Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-02-2016 Uruchomiony przez Laptop (2016-02-16 22:12:10) Run:2 Uruchomiony z C:\Users\Laptop\Desktop\Wirusowe_gówna Załadowane profile: Laptop (Dostępne profile: Laptop & DefaultAppPool) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: CloseProcesses: CMD: fltmc detach bsdriver c: bsdriver CMD: fltmc detach MPCKpt c: MPCKpt ShortcutWithArgument: C:\Users\Laptop\Desktop\Wiciu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1455373046&a=1040936&src=sh&uuid=f858bcc0-d5eb-4368-834c-d497a8905cb1" ShortcutWithArgument: C:\Users\Laptop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1455373046&a=1040936&src=sh&uuid=f858bcc0-d5eb-4368-834c-d497a8905cb1" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1455373046&a=1040936&src=sh&uuid=f858bcc0-d5eb-4368-834c-d497a8905cb1" C:\Users\Laptop\AppData\Roaming\MiuslGhsocj C:\Program Files (x86)\MPC Cleaner C:\ProgramData\Zoobam HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe" HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe" C:\Program Files\SpaceSoundPro C:\Program Files\Sound+ HKU\S-1-5-21-1731102059-3556997550-2256463071-1000\...\Run: [BingSvc] => C:\Users\Laptop\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-15] (© 2015 Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku BootExecute: autocheck autochk * sh4native Sh4Removal GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA AutoConfigURL: [S-1-5-21-1731102059-3556997550-2256463071-1000] => hxxp://stop-block.org/wpad.dat?e4af05c8932ae535596585ffd4d70ba16139613 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6O6ALVpuKMYLBCXugkdVB_MSTG52JpWEhhQyZSPTCF2-VljweyvjuC7D8Dyt6g8gaowg413En1U-2rkwbx6mQCgiu-PjnFTPi00ITZLSDSoDiQ7hht6FexjxVucUyRdxmtNKGAJ2eg7Qeub9q26oAf44bj7S886BqJYkukH4ko,&q={searchTerms} SearchScopes: HKU\S-1-5-21-1731102059-3556997550-2256463071-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6O6ALVpuKMYLBCXugkdVB_MSTG52JpWEhhQyZSPTCF2-VljweyvjuC7D8Dyt6g8gaowg413En1U-2rkwbx6mQCgiu-PjnFTPi00ITZLSDSoDiQ7hht6FexjxVucUyRdxmtNKGAJ2eg7Qeub9q26oAf44bj7S886BqJYkukH4ko,&q={searchTerms} SearchScopes: HKU\S-1-5-21-1731102059-3556997550-2256463071-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6O6ALVpuKMYLBCXugkdVB_MSTG52JpWEhhQyZSPTCF2-VljweyvjuC7D8Dyt6g8gaowg413En1U-2rkwbx6mQCgiu-PjnFTPi00ITZLSDSoDiQ7hht6FexjxVucUyRdxmtNKGAJ2eg7Qeub9q26oAf44bj7S886BqJYkukH4ko,&q={searchTerms} BHO: shopperz130220161528 -> {2396DF35-6434-477F-812C-5482E4A376F7} -> C:\Program Files\shopperz130220161528\Veksu64.dll => Brak pliku FF NewTab: C:\\ProgramData\\Zoobams\\ff.NT FF Homepage: search.mpc.am FF Extension: Discover Treasure - C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\tjosifeg.default-1441103854263\Extensions\{1a2a66ad-f77e-431c-8ad4-3f8efb67b8eb}.xpi [2016-02-13] [Brak podpisu cyfrowego] FF Extension: Wooden Seal 1.0.1 - C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\tjosifeg.default-1441103854263\Extensions\{5b90b8c9-ca2d-48cf-a825-47d98b8a17e5}.xpi [2016-02-13] [Brak podpisu cyfrowego] OPR Extension: (Wooden Seal) - C:\Users\Laptop\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgdgneaahfdbjgimdephlbfjjdppdpng [2016-02-13] OPR Extension: (Discover Treasure) - C:\Users\Laptop\AppData\Roaming\Opera Software\Opera Stable\Extensions\lmgmhcdoanhnbjiijeimadjjfjfgipjl [2016-02-13] R2 Hewdam; C:\Users\Laptop\AppData\Roaming\MiuslGhsocj\Pykpab.exe [142688 2016-02-13] () S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-16] (Enigma Software Group USA, LLC.) S2 Ledoauva; "C:\Users\Laptop\AppData\Roaming\OsaikBeso\Xivsira.exe" -cms [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2016-02-13] () C:\WINDOWS\system32\drivers\bsdriver.sys S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] () C:\Windows\System32\DRIVERS\EsgScanner.sys R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-02-13] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter4_is1 Task: {0D31B638-F3D7-4D51-9D5C-704A3998E292} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {12B3B7E5-69E2-485E-B135-8B504C4567AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {20E0A6E6-0286-49CE-99AB-A9B8F50C7B81} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-12-16] (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group Task: {2B42517A-649B-48D7-883B-0F6E377B976A} - System32\Tasks\{B5751E0B-8AB9-4158-86A2-28785CFED90E} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe" Task: {2E3AD5E7-2CBF-427C-AD0A-5705FC9A1F99} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {34AF5045-AD34-4AB9-90B2-AE58720202EC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {51B37D69-61C6-4837-93D8-6E700B79FAEF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {63DCDA6A-0046-410D-BDC6-C6CA4F5C22F7} - System32\Tasks\Fatsitfu => C:\PROGRA~1\shopperz130220161528\Ucomh.bat <==== UWAGA C:\PROGRA~1\shopperz130220161528 Task: {6D7104D9-2B96-4B41-882D-70D7805DC436} - System32\Tasks\Tuootos => C:\PROGRA~1\groover130220161556\Xuwagufo.bat Task: {6F47AD11-F692-4A63-AE5A-047BA8C4FE87} - System32\Tasks\{2F4AC37F-EBBF-4159-B88B-570B902F22D0} => pcalua.exe -a H:\Launcher.exe -d H:\ C:\PROGRA~1\groover130220161556 Task: {77F24DC3-7648-4F76-9D01-6A6E995876E0} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe <==== UWAGA C:\Program Files (x86)\LuckyBrowse Task: {8C3E816B-2F2F-4D44-A825-DA0267C7A632} - System32\Tasks\psv_Tamron => /c regedit.exe /s "C:\ProgramData\Zoobam\RanTraxla.reg" & del "C:\ProgramData\Zoobam\RanTraxla.reg" & SCHTASKS /Delete /TN "psv_Tamron" /F <==== UWAGA Task: {8D90867F-4836-4138-A315-AF53B961E65A} - System32\Tasks\{9B5FFB86-B6F3-4A76-B588-C56836C43E45} => pcalua.exe -a "C:\Program Files\Sound+\uninstaller.exe" Task: {9BB2C766-0C4A-4A5E-86A2-50FC0372787E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {9D65AAEB-FD44-4B1D-8031-34454B7014F5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {B1679690-8214-420E-8009-F9DB17D11D84} - System32\Tasks\Byougs => C:\PROGRA~1\groover130220161005\Luwxexvu.bat Task: {C47BA338-21A5-40CB-95D6-772FCD7BA323} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {C946698E-68D5-4CA2-A444-E12D175A14FE} - System32\Tasks\snf => C:\ProgramData\Zoobam\Zoobam.exe <==== UWAGA Task: {C9657F1B-E2FA-4941-9BE2-E9EE6229961A} - System32\Tasks\{1D58716A-46FE-40B1-9776-287D22A15579} => pcalua.exe -a "C:\Program Files (x86)\Common Files\In-Ing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\In-Ing\uninstall.dat" -a uninstallme 6C8234D7-1EC7-4DC6-9045-051C23444368 DeviceId=36e82cff-fea6-26b5-a621-b2798a75f91b BarcodeId=50127003 ChannelId=3 DistributerName=APSFImali Task: {F1334E4D-5925-4436-8EA7-4AF10D76DBCD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {F52227DA-BB70-481B-A66A-D84AB2D3E677} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {F760567C-003B-43FF-949A-BD081B98315C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA C:\WINDOWS\Minidump\*.dmp C:\WINDOWS\system32\muir C:\WINDOWS\system32\emok 2016-02-13 21:02 - 2016-02-13 21:02 - 00000000 ____D C:\WINDOWS\system32\suf 2016-02-13 21:01 - 2016-02-13 21:01 - 00000000 ____D C:\WINDOWS\system32\didn 2016-02-13 20:55 - 2016-02-13 20:55 - 00000000 ____D C:\WINDOWS\system32\ibek 2016-02-13 20:50 - 2016-02-13 20:50 - 00003222 _____ C:\WINDOWS\System32\Tasks\{9B5FFB86-B6F3-4A76-B588-C56836C43E45} 2016-02-13 20:45 - 2016-02-13 20:45 - 00000000 ____D C:\WINDOWS\system32\jypd 2016-02-13 20:22 - 2016-02-13 20:22 - 00003426 _____ C:\WINDOWS\System32\Tasks\Tuootos 2016-02-13 19:52 - 2016-02-13 19:52 - 00000000 ____D C:\WINDOWS\system32\hiex 2016-02-13 18:48 - 2016-02-13 18:48 - 00000000 ____D C:\WINDOWS\system32\aon 2016-02-13 18:44 - 2016-02-13 18:44 - 00003336 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup 2016-02-13 18:44 - 2015-12-16 10:37 - 00025984 _____ C:\WINDOWS\SysWOW64\sh4native.exe 2016-02-13 18:42 - 2016-02-13 20:42 - 01243557 _____ C:\spyhunter.fix 