Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez Jaco (2016-04-12 11:57:41) Run:2 Uruchomiony z C:\Users\Jaco\Downloads Załadowane profile: Jaco (Dostępne profile: Jaco) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {143B3868-4645-4555-8006-2AA499A7E31D} - System32\Tasks\SpaceUpgrade => c:\programdata\{3650e92b-232d-ce97-3650-0e92b232a4ac}\2850959861370831500b.exe <==== UWAGA Task: {1BAD748E-011F-4FC3-A74C-7AFB4765D733} - System32\Tasks\ScienceCrew => c:\programdata\{50a9d252-6ef0-a344-50a9-9d2526ef4949}\8115002811097907713b.exe <==== UWAGA Task: {1DD600E1-22B1-4864-B7A1-17C57BA65B56} - System32\Tasks\CaffeineCount => c:\programdata\{979074fc-0636-3380-9790-074fc063d3f0}\2715575361427690673b.exe <==== UWAGA Task: {269E3DAB-2C20-41E4-A8D6-E2432A4183C8} - System32\Tasks\PriceFountainUpdateVer => C:\Users\Jaco\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: {27DFD405-743A-4489-A7AF-3449AEC5729B} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe Task: {2B834B6D-78C7-4104-ABAB-6165059F8468} - System32\Tasks\QuoteCatcher => c:\programdata\{a7e0c9a0-e246-0185-a7e0-0c9a0e242683}\2092140411279046342b.exe <==== UWAGA Task: {2D2335D9-1C31-4134-827D-A81E4E3AB5B8} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe Task: {3E1720B9-4914-4604-9465-F8849E689DF9} - System32\Tasks\JacoRurallySoaksV2 => Rundll32.exe BullionsLambast.dll,main 7 1 <==== UWAGA Task: {4AC7DC5A-0F94-4454-80F3-1F4F302C5E91} - System32\Tasks\FileHider => c:\programdata\{a69813c5-a470-f3b6-a698-813c5a474f16}\3000372313332692301b.exe <==== UWAGA Task: {71A9BC71-5F45-4BF8-BDB5-1B5B588C12D1} - System32\Tasks\{BFEB8FC7-689C-4779-BDB8-68A055D1EDDF} => pcalua.exe -a C:\Users\Jaco\Downloads\Alcohol.120\AutoLoader_AxLaUn.exe -d C:\Users\Jaco\Downloads\Alcohol.120 Task: {7AE209ED-70CE-411C-8685-A97488B35137} - System32\Tasks\CleverThink => c:\programdata\{645a6226-e237-bfd4-645a-a6226e23889b}\moto gp 2015 mugello full.exe <==== UWAGA Task: {83666F90-A041-4623-8850-4A6BD70E0BAB} - System32\Tasks\PainSmack => c:\programdata\{f5bf13e4-b9e0-acdf-f5bf-f13e4b9e4f92}\672055291538168118b.exe <==== UWAGA Task: {84C80A84-E08B-4A45-B824-A8069C5D5DCC} - System32\Tasks\TaskKeeper => c:\programdata\{8cbca74d-ad2b-edf7-8cbc-ca74dad29d36}\8281833679892879650b.exe <==== UWAGA Task: {86EDA41F-5BAE-41A8-9737-E7CB958846E5} - System32\Tasks\FilmCricket => c:\programdata\{7383938e-b14f-ab40-7383-3938eb144e3a}\3413450890209954238b.exe <==== UWAGA Task: {A709047D-FD8F-42FA-9F2B-34D5AAD8186F} - System32\Tasks\MedTracker => c:\programdata\{befaa9a1-0d76-bee2-befa-aa9a10d7a684}\6782759397254004819b.exe <==== UWAGA Task: {DC6E8F6C-6A1E-4555-AD55-4EDD86BBB7A4} - System32\Tasks\{35F60B36-05FC-48FC-A3D7-337563308127} => pcalua.exe -a "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AutoLoader_AxLaUn.exe" -d "C:\Program Files (x86)\Alcohol Soft\Alcohol 120" Task: C:\Windows\Tasks\CaffeineCount.job => c:\programdata\{979074fc-0636-3380-9790-074fc063d3f0}\2715575361427690673b.exe <==== UWAGA Task: C:\Windows\Tasks\CleverThink.job => c:\programdata\{645a6226-e237-bfd4-645a-a6226e23889b}\moto gp 2015 mugello full.exe <==== UWAGA Task: C:\Windows\Tasks\FileHider.job => c:\programdata\{a69813c5-a470-f3b6-a698-813c5a474f16}\3000372313332692301b.exe <==== UWAGA Task: C:\Windows\Tasks\FilmCricket.job => c:\programdata\{7383938e-b14f-ab40-7383-3938eb144e3a}\3413450890209954238b.exe <==== UWAGA Task: C:\Windows\Tasks\FitMaster.job => c:\programdata\{7433785d-f2b2-e4ab-7433-3785df2be177}\4256740252038999490b.exe <==== UWAGA Task: C:\Windows\Tasks\MedTracker.job => c:\programdata\{befaa9a1-0d76-bee2-befa-aa9a10d7a684}\6782759397254004819b.exe <==== UWAGA Task: C:\Windows\Tasks\PainSmack.job => c:\programdata\{f5bf13e4-b9e0-acdf-f5bf-f13e4b9e4f92}\672055291538168118b.exe <==== UWAGA Task: C:\Windows\Tasks\PriceFountainUpdateVer.job => C:\Users\Jaco\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: C:\Windows\Tasks\QuoteCatcher.job => c:\programdata\{a7e0c9a0-e246-0185-a7e0-0c9a0e242683}\2092140411279046342b.exe <==== UWAGA Task: C:\Windows\Tasks\ScienceCrew.job => c:\programdata\{50a9d252-6ef0-a344-50a9-9d2526ef4949}\8115002811097907713b.exe <==== UWAGA Task: C:\Windows\Tasks\SpaceUpgrade.job => c:\programdata\{3650e92b-232d-ce97-3650-0e92b232a4ac}\2850959861370831500b.exe <==== UWAGA Task: C:\Windows\Tasks\TaskKeeper.job => c:\programdata\{8cbca74d-ad2b-edf7-8cbc-ca74dad29d36}\8281833679892879650b.exe <==== UWAGA HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\...