong\Downloads
Załadowane profile: Wukong (Dostępne profile: Wukong)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 mptpmdxm; C:\Windows\system32\mptpmdxm.dll [479528 2017-06-22] () <==== UWAGA
R2 TMService; C:\Program Files\WindowsTM\TMService.exe [242344 2017-06-22] (Smart Software, Inc.) <==== UWAGA
S2 vVHwNKdxeWi8 Updater; C:\Program Files\vVHwNKdxeWi8 Updater\vVHwNKdxeWi8 Updater.exe [X]
R1 cfidsk; C:\Windows\System32\drivers\cfidsk.sys [179240 2017-06-20] ()
R2 UefGdstor; C:\Windows\system32\drivers\UefGdstor.sys [195104 2016-08-23] () <==== UWAGA
S2 {27AFBEDD-7BFE-45b5-B43B-98DB66D54A2D}; \??\C:\Windows\system32\drivers\TMKernel.sys [X]
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\...\Run: [{6AED9678-26AA-61FD-3994-F47F0CD7F266}] => C:\Program Files\Windows Loader\438641d2b06cdabf7e056667013abbd6.exe [156191 2017-01-09] ()
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\...\Run: [YeaDesktop] => C:\Program Files\YeaDesktop\YeaDesktop.exe /autostart <==== UWAGA
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\...\Run: [85n-7çH5çq.exe] => C:\Program Files\vVHwNKdxeWi8\OTPYQ5I4DKIDPLC36431BACT\85n-7çH5çq.exe [196096 2017-06-22] ()
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\...\Run: [ARPworks] => C:\Users\Wukong\AppData\Local\ARPworks\438641d2b06cdabf7e056667013abbd6.exe [156191 2017-01-09] ()
Tcpip\..\Interfaces\{692DD529-B8AA-44B8-A325-C4C3521849C6}: [NameServer] 82.163.142.8,95.211.158.136
Task: {946AC8F9-67AB-4868-A841-2264214BDC5D} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995"
Task: {9C30B21D-F168-4102-B1B5-91E00432C238} - System32\Tasks\Updater_Online_Application => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== UWAGA
Task: {A418945D-A61D-4B6A-9B2B-A8C8E9404113} - System32\Tasks\Online Application V2G1 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
Task: {FCFD761A-B09A-4FF2-8905-EB23126ADB3D} - System32\Tasks\Online Application V2G3 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
Task: {FF1CAB03-2F77-4719-94F6-BA0CA1C5D6C5} - System32\Tasks\Online Application V2G2 => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA
ShortcutWithArgument: C:\Users\Wukong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Wukong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Wukong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Wukong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeadesktop.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
C:\Program Files\mgdisk
C:\Program Files\Microleaves
C:\Program Files\Norton Internet Security
C:\Program Files\pccleanplus
C:\Program Files\Temp
C:\Program Files\vVHwNKdxeWi8
C:\Program Files\Windows Loader
C:\Program Files\WindowsTM
C:\Program Files\YeaDesktop
C:\ProgramData\Microleaves
C:\ProgramData\Norton
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk
C:\ProgramData\Microsoft\Windows\Start Menu\WindowsTM
C:\Users\Wukong\AppData\Local\AdvinstAnalytics
C:\Users\Wukong\AppData\Local\ARPworks
C:\Users\Wukong\AppData\Local\CrashRpt
C:\Users\Wukong\AppData\Roaming\Microleaves
C:\Users\Wukong\AppData\Roaming\UCChannel
C:\Users\Wukong\AppData\Roaming\vnlgp
C:\Users\Wukong\Downloads\Registry_Activation
C:\Users\Wukong\Downloads\WiperSoft-installer.exe
C:\Users\Wukong\Downloads\WiperSoft-installer (1).exe
C:\Users\Public\Documents\XMUpdate
C:\Windows\system32\*.tmp
C:\Windows\system32\mptpmdxm.dll
C:\Windows\system32\Drivers\cfidsk.sys
StartBatch:
ipconfig /flushdns
netsh advfirewall reset
EndBatch:
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
mptpmdxm => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\mptpmdxm => klucz pomyślnie usunięto
mptpmdxm => serwis pomyślnie usunięto
TMService => serwis nie znaleziono.
HKLM\System\CurrentControlSet\Services\vVHwNKdxeWi8 Updater => klucz pomyślnie usunięto
vVHwNKdxeWi8 Updater => serwis pomyślnie usunięto
cfidsk => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\cfidsk => klucz pomyślnie usunięto
cfidsk => serwis pomyślnie usunięto
UefGdstor => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\UefGdstor => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
HKLM\System\CurrentControlSet\Services\{27AFBEDD-7BFE-45b5-B43B-98DB66D54A2D} => klucz pomyślnie usunięto
{27AFBEDD-7BFE-45b5-B43B-98DB66D54A2D} => serwis pomyślnie usunięto
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{6AED9678-26AA-61FD-3994-F47F0CD7F266} => Wartość pomyślnie usunięto
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YeaDesktop => Wartość pomyślnie usunięto
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\Software\Microsoft\Windows\CurrentVersion\Run\\85n-7çH5çq.exe => Wartość pomyślnie usunięto
HKU\S-1-5-21-3717989512-3116085309-1886057735-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ARPworks => Wartość pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{692DD529-B8AA-44B8-A325-C4C3521849C6}\\NameServer => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{946AC8F9-67AB-4868-A841-2264214BDC5D} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{946AC8F9-67AB-4868-A841-2264214BDC5D} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\PPI Update => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C30B21D-F168-4102-B1B5-91E00432C238} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\Updater_Online_Application => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A418945D-A61D-4B6A-9B2B-A8C8E9404113} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\Online Application V2G1 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCFD761A-B09A-4FF2-8905-EB23126ADB3D} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\Online Application V2G3 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF1CAB03-2F77-4719-94F6-BA0CA1C5D6C5} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\Online Application V2G2 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => klucz nie znaleziono. 
C:\Windows\Tasks\Online Application V2G1.job => nie znaleziono.
C:\Windows\Tasks\Online Application V2G2.job => nie znaleziono.
C:\Windows\Tasks\Online Application V2G3.job => nie znaleziono.
C:\Windows\Tasks\Updater_Online_Application.job => nie znaleziono.
WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA => pomyślnie usunięto
C:\Users\Wukong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Wukong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Wukong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Wukong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Program Files\mgdisk => pomyślnie przeniesiono
"C:\Program Files\Microleaves" => nie znaleziono.
C:\Program Files\Norton Internet Security => pomyślnie przeniesiono
C:\Program Files\pccleanplus => pomyślnie przeniesiono
C:\Program Files\Temp => pomyślnie przeniesiono
C:\Program Files\vVHwNKdxeWi8 => pomyślnie przeniesiono
C:\Program Files\Windows Loader => pomyślnie przeniesiono
C:\Program Files\WindowsTM => pomyślnie przeniesiono
"C:\Program Files\YeaDesktop" => nie znaleziono.
C:\ProgramData\Microleaves => pomyślnie przeniesiono
C:\ProgramData\Norton => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk => pomyślnie przeniesiono
"C:\ProgramData\Microsoft\Windows\Start Menu\WindowsTM" => nie znaleziono.
C:\Users\Wukong\AppData\Local\AdvinstAnalytics => pomyślnie przeniesiono
C:\Users\Wukong\AppData\Local\ARPworks => pomyślnie przeniesiono
C:\Users\Wukong\AppData\Local\CrashRpt => pomyślnie przeniesiono
C:\Users\Wukong\AppData\Roaming\Microleaves => pomyślnie przeniesiono
C:\Users\Wukong\AppData\Roaming\UCChannel => pomyślnie przeniesiono
C:\Users\Wukong\AppData\Roaming\vnlgp => pomyślnie przeniesiono
C:\Users\Wukong\Downloads\Registry_Activation => pomyślnie przeniesiono
C:\Users\Wukong\Downloads\WiperSoft-installer.exe => pomyślnie przeniesiono
C:\Users\Wukong\Downloads\WiperSoft-installer (1).exe => pomyślnie przeniesiono
C:\Users\Public\Documents\XMUpdate => pomyślnie przeniesiono