2016-02-13 18:31 - 2016-02-13 18:31 - 00003424 _____ C:\WINDOWS\System32\Tasks\Fatsitfu 2016-02-13 18:31 - 2016-02-13 18:31 - 00000000 ____D C:\Users\Laptop\AppData\Roaming\MiuslGhsocj 2016-02-13 18:03 - 2016-02-13 18:03 - 00001110 _____ C:\Users\Laptop\Desktop\SpyHunter4.lnk 2016-02-13 18:03 - 2016-02-13 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4 2016-02-13 18:03 - 2016-02-13 18:03 - 00000000 ____D C:\Program Files\Enigma Software Group 2016-02-13 18:03 - 2015-12-16 10:38 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2016-02-13 17:58 - 2016-02-13 17:58 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Tamron 2016-02-13 16:37 - 2016-02-13 16:37 - 00000000 ____D C:\WINDOWS\system32\nil 2016-02-13 15:27 - 2016-02-13 15:27 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Laptop\Downloads\SpyHunter-Installer (3).exe 2016-02-13 15:18 - 2016-02-13 15:18 - 00003114 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse 2016-02-13 15:18 - 2016-02-13 15:18 - 00000000 ____D C:\Users\Laptop\AppData\Roaming\SpringFiles 2016-02-13 15:15 - 2016-02-13 15:15 - 04208640 _____ C:\Users\Laptop\Downloads\Crack_Spyhunter_4_Keygen_Serial_Full_Download.iso 2016-02-13 15:13 - 2016-02-13 15:14 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Laptop\Downloads\SpyHunter-Installer (2).exe 2016-02-13 15:08 - 2016-02-13 15:08 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Laptop\Downloads\SpyHunter-Installer (1).exe 2016-02-13 11:18 - 2016-02-13 11:18 - 00003252 _____ C:\WINDOWS\System32\Tasks\snf 2016-02-13 11:17 - 2016-02-13 11:17 - 07767040 _____ C:\Users\Laptop\AppData\Roaming\agent.dat 2016-02-13 11:17 - 2016-02-13 11:17 - 01827324 _____ C:\Users\Laptop\AppData\Roaming\Matron.tst 2016-02-13 11:17 - 2016-02-13 11:17 - 00126464 _____ C:\Users\Laptop\AppData\Roaming\noah.dat 2016-02-13 11:17 - 2016-02-13 11:17 - 00062976 _____ C:\Users\Laptop\AppData\Roaming\Config.xml 2016-02-13 11:17 - 2016-02-13 11:17 - 00018432 _____ C:\Users\Laptop\AppData\Roaming\Main.dat 2016-02-13 11:17 - 2016-02-13 11:17 - 00005568 _____ C:\Users\Laptop\AppData\Roaming\md.xml 2016-02-13 11:17 - 2016-02-13 11:15 - 00666112 _____ C:\Users\Laptop\AppData\Roaming\Matron.exe 2016-02-13 11:16 - 2016-02-13 11:16 - 00848437 _____ C:\Users\Laptop\AppData\Roaming\Warmtex.bin 2016-02-13 11:16 - 2016-02-13 11:16 - 00577363 _____ C:\Users\Laptop\AppData\Roaming\Intop.bin 2016-02-13 11:15 - 2016-02-13 11:16 - 00014112 _____ C:\Users\Laptop\AppData\Roaming\InstallationConfiguration.xml 2016-02-13 11:15 - 2016-02-13 11:15 - 00126976 _____ C:\Users\Laptop\AppData\Roaming\Installer.dat 2016-02-13 11:08 - 2016-02-13 20:21 - 00000000 ____D C:\Users\Laptop\AppData\Local\Tempfolder 2016-02-13 11:08 - 2016-02-13 11:08 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys 2016-02-13 11:08 - 2016-02-13 11:08 - 00003424 _____ C:\WINDOWS\System32\Tasks\Byougs 2016-02-13 11:08 - 2016-02-13 11:08 - 00000000 ____D C:\uninst 2016-02-13 11:07 - 2016-02-13 11:08 - 00000000 ____D C:\Users\Laptop\AppData\Roaming\gplyra 2016-02-13 11:07 - 2016-02-13 11:07 - 00060136 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys 2016-02-13 10:55 - 2016-02-13 01:31 - 00048752 _____ (StdLib) C:\WINDOWS\system32\Drivers\{5b90b8c9-ca2d-48cf-a825-47d98b8a17e5}Gw64.sys 2016-02-13 09:08 - 2016-02-13 11:08 - 00056728 _____ (Windows ® Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys 2016-02-06 20:42 - 2016-02-06 20:42 - 00000000 __SHD C:\found.001 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\Deinstalacja programu SpyHunter4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\SpyHunter4.lnk C:\Users\Laptop\Desktop\SpyHunter4.lnk HOSTS: EmptyTemp: ***************** Punkt przywracania został pomyślnie utworzony. Procesy zostały pomyślnie zamknięte. ========= fltmc detach bsdriver c: bsdriver ========= ========= Koniec CMD: ========= ========= fltmc detach MPCKpt c: MPCKpt ========= detach failed with error: 0x801f0015 System