Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez jan (2016-04-10 13:51:38) Run:1 Uruchomiony z C:\Users\jan\Desktop\frst Załadowane profile: jan (Dostępne profile: jan) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, HKLM-x32\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, [X] AppInit_DLLs: C:\ProgramData\xedmal\Qvoin.dll => C:\ProgramData\xedmal\Qvoin.dll [363520 2016-03-31] () AppInit_DLLs-x32: C:\ProgramData\xedmal\Aptax.dll => C:\ProgramData\xedmal\Aptax.dll [257536 2016-03-31] () HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro) HKLM\...\Run: [WINCOMCDX] => C:\Program Files (x86)\sunnyday\wincom_CDX.exe [4050432 2016-03-31] () HKLM-x32\...\Run: [ic-0.89cd042281bce.exe -start] => C:\Users\jan\AppData\Local\Temp\349010750\ic-0.89cd042281bce.exe [2289664 2016-03-29] () <===== UWAGA HKLM-x32\...\Run: [comoBoss] => C:\Program Files (x86)\comoBoss\comowin.exe [4050432 2016-03-30] () HKLM-x32\...\Run: [KokoMoss] => C:\Program Files (x86)\KokoMoss\comowin.exe [4050432 2016-03-30] () HKLM-x32\...\Run: [WizzWifiHotspot] => C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe [2814464 2016-03-31] (Wizzlabs) HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER_1] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [16896 2016-03-31] (Wizzservices) Task: {54B821A7-135F-4B4F-9080-4D8944094DC3} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-29] () S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1609280 2016-03-29] () R2 ktip; C:\Program Files\ktip\ktip.exe [383488 2016-03-31] () [Brak podpisu cyfrowego] S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316472 2016-03-29] () R2 wucotusy; C:\Program Files (x86)\158ACBD8-1459263401-1520-0220-181505000000\hnsyDAE0.tmp [416256 2016-03-29] () [Brak podpisu cyfrowego] S2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe shuz -f "C:\ProgramData\\CloudPrinter\\CloudPrinter.dat" -l -a S2 gerocyni; C:\Program Files (x86)\158ACBD8-1459263401-1520-0220-181505000000\jnsuC468.tmp [X] S2 Konksolex; C:\ProgramData\\Konksolex\\Konksolex.exe shuz -f "C:\ProgramData\\Konksolex\\Konksolex.dat" -l -a S2 Update thirteen degrees; "C:\Program Files (x86)\thirteen degrees\updatethirteendegrees.exe" [X] S2 xedmal; C:\ProgramData\\xedmal\\xedmal.exe -f "C:\ProgramData\\xedmal\\xedmal.dat" -l -a GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfRuoh-oeV530K_Yv5vrAmct23uAI83ZTrXTTEJ0CnLZduPfTIgHh6vDAiWh-4NpfR3UvTcmozdKqDgwnQ88Xivl2ziZEoUm49AjZJR1c0bOWJAZ1pDPBOJ6E9UudN-pKVPmPedHf2I5AcyhC0vtDE,&q={searchTerms} HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfRuoh-oeV530K_Yv5vrAmct23uAI83ZTrXTTEJ0CnLZduPfTIgHh6vDAiWh-4NpfR3UvTcmozdKqDgwnQ88Xivl2ziZEoUm49AjZJR1c0bOWJAZ1pDPBOJ6E9UudN-pKVPmPedHf2I5AcyhC0vtDE,&q={searchTerms} HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfRuoh-oeV530K_Yv5vrAmct23uAI83ZTrXTTEJ0CnLZduPfTIgHh6vDAiWh-4NpfR3UvTcmozdKqDgwnQ88Xivl2ziZEoUm49AjZJR1c0bOWJAZ1pDPBOJ6E9UudN-pKVPmPedHf2I5AcyhC0vtDE,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfRuoh-oeV530K_Yv5vrAmct23uAI83ZTrXTTEJ0CnLZduPfTIgHh6vDAiWh-4NpfR3UvTcmozdKqDgwnQ88Xivl2ziZEoUm49AjZJR1c0bOWJAZ1pDPBOJ6E9UudN-pKVPmPedHf2I5AcyhC0vtDE,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3451131124-2045846987-1590504244-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfRuoh-oeV530K_Yv5vrAmct23uAI83ZTrXTTEJ0CnLZduPfTIgHh6vDAiWh-4NpfR3UvTcmozdKqDgwnQ88Xivl2ziZEoUm49AjZJR1c0bOWJAZ1pDPBOJ6E9UudN-pKVPmPedHf2I5AcyhC0vtDE,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3451131124-2045846987-1590504244-1001 -> {3672D504-4E65-4A9B-8153-E40B027FA20E} URL = SearchScopes: HKU\S-1-5-21-3451131124-2045846987-1590504244-1001 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_452e4d2b_1201_1403_20160403_PL_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms} SearchScopes: HKU\S-1-5-21-3451131124-2045846987-1590504244-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PfRuoh-oeV530K_Yv5vrAmct23uAI83ZTrXTTEJ0CnLZduPfTIgHh6vDAiWh-4NpfR3UvTcmozdKqDgwnQ88Xivl2ziZEoUm49AjZJR1c0bOWJAZ1pDPBOJ6E9UudN-pKVPmPedHf2I5AcyhC0vtDE,&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1459263684&z=8615b469c448d63d1b3c355g3zdw7tco9q1c1q7b7z&from=cmi&uid=ST1000DX001-1CM162_Z1DDFG7HXXXXZ1DDFG7H