=========== "C:\Windows\system32\*.tmp" ==========

C:\Windows\system32\SETDAE7.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETDC12.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETDD20.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETE0F2.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETE4EA.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETF91B.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETF9C9.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETFA19.tmp => pomyślnie przeniesiono
C:\Windows\system32\SETFA97.tmp => pomyślnie przeniesiono

========= Koniec -> "C:\Windows\system32\*.tmp" ========

Nie można przenieść "C:\Windows\system32\mptpmdxm.dll" => Zaplanowany do przeniesienia przy restarcie.
C:\Windows\system32\Drivers\cfidsk.sys => pomyślnie przeniesiono

========= Batch: =========

Konfiguracja IP systemu Windows

Pomy˜lnie opr˘ľniono pami©† podr©cznĄ programu rozpoznawania nazw DNS.
Ok.


========= Koniec  Batch: =========

C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16309347 B
Java, Flash, Steam htmlcache => 555 B
Windows/system/drivers => 3492082 B
Edge => 0 B
Chrome => 503344722 B
Firefox => 27167865 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
LocalService => 0 B
NetworkService => 0 B
Wukong => 135042677 B

RecycleBin => 0 B
EmptyTemp: => 653.6 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 27-06-2017 16:36:55)

"C:\Windows\system32\mptpmdxm.dll" => Nie można przenieść

Rezultati zakazanih ključeva za uklanjanje po ponovnom pokretanju sistema:

HKLM\System\CurrentControlSet\Services\UefGdstor => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony

==== Koniec  Fixlog 16:36:55 ====