nie moze odnalezc okreslonego wystapienia. ========= Koniec CMD: ========= C:\Users\Laptop\Desktop\Wiciu\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Laptop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Laptop\AppData\Roaming\MiuslGhsocj => pomyślnie przeniesiono "C:\Program Files (x86)\MPC Cleaner" => nie znaleziono. "C:\ProgramData\Zoobam" => nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sound+ => Wartość pomyślnie usunięto "C:\Program Files\SpaceSoundPro" => nie znaleziono. "C:\Program Files\Sound+" => nie znaleziono. HKU\S-1-5-21-1731102059-3556997550-2256463071-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKU\S-1-5-21-1731102059-3556997550-2256463071-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\ielnksrch => klucz nie znaleziono. HKU\S-1-5-21-1731102059-3556997550-2256463071-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-1731102059-3556997550-2256463071-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2396DF35-6434-477F-812C-5482E4A376F7}" => klucz pomyślnie usunięto "HKCR\CLSID\{2396DF35-6434-477F-812C-5482E4A376F7}" => klucz pomyślnie usunięto Firefox "newtab" pomyślnie usunięto Firefox "homepage" pomyślnie usunięto C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\tjosifeg.default-1441103854263\Extensions\{1a2a66ad-f77e-431c-8ad4-3f8efb67b8eb}.xpi => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\tjosifeg.default-1441103854263\Extensions\{5b90b8c9-ca2d-48cf-a825-47d98b8a17e5}.xpi => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgdgneaahfdbjgimdephlbfjjdppdpng => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Opera Software\Opera Stable\Extensions\lmgmhcdoanhnbjiijeimadjjfjfgipjl => pomyślnie przeniesiono Hewdam => serwis pomyślnie usunięto SpyHunter 4 Service => serwis nie znaleziono. Ledoauva => serwis pomyślnie usunięto MozillaMaintenance => serwis pomyślnie usunięto bsdriver => Nie można zatrzymać usługi. bsdriver => serwis niepowodzenie przy usuwaniu C:\WINDOWS\system32\drivers\bsdriver.sys => pomyślnie przeniesiono EsgScanner => serwis nie znaleziono. "C:\Windows\System32\DRIVERS\EsgScanner.sys" => nie znaleziono. MPCKpt => Nie można zatrzymać usługi. MPCKpt => serwis niepowodzenie przy usuwaniu Nie można przenieść "C:\Windows\System32\DRIVERS\MPCKpt.sys" => Zaplanowany do przeniesienia przy restarcie. WinRing0_1_2_0 => serwis pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter4_is1 => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D31B638-F3D7-4D51-9D5C-704A3998E292}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D31B638-F3D7-4D51-9D5C-704A3998E292}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12B3B7E5-69E2-485E-B135-8B504C4567AA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12B3B7E5-69E2-485E-B135-8B504C4567AA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20E0A6E6-0286-49CE-99AB-A9B8F50C7B81}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20E0A6E6-0286-49CE-99AB-A9B8F50C7B81}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\SpyHunter4Startup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => klucz pomyślnie usunięto C:\Program Files\Enigma Software Group => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B42517A-649B-48D7-883B-0F6E377B976A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B42517A-649B-48D7-883B-0F6E377B976A}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{B5751E0B-8AB9-4158-86A2-28785CFED90E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B5751E0B-8AB9-4158-86A2-28785CFED90E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E3AD5E7-2CBF-427C-AD0A-5705FC9A1F99}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E3AD5E7-2CBF-427C-AD0A-5705FC9A1F99}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34AF5045-AD34-4AB9-90B2-AE58720202EC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34AF5045-AD34-4AB9-90B2-AE58720202EC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51B37D69-61C6-4837-93D8-6E700B79FAEF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B37D69-61C6-4837-93D8-6E700B79FAEF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63DCDA6A-0046-410D-BDC6-C6CA4F5C22F7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63DCDA6A-0046-410D-BDC6-C6CA4F5C22F7}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Fatsitfu => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Fatsitfu" => klucz pomyślnie usunięto "C:\PROGRA~1\shopperz130220161528" => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D7104D9-2B96-4B41-882D-70D7805DC436}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D7104D9-2B96-4B41-882D-70D7805DC436}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Tuootos => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tuootos" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F47AD11-F692-4A63-AE5A-047BA8C4FE87}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F47AD11-F692-4A63-AE5A-047BA8C4FE87}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{2F4AC37F-EBBF-4159-B88B-570B902F22D0} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2F4AC37F-EBBF-4159-B88B-570B902F22D0}" => klucz pomyślnie usunięto "C:\PROGRA~1\groover130220161556" => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{77F24DC3-7648-4F76-9D01-6A6E995876E0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77F24DC3-7648-4F76-9D01-6A6E995876E0}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\LuckyBrowse => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LuckyBrowse" => klucz pomyślnie usunięto "C:\Program Files (x86)\LuckyBrowse" => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C3E816B-2F2F-4D44-A825-DA0267C7A632}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C3E816B-2F2F-4D44-A825-DA0267C7A632}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\psv_Tamron => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Tamron" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D90867F-4836-4138-A315-AF53B961E65A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D90867F-4836-4138-A315-AF53B961E65A}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{9B5FFB86-B6F3-4A76-B588-C56836C43E45} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9B5FFB86-B6F3-4A76-B588-C56836C43E45}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BB2C766-0C4A-4A5E-86A2-50FC0372787E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BB2C766-0C4A-4A5E-86A2-50FC0372787E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D65AAEB-FD44-4B1D-8031-34454B7014F5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D65AAEB-FD44-4B1D-8031-34454B7014F5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1679690-8214-420E-8009-F9DB17D11D84}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1679690-8214-420E-8009-F9DB17D11D84}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Byougs => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Byougs" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C47BA338-21A5-40CB-95D6-772FCD7BA323}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C47BA338-21A5-40CB-95D6-772FCD7BA323}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C946698E-68D5-4CA2-A444-E12D175A14FE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C946698E-68D5-4CA2-A444-E12D175A14FE}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\snf => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snf" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9657F1B-E2FA-4941-9BE2-E9EE6229961A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9657F1B-E2FA-4941-9BE2-E9EE6229961A}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{1D58716A-46FE-40B1-9776-287D22A15579} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1D58716A-46FE-40B1-9776-287D22A15579}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1334E4D-5925-4436-8EA7-4AF10D76DBCD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1334E4D-5925-4436-8EA7-4AF10D76DBCD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F52227DA-BB70-481B-A66A-D84AB2D3E677}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F52227DA-BB70-481B-A66A-D84AB2D3E677}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F760567C-003B-43FF-949A-BD081B98315C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F760567C-003B-43FF-949A-BD081B98315C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto =========== "C:\WINDOWS\Minidump\*.dmp" ========== C:\WINDOWS\Minidump\021316-15859-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\021416-19484-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\021416-22812-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\021416-34546-01.dmp => pomyślnie przeniesiono ========= Koniec -> "C:\WINDOWS\Minidump\*.dmp" ======== C:\WINDOWS\system32\muir => pomyślnie przeniesiono C:\WINDOWS\system32\emok => pomyślnie przeniesiono C:\WINDOWS\system32\suf => pomyślnie przeniesiono C:\WINDOWS\system32\didn => pomyślnie przeniesiono C:\WINDOWS\system32\ibek => pomyślnie przeniesiono "C:\WINDOWS\System32\Tasks\{9B5FFB86-B6F3-4A76-B588-C56836C43E45}" => nie znaleziono. C:\WINDOWS\system32\jypd => pomyślnie przeniesiono "C:\WINDOWS\System32\Tasks\Tuootos" => nie znaleziono. C:\WINDOWS\system32\hiex => pomyślnie przeniesiono C:\WINDOWS\system32\aon => pomyślnie przeniesiono "C:\WINDOWS\System32\Tasks\SpyHunter4Startup" => nie znaleziono. C:\WINDOWS\SysWOW64\sh4native.exe => pomyślnie przeniesiono C:\spyhunter.fix => pomyślnie przeniesiono "C:\WINDOWS\System32\Tasks\Fatsitfu" => nie znaleziono. "C:\Users\Laptop\AppData\Roaming\MiuslGhsocj" => nie znaleziono. "C:\Users\Laptop\Desktop\SpyHunter4.lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4" => nie znaleziono. "C:\Program Files\Enigma Software Group" => nie znaleziono. "C:\WINDOWS\system32\Drivers\EsgScanner.sys" => nie znaleziono. "C:\WINDOWS\System32\Tasks\psv_Tamron" => nie znaleziono. C:\WINDOWS\system32\nil => pomyślnie przeniesiono C:\Users\Laptop\Downloads\SpyHunter-Installer (3).exe => pomyślnie przeniesiono "C:\WINDOWS\System32\Tasks\LuckyBrowse" => nie znaleziono. C:\Users\Laptop\AppData\Roaming\SpringFiles => pomyślnie przeniesiono C:\Users\Laptop\Downloads\Crack_Spyhunter_4_Keygen_Serial_Full_Download.iso => pomyślnie przeniesiono C:\Users\Laptop\Downloads\SpyHunter-Installer (2).exe => pomyślnie przeniesiono C:\Users\Laptop\Downloads\SpyHunter-Installer (1).exe => pomyślnie przeniesiono "C:\WINDOWS\System32\Tasks\snf" => nie znaleziono. C:\Users\Laptop\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Matron.tst => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Matron.exe => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Warmtex.bin => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Intop.bin => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Laptop\AppData\Local\Tempfolder => pomyślnie przeniesiono "C:\WINDOWS\system32\Drivers\bsdriver.sys" => nie znaleziono. "C:\WINDOWS\System32\Tasks\Byougs" => nie znaleziono. C:\uninst => pomyślnie przeniesiono C:\Users\Laptop\AppData\Roaming\gplyra => pomyślnie przeniesiono Nie można przenieść "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Zaplanowany do przeniesienia przy restarcie. C:\WINDOWS\system32\Drivers\{5b90b8c9-ca2d-48cf-a825-47d98b8a17e5}Gw64.sys => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\cherimoya.sys => pomyślnie przeniesiono C:\found.001 => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\Deinstalacja programu SpyHunter4.lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\SpyHunter4.lnk" => nie znaleziono. "C:\Users\Laptop\Desktop\SpyHunter4.lnk" => nie znaleziono. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 963.3 MB danych tymczasowych Usunięto. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2016-02-16 22:16:22) "C:\Windows\System32\DRIVERS\MPCKpt.sys" => Nie można przenieść "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Nie można przenieść ==== Koniec Fixlog 22:16:22 ====