ShortcutWithArgument: C:\Users\jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Public\Desktop\Assassin's Creed IV - Black Flag.lnk -> C:\Games\Assassin's Creed IV - Black Flag\Launcher.exe () -> hxxp://www.istartpageing.com/?type=sc&ts=1459263684&z=8615b469c448d63d1b3c355g3zdw7tco9q1c1q7b7z&from=cmi&uid=ST1000DX001-1CM162_Z1DDFG7HXXXXZ1DDFG7H CHR HomePage: Default -> amazon.com/websearch/?ie=UTF8__PARAM__ CHR StartupUrls: Default -> "search.mpc.am" CHR HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ooebgdicanjhnamfmdlmlbcnkgehkkmf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx C:\extensions C:\Program Files\ktip C:\Program Files\SpaceSoundPro C:\Program Files\Windows Screen Manager C:\Program Files (x86)\158ACBD8-1459263401-1520-0220-181505000000 C:\Program Files (x86)\CleanBrowser C:\Program Files (x86)\Hostify C:\Program Files (x86)\mpck_en_005030282 C:\Program Files (x86)\comoBoss C:\Program Files (x86)\KokoMoss C:\Program Files (x86)\sunnyday C:\Program Files (x86)\WizzWifiHotspot C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\Konksolex C:\ProgramData\Konksolexs C:\ProgramData\CloudPrinter C:\ProgramData\Tencent C:\ProgramData\Thunder Network C:\ProgramData\xedmal C:\ProgramData\xedmals C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\Program Files (x86)\SearchesToYesbnd C:\Program Files (x86)\thirteen degrees C:\Program Files (x86)\Winsere C:\Program Files (x86)\WinTaske C:\Users\jan\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\jan\AppData\Local\app C:\Users\jan\AppData\Local\csdi_monetize_120160330 C:\Users\jan\AppData\Local\tuto_monetize_220160330 C:\Users\jan\AppData\Local\tuto_monetize_120160330 C:\Users\jan\AppData\Local\csdi_monetize_220160330 C:\Users\jan\AppData\Roaming\*.* C:\Users\jan\AppData\Roaming\istartpageing C:\Users\jan\AppData\Roaming\MCorp C:\Users\jan\AppData\Roaming\Mozilla C:\Users\jan\AppData\Roaming\Shortcut C:\Users\jan\AppData\Roaming\YSPackage C:\Users\jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 C:\Users\jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage C:\Users\Public\Thunder Network Folder: C:\Users\Public\Documents\dmp C:\Users\Public\Documents\dmp C:\WINDOWS\run.vbs C:\WINDOWS\system32\Drivers\etc\hp.bak C:\WINDOWS\SysWOW64\findit.xml Hosts: CMD: netsh advfirewall reset Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wartość pomyślnie przywrócono HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wartość pomyślnie przywrócono "C:\ProgramData\xedmal\Qvoin.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\xedmal\Aptax.dll" => Dane wartości pomyślnie usunięto. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMCDX => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ic-0.89cd042281bce.exe -start => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\comoBoss => Wartość nie znaleziono. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KokoMoss => Wartość nie znaleziono. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WizzWifiHotspot => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WINDOWS_SCREEN_MANAGER_UPDATER_1 => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54B821A7-135F-4B4F-9080-4D8944094DC3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54B821A7-135F-4B4F-9080-4D8944094DC3}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\WinTaske => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske" => klucz pomyślnie usunięto ggbugreport => serwis pomyślnie usunięto ktip => Nie można zatrzymać usługi. ktip => serwis pomyślnie usunięto Winsere => serwis pomyślnie usunięto wucotusy => serwis pomyślnie usunięto CloudPrinter => serwis pomyślnie usunięto gerocyni => serwis pomyślnie usunięto Konksolex => serwis pomyślnie usunięto Update thirteen degrees => serwis pomyślnie usunięto xedmal => serwis pomyślnie usunięto C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\ielnksrch => klucz nie znaleziono. HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3672D504-4E65-4A9B-8153-E40B027FA20E}" => klucz pomyślnie usunięto HKCR\CLSID\{3672D504-4E65-4A9B-8153-E40B027FA20E} => klucz nie