Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:29-11-2015 Uruchomiony przez Damian (2015-11-30 17:45:29) Run:3 Uruchomiony z C:\Users\Damian\Desktop\Nowy folder (4) Załadowane profile: Damian (Dostępne profile: Damian & UpdatusUser) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 26.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=sc&ts=1445521710&pid=etc22&uid=389458e5-880d-4d4d-9d95-41f8448ed22d <==== UWAGA StartMenuInternet: (HKLM) Opera - c:\program files (x86)\opera\opera.exe hxxp://www.piesearch.com/?type=sc&ts=1445521710&pid=etc22&uid=389458e5-880d-4d4d-9d95-41f8448ed22d OPR Session Restore: -> [funkcja włączona] CHR HomePage: Default -> gazeta.pl/0,0.html?p=174 CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-22] CHR HKLM-x32\...\Chrome\Extension: [mgmkibjehmijilgdlafejbedipjcjeaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-22] GroupPolicy: Ograniczenia - Chrome <======= UWAGA GroupPolicyUsers\S-1-5-21-144805859-2219087630-3865369261-1005\User: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com SearchScopes: HKU\S-1-5-21-144805859-2219087630-3865369261-1001 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} FF user.js: detected! => C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\xzpq7mwo.default-1445603186771\user.js [2015-11-28] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-144805859-2219087630-3865369261-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe" BootExecute: autocheck autochk * sh4native Sh4Removal R1 {b28b30d2-a22b-48a9-8948-d4167c37e7f0}Gw64; C:\Windows\System32\drivers\{b28b30d2-a22b-48a9-8948-d4167c37e7f0}Gw64.sys [48784 2015-11-28] (StdLib) S1 CFRMD; C:\Windows\SysWOW64\DRIVERS\CFRMD.sys [37976 2012-09-03] (Windows ® Win 7 DDK provider) [Brak podpisu cyfrowego] S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-10-23] () S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X] Task: {0731C493-1698-4F14-B206-45173F0BCA5E} - System32\Tasks\{7F1DF47E-AB9A-40B6-8029-BE3AFB438C54} => pcalua.exe -a F:\BeachSoccer-Setup.exe -d F:\ Task: {11A83ED7-02FA-4458-9E52-534A61C6C7F8} - System32\Tasks\{0B4B8186-51F5-4F1D-96E0-CAD8D8AB7A0F} => pcalua.exe -a R:\wwp_vista_win7_fix_v1.4\wwp_vista_win7_fix_v1.4.exe -d R:\wwp_vista_win7_fix_v1.4 Task: {317EB34F-2335-44A8-9244-1218179686D9} - \LaunchPreSignup -> Brak pliku <==== UWAGA Task: {3371C453-BCF7-4F61-A063-8EEEF3B2CFC8} - System32\Tasks\{49E7D1B3-8A45-41B3-9DBA-AF9CB4A4DC2D} => pcalua.exe -a "C:\Users\Damian\Desktop\Video Download Pro 2011 v1.6 + Serial Setup.exe" -d C:\Users\Damian\Desktop Task: {3C0B5843-28CE-4CD2-B8E3-27645815856F} - System32\Tasks\{0D857135-05DB-4F84-A463-F4C6CB051ADD} => pcalua.exe -a D:\STEROWNIKI\CIPSET\Intel_Chipset_V9111019_XPVistaWin7\AsusSetup.exe -d D:\STEROWNIKI\CIPSET\Intel_Chipset_V9111019_XPVistaWin7 Task: {505F3DDB-9193-414A-881D-7615C27D9225} - \ShopperProJSUpd -> Brak pliku <==== UWAGA Task: {60C17F4C-066C-46EF-BDAC-C744D02A8430} - System32\Tasks\{57AF6269-C597-4705-8636-79854E5C9156} => pcalua.exe -a "M:\EBBOOKI\Poradniki\W_zki_wid_owe\Wózki widłowe.exe" -d M:\EBBOOKI\Poradniki\W_zki_wid_owe Task: {6515BE6B-2826-443D-B2EC-366116D7D14F} - System32\Tasks\{94587AC7-7D38-4D0A-B32F-5C9932FD8238} => pcalua.exe -a Q:\install.exe -d Q:\ Task: {6758FA59-E929-4345-AF6D-6C37A276127B} - System32\Tasks\{B3164340-0AB0-49A1-9E30-FB7A3F2A51E9} => pcalua.exe -a "D:\gry\Worms World Party\Install Fix - WWP.exe" -d "D:\gry\Worms World Party" Task: {6C733E92-8F52-4F48-868E-01F4E44254E5} - System32\Tasks\{6B577985-DD11-45BA-84C8-B6F908EEF5EC} => pcalua.exe -a "D:\KURSY NOWE\NOWE\Spielegeier.de C&C 3 MapPack 1 (buczek0)\gsc_cnc3_mappack1.exe" -d "D:\KURSY NOWE\NOWE\Spielegeier.de C&C 3 MapPack 1 (buczek0)".) Task: {92CFD66A-2F53-4DBC-9508-CDB57B311DEA} - System32\Tasks\Quark Updater => C:\Program Files (x86)\Quark\Quark Update\AutoUpdate.exe Task: {AEE9F6A6-445C-417A-81E9-A59363D9368B} - System32\Tasks\{6D8A562D-DA95-40BB-B673-25E8471D4C7E} => pcalua.exe -a S:\Setup.exe -d S:\ Task: {B430B682-48EE-49B3-9280-4E5A8781BBC2} - System32\Tasks\{2052379E-F022-4D1C-93E0-D908860BA9FF} => E:\PandoraMT2\PandoraMT2\PandoraMT2.exe Task: {BC347298-122C-4976-9E7E-1B92296AB63E} - System32\Tasks\{97B892F9-F64F-4700-BEE0-25EAB13E376E} => pcalua.exe -a "D:\KURSY NOWE\NOWE\Spielegeier.de C&C 3 MapPack 4 (buczek0)\gsc_cnc3_mappack4.exe" -d "D:\KURSY NOWE\NOWE\Spielegeier.de C&C 3 MapPack 4 (buczek0)" Task: {BD12206F-AE8B-4AE9-BA1B-4A0A31AB2983} - System32\Tasks\{3E87F9C4-BF82-4161-8DCA-26837C855774} => pcalua.exe -a C:\Users\Damian\Desktop\chomikowe2\Alcohol120_retail_1.9.8.7612_incl_Crack\Alcohol120_retail_1.9.8.7612.exe -d C:\Users\Damian\Desktop\chomikowe2\Alcohol120_retail_1.9.8.7612_incl_Crack Task: {C4CADBAB-2EAD-4411-A40C-E5F9A1C57894} - \LaunchSignup -> Brak pliku <==== UWAGA Task: {C6907BBA-CA38-409A-ACE1-6E4A31B6E185} - System32\Tasks\{A91B074A-D354-4D0E-BC5A-D22F8C4EA6CB} => pcalua.exe -a C:\Users\Damian\Desktop\VirtualDub-1.9.11\auxsetup.exe -d C:\Users\Damian\Desktop\VirtualDub-1.9.11 Task: {C9FB88B2-96D7-40F2-9831-64ABAC14F4AF} - System32\Tasks\{5A1B6063-9453-48EE-ADE1-D5BC9D95FDE1} => E:\PandoraMT2\PandoraMT2\PandoraMT2.exe Task: {CACB8B61-687D-40DE-8AA9-C534A980562B} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== UWAGA Task: {CF98020F-D126-4711-98E4-6D01C6419A51} - System32\Tasks\{892E58CB-273F-4819-8EF2-86D902F2B59A} => pcalua.exe -a "E:\PROGRAMY 2\WinZip120PL2.Pro\Key.exe" -d "E:\PROGRAMY 2\WinZip120PL2.Pro" Task: {EC3F7223-6D4E-432C-8462-C530213D659C} - System32\Tasks\{3D1BE8FA-CFE8-449B-9BF7-9C37CDEF7AEB} => pcalua.exe -a C:\Users\Damian\Desktop\NetFx20SP1_x64.exe -d C:\Users\Damian\Desktop Task: {EFA32238-1062-482F-BC4D-43F0FCB89B48} - System32\Tasks\{66FAFD47-6C5E-406A-B13C-59DE5D960966} => pcalua.exe -a U:\InstallVol1.exe -d U:\ Task: {F6F1E030-EF7D-452C-B557-643250D901B9} - System32\Tasks\{CDBA298A-806E-471E-97DE-3B7977C98C38} => pcalua.exe -a F:\Launch.exe -d F:\ Task: {F947F921-54F4-4FCB-B954-922172B51E05} - System32\Tasks\{8DEEB99E-7AD6-42A9-9E53-3B923A19676D} => pcalua.exe -a F:\instmsiw.exe -d F:\ HKU\S-1-5-21-144805859-2219087630-3865369261-1001\Software\Classes\.exe: exefile => <===== UWAGA C:\END C:\Program Files\Reimage C:\ProgramData\Malwarebytes C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Related Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoConnect C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite C:\Users\Damian\Start Menu\Programs\SpyHunter C:\Users\Damian\AppData\Local\{683D1C05-7868-4006-9A95-F6AB78778047} C:\Users\Damian\AppData\Local\Installer.lnk C:\Users\Damian\AppData\Local\Installer C:\Users\Damian\AppData\Local\Microsoft\Windows\GameExplorer\{629FE38E-26C9-476A-BE5D-F67290DD8507} C:\Users\Damian\AppData\Local\Microsoft\Windows\GameExplorer\{95D39E4F-8A6B-43CA-9168-A0D93AE24E98} C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\COMODO GeekBuddy.lnk C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Run in safe mode.lnk C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 26 (2).lnk C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WorldEdit.lnk C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk C:\Users\Damian\AppData\Roaming\Mr Retro\Machine Wash\MW Vol 1 Washes Folder.lnk C:\Users\Damian\Desktop\Angielski przed wyjazdem_mp3+pdf — skrót.lnk C:\Users\Damian\Desktop\driver+ecran+asus+vh192d_10924_i91756123_il345.exe C:\Users\Damian\Desktop\SpyHunter 4.20.9.4533 Eng 32 Bit Portable C:\Users\Damian\Downloads\BA42.tmp C:\Windows\System32\drivers\{b28b30d2-a22b-48a9-8948-d4167c37e7f0}Gw64.sys C:\Windows\System32\drivers\EsgScanner.sys C:\Windows\SysWOW64\drivers\CFRMD.