znaleziono. HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} => klucz nie znaleziono. HKCR\CLSID\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} => klucz nie znaleziono. "HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono C:\Users\jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Assassin's Creed IV - Black Flag.lnk => Skrót - argument pomyślnie usunięto. Chrome HomePage => pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Google\Chrome\Extensions\ooebgdicanjhnamfmdlmlbcnkgehkkmf => klucz nie znaleziono. HKU\S-1-5-21-3451131124-2045846987-1590504244-1001\SOFTWARE\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam => klucz nie znaleziono. C:\extensions => pomyślnie przeniesiono C:\Program Files\ktip => pomyślnie przeniesiono C:\Program Files\SpaceSoundPro => pomyślnie przeniesiono C:\Program Files\Windows Screen Manager => pomyślnie przeniesiono C:\Program Files (x86)\158ACBD8-1459263401-1520-0220-181505000000 => pomyślnie przeniesiono C:\Program Files (x86)\CleanBrowser => pomyślnie przeniesiono C:\Program Files (x86)\Hostify => pomyślnie przeniesiono C:\Program Files (x86)\mpck_en_005030282 => pomyślnie przeniesiono C:\Program Files (x86)\comoBoss => pomyślnie przeniesiono "C:\Program Files (x86)\KokoMoss" => nie znaleziono. C:\Program Files (x86)\sunnyday => pomyślnie przeniesiono "C:\Program Files (x86)\WizzWifiHotspot" => nie znaleziono. C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\ProgramData\Konksolex => pomyślnie przeniesiono C:\ProgramData\Konksolexs => pomyślnie przeniesiono C:\ProgramData\CloudPrinter => pomyślnie przeniesiono C:\ProgramData\Tencent => pomyślnie przeniesiono C:\ProgramData\Thunder Network => pomyślnie przeniesiono C:\ProgramData\xedmal => pomyślnie przeniesiono C:\ProgramData\xedmals => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => nie znaleziono. C:\Program Files (x86)\SearchesToYesbnd => pomyślnie przeniesiono C:\Program Files (x86)\thirteen degrees => pomyślnie przeniesiono C:\Program Files (x86)\Winsere => pomyślnie przeniesiono C:\Program Files (x86)\WinTaske => pomyślnie przeniesiono C:\Users\jan\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => pomyślnie przeniesiono C:\Users\jan\AppData\Local\app => pomyślnie przeniesiono C:\Users\jan\AppData\Local\csdi_monetize_120160330 => pomyślnie przeniesiono C:\Users\jan\AppData\Local\tuto_monetize_220160330 => pomyślnie przeniesiono C:\Users\jan\AppData\Local\tuto_monetize_120160330 => pomyślnie przeniesiono C:\Users\jan\AppData\Local\csdi_monetize_220160330 => pomyślnie przeniesiono =========== "C:\Users\jan\AppData\Roaming\*.*" ========== C:\Users\jan\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\ApplicationHosting.dat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\GoodLux.tst => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\inst.lat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\lobby.dat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Rankix.bin => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Vaiais.tst => pomyślnie przeniesiono ========= Koniec -> "C:\Users\jan\AppData\Roaming\*.*" ======== C:\Users\jan\AppData\Roaming\istartpageing => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\MCorp => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Shortcut => pomyślnie przeniesiono "C:\Users\jan\AppData\Roaming\YSPackage" => nie znaleziono. C:\Users\jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 => pomyślnie przeniesiono C:\Users\jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage => pomyślnie przeniesiono C:\Users\Public\Thunder Network => pomyślnie przeniesiono ========================= Folder: C:\Users\Public\Documents\dmp ======================== 2016-03-25 16:37 - 2016-03-25 16:37 - 0000000 ____D () C:\Users\Public\Documents\dmp\dl 2016-03-25 16:37 - 2016-03-25 16:37 - 0000000 ____D () C:\Users\Public\Documents\dmp\un ====== Koniec Folder: ====== C:\Users\Public\Documents\dmp => pomyślnie przeniesiono C:\WINDOWS\run.vbs => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\findit.xml => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 872.6 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 13:52:23 ====