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google2SRT Packages" /f CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 26.lnk => Skrót - argument pomyślnie usunięto. HKLM\SOFTWARE\Clients\StartMenuInternet\Opera\shell\open\command\\Default => Wartość pomyślnie przywrócono OPR Session Restore: -> [funkcja włączona] => pomyślnie usunięto Chrome HomePage => pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\oggihoncmelambjaefiboekididcaffe" => klucz pomyślnie usunięto C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx => pomyślnie przeniesiono "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mgmkibjehmijilgdlafejbedipjcjeaj" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\oggihoncmelambjaefiboekididcaffe" => klucz pomyślnie usunięto "C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx" => nie znaleziono. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicyUsers\S-1-5-21-144805859-2219087630-3865369261-1005\User => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono "HKU\S-1-5-21-144805859-2219087630-3865369261-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{szukaj.gazeta.pl}" => klucz pomyślnie usunięto HKCR\CLSID\{szukaj.gazeta.pl} => klucz nie znaleziono. C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\xzpq7mwo.default-1445603186771\user.js => pomyślnie przeniesiono HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\smartwebprinting@hp.com => Wartość pomyślnie usunięto HKU\S-1-5-21-144805859-2219087630-3865369261-1001\Software\Mozilla\Firefox\Extensions\\smartwebprinting@hp.com => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => Wartość pomyślnie usunięto hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono {b28b30d2-a22b-48a9-8948-d4167c37e7f0}Gw64 => Usługa pomyślnie zatrzymana. {b28b30d2-a22b-48a9-8948-d4167c37e7f0}Gw64 => serwis pomyślnie usunięto CFRMD => serwis pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto iSafeService => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0731C493-1698-4F14-B206-45173F0BCA5E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0731C493-1698-4F14-B206-45173F0BCA5E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{7F1DF47E-AB9A-40B6-8029-BE3AFB438C54} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7F1DF47E-AB9A-40B6-8029-BE3AFB438C54}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11A83ED7-02FA-4458-9E52-534A61C6C7F8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11A83ED7-02FA-4458-9E52-534A61C6C7F8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{0B4B8186-51F5-4F1D-96E0-CAD8D8AB7A0F} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B4B8186-51F5-4F1D-96E0-CAD8D8AB7A0F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{317EB34F-2335-44A8-9244-1218179686D9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{317EB34F-2335-44A8-9244-1218179686D9}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3371C453-BCF7-4F61-A063-8EEEF3B2CFC8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3371C453-BCF7-4F61-A063-8EEEF3B2CFC8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{49E7D1B3-8A45-41B3-9DBA-AF9CB4A4DC2D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{49E7D1B3-8A45-41B3-9DBA-AF9CB4A4DC2D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C0B5843-28CE-4CD2-B8E3-27645815856F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C0B5843-28CE-4CD2-B8E3-27645815856F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{0D857135-05DB-4F84-A463-F4C6CB051ADD} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D857135-05DB-4F84-A463-F4C6CB051ADD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{505F3DDB-9193-414A-881D-7615C27D9225}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{505F3DDB-9193-414A-881D-7615C27D9225}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60C17F4C-066C-46EF-BDAC-C744D02A8430}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60C17F4C-066C-46EF-BDAC-C744D02A8430}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{57AF6269-C597-4705-8636-79854E5C9156} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{57AF6269-C597-4705-8636-79854E5C9156}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6515BE6B-2826-443D-B2EC-366116D7D14F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6515BE6B-2826-443D-B2EC-366116D7D14F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{94587AC7-7D38-4D0A-B32F-5C9932FD8238} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{94587AC7-7D38-4D0A-B32F-5C9932FD8238}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6758FA59-E929-4345-AF6D-6C37A276127B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6758FA59-E929-4345-AF6D-6C37A276127B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{B3164340-0AB0-49A1-9E30-FB7A3F2A51E9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3164340-0AB0-49A1-9E30-FB7A3F2A51E9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C733E92-8F52-4F48-868E-01F4E44254E5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C733E92-8F52-4F48-868E-01F4E44254E5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6B577985-DD11-45BA-84C8-B6F908EEF5EC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6B577985-DD11-45BA-84C8-B6F908EEF5EC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92CFD66A-2F53-4DBC-9508-CDB57B311DEA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92CFD66A-2F53-4DBC-9508-CDB57B311DEA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Quark Updater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quark Updater" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEE9F6A6-445C-417A-81E9-A59363D9368B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEE9F6A6-445C-417A-81E9-A59363D9368B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6D8A562D-DA95-40BB-B673-25E8471D4C7E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6D8A562D-DA95-40BB-B673-25E8471D4C7E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B430B682-48EE-49B3-9280-4E5A8781BBC2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B430B682-48EE-49B3-9280-4E5A8781BBC2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{2052379E-F022-4D1C-93E0-D908860BA9FF} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2052379E-F022-4D1C-93E0-D908860BA9FF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC347298-122C-4976-9E7E-1B92296AB63E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC347298-122C-4976-9E7E-1B92296AB63E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{97B892F9-F64F-4700-BEE0-25EAB13E376E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{97B892F9-F64F-4700-BEE0-25EAB13E376E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD12206F-AE8B-4AE9-BA1B-4A0A31AB2983}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD12206F-AE8B-4AE9-BA1B-4A0A31AB2983}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3E87F9C4-BF82-4161-8DCA-26837C855774} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3E87F9C4-BF82-4161-8DCA-26837C855774}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4CADBAB-2EAD-4411-A40C-E5F9A1C57894}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4CADBAB-2EAD-4411-A40C-E5F9A1C57894}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6907BBA-CA38-409A-ACE1-6E4A31B6E185}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6907BBA-CA38-409A-ACE1-6E4A31B6E185}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{A91B074A-D354-4D0E-BC5A-D22F8C4EA6CB} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A91B074A-D354-4D0E-BC5A-D22F8C4EA6CB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9FB88B2-96D7-40F2-9831-64ABAC14F4AF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9FB88B2-96D7-40F2-9831-64ABAC14F4AF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{5A1B6063-9453-48EE-ADE1-D5BC9D95FDE1} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A1B6063-9453-48EE-ADE1-D5BC9D95FDE1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CACB8B61-687D-40DE-8AA9-C534A980562B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CACB8B61-687D-40DE-8AA9-C534A980562B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\ReimageUpdater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF98020F-D126-4711-98E4-6D01C6419A51}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF98020F-D126-4711-98E4-6D01C6419A51}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{892E58CB-273F-4819-8EF2-86D902F2B59A} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{892E58CB-273F-4819-8EF2-86D902F2B59A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC3F7223-6D4E-432C-8462-C530213D659C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC3F7223-6D4E-432C-8462-C530213D659C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3D1BE8FA-CFE8-449B-9BF7-9C37CDEF7AEB} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3D1BE8FA-CFE8-449B-9BF7-9C37CDEF7AEB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFA32238-1062-482F-BC4D-43F0FCB89B48}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFA32238-1062-482F-BC4D-43F0FCB89B48}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{66FAFD47-6C5E-406A-B13C-59DE5D960966} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66FAFD47-6C5E-406A-B13C-59DE5D960966}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6F1E030-EF7D-452C-B557-643250D901B9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6F1E030-EF7D-452C-B557-643250D901B9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{CDBA298A-806E-471E-97DE-3B7977C98C38} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CDBA298A-806E-471E-97DE-3B7977C98C38}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F947F921-54F4-4FCB-B954-922172B51E05}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F947F921-54F4-4FCB-B954-922172B51E05}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{8DEEB99E-7AD6-42A9-9E53-3B923A19676D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8DEEB99E-7AD6-42A9-9E53-3B923A19676D}" => klucz pomyślnie usunięto "HKU\S-1-5-21-144805859-2219087630-3865369261-1001\Software\Classes\.exe" => klucz pomyślnie usunięto C:\END => pomyślnie przeniesiono C:\Program Files\Reimage => pomyślnie przeniesiono C:\ProgramData\Malwarebytes => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Sound Editor.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Related Programs => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoConnect => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite => pomyślnie przeniesiono C:\Users\Damian\Start Menu\Programs\SpyHunter => pomyślnie przeniesiono C:\Users\Damian\AppData\Local\{683D1C05-7868-4006-9A95-F6AB78778047} => pomyślnie przeniesiono C:\Users\Damian\AppData\Local\Installer.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Local\Installer => pomyślnie przeniesiono C:\Users\Damian\AppData\Local\Microsoft\Windows\GameExplorer\{629FE38E-26C9-476A-BE5D-F67290DD8507} => pomyślnie przeniesiono C:\Users\Damian\AppData\Local\Microsoft\Windows\GameExplorer\{95D39E4F-8A6B-43CA-9168-A0D93AE24E98} => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\COMODO GeekBuddy.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Run in safe mode.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 26 (2).lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WorldEdit.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Mr Retro\Machine Wash\MW Vol 1 Washes Folder.lnk => pomyślnie przeniesiono C:\Users\Damian\Desktop\Angielski przed wyjazdem_mp3+pdf — skrót.lnk => pomyślnie przeniesiono "C:\Users\Damian\Desktop\driver+ecran+asus+vh192d_10924_i91756123_il345.exe" => nie znaleziono. C:\Users\Damian\Desktop\SpyHunter 4.20.9.4533 Eng 32 Bit Portable => pomyślnie przeniesiono C:\Users\Damian\Downloads\BA42.tmp => pomyślnie przeniesiono C:\Windows\System32\drivers\{b28b30d2-a22b-48a9-8948-d4167c37e7f0}Gw64.sys => pomyślnie przeniesiono C:\Windows\System32\drivers\EsgScanner.sys => pomyślnie przeniesiono C:\Windows\SysWOW64\drivers\CFRMD.sys => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google2SRT Packages" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 682.8 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 17:48:14 ====