\Run: [NIRegistrationWizard] => C:\Nowy folder (2)\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1045 HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\...\Run: [Auth0_37] => C:\Users\Jaco\AppData\Roaming\api-ncpl\adsl-1-0.exe [675842 2016-02-27] () HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\...\Run: [Auth9_24] => C:\Users\Jaco\AppData\Roaming\api-enum\adsl-1-0.exe GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope - brak wartości BHO-x32: Gravity Space -> {8788dd2d-bed5-4071-8439-c822cef57bc8} -> C:\Program Files (x86)\Gravity Space\Extensions\8788dd2d-bed5-4071-8439-c822cef57bc8.dll => Brak pliku FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S4 NIApplicationWebServer64; "C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe" -user [X] S3 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [X] U3 DfSdkS; Brak ImagePath S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Norton Online Backup DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\Google RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\plugins RemoveDirectory: C:\ProgramData\Temp RemoveDirectory: C:\Users\Jaco\AppData\Local\Google RemoveDirectory: C:\Users\Jaco\AppData\Local\RurallySoaks RemoveDirectory: C:\Users\Jaco\AppData\Roaming\api-enum RemoveDirectory: C:\Users\Jaco\AppData\Roaming\api-ncpl C:\Users\Jaco\AppData\Local\Temp.dat C:\Users\Jaco\AppData\Roaming\*.* Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{143B3868-4645-4555-8006-2AA499A7E31D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{143B3868-4645-4555-8006-2AA499A7E31D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SpaceUpgrade => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpaceUpgrade" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BAD748E-011F-4FC3-A74C-7AFB4765D733}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BAD748E-011F-4FC3-A74C-7AFB4765D733}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\ScienceCrew => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScienceCrew" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DD600E1-22B1-4864-B7A1-17C57BA65B56}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DD600E1-22B1-4864-B7A1-17C57BA65B56}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\CaffeineCount => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CaffeineCount" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{269E3DAB-2C20-41E4-A8D6-E2432A4183C8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{269E3DAB-2C20-41E4-A8D6-E2432A4183C8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\PriceFountainUpdateVer => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PriceFountainUpdateVer" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27DFD405-743A-4489-A7AF-3449AEC5729B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27DFD405-743A-4489-A7AF-3449AEC5729B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\e-pity2013_kwiecien => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e-pity2013_kwiecien" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B834B6D-78C7-4104-ABAB-6165059F8468}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B834B6D-78C7-4104-ABAB-6165059F8468}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\QuoteCatcher => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QuoteCatcher" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D2335D9-1C31-4134-827D-A81E4E3AB5B8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D2335D9-1C31-4134-827D-A81E4E3AB5B8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\e-pity2013_styczen => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e-pity2013_styczen" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E1720B9-4914-4604-9465-F8849E689DF9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E1720B9-4914-4604-9465-F8849E689DF9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\JacoRurallySoaksV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JacoRurallySoaksV2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AC7DC5A-0F94-4454-80F3-1F4F302C5E91}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AC7DC5A-0F94-4454-80F3-1F4F302C5E91}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\FileHider => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FileHider" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71A9BC71-5F45-4BF8-BDB5-1B5B588C12D1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71A9BC71-5F45-4BF8-BDB5-1B5B588C12D1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{BFEB8FC7-689C-4779-BDB8-68A055D1EDDF} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BFEB8FC7-689C-4779-BDB8-68A055D1EDDF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AE209ED-70CE-411C-8685-A97488B35137}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AE209ED-70CE-411C-8685-A97488B35137}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\CleverThink => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CleverThink" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83666F90-A041-4623-8850-4A6BD70E0BAB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83666F90-A041-4623-8850-4A6BD70E0BAB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\PainSmack => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PainSmack" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84C80A84-E08B-4A45-B824-A8069C5D5DCC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84C80A84-E08B-4A45-B824-A8069C5D5DCC}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\TaskKeeper => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskKeeper" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86EDA41F-5BAE-41A8-9737-E7CB958846E5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86EDA41F-5BAE-41A8-9737-E7CB958846E5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\FilmCricket => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FilmCricket" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A709047D-FD8F-42FA-9F2B-34D5AAD8186F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A709047D-FD8F-42FA-9F2B-34D5AAD8186F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\MedTracker => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MedTracker" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC6E8F6C-6A1E-4555-AD55-4EDD86BBB7A4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC6E8F6C-6A1E-4555-AD55-4EDD86BBB7A4}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{35F60B36-05FC-48FC-A3D7-337563308127} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35F60B36-05FC-48FC-A3D7-337563308127}" => klucz pomyślnie usunięto C:\Windows\Tasks\CaffeineCount.job => pomyślnie przeniesiono C:\Windows\Tasks\CleverThink.job => pomyślnie przeniesiono C:\Windows\Tasks\FileHider.job => pomyślnie przeniesiono C:\Windows\Tasks\FilmCricket.job => pomyślnie przeniesiono C:\Windows\Tasks\FitMaster.job => pomyślnie przeniesiono C:\Windows\Tasks\MedTracker.job => pomyślnie przeniesiono C:\Windows\Tasks\PainSmack.job => pomyślnie przeniesiono C:\Windows\Tasks\PriceFountainUpdateVer.job => pomyślnie przeniesiono C:\Windows\Tasks\QuoteCatcher.job => pomyślnie przeniesiono C:\Windows\Tasks\ScienceCrew.job => pomyślnie przeniesiono C:\Windows\Tasks\SpaceUpgrade.job => pomyślnie przeniesiono C:\Windows\Tasks\TaskKeeper.job => pomyślnie przeniesiono HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NIRegistrationWizard => Wartość pomyślnie usunięto HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Auth0_37 => Wartość pomyślnie usunięto HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Auth9_24 => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-21-1728362779-2423392276-1017299573-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8788dd2d-bed5-4071-8439-c822cef57bc8}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{8788dd2d-bed5-4071-8439-c822cef57bc8}" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0" => klucz pomyślnie usunięto C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll => pomyślnie przeniesiono CxAudMsg => serwis pomyślnie usunięto gupdate => serwis pomyślnie usunięto gupdatem => serwis pomyślnie usunięto NIApplicationWebServer64 => serwis pomyślnie usunięto OpcEnum => serwis pomyślnie usunięto DfSdkS => serwis pomyślnie usunięto ewusbmbb => serwis pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto ew_usbenumfilter => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto hwdatacard => serwis pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Norton Online Backup => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto "C:\AdwCleaner" => pomyślnie usunięto. "C:\Program Files (x86)\Google" => pomyślnie usunięto. "C:\Program Files (x86)\Mozilla Firefox\plugins" => pomyślnie usunięto. "C:\ProgramData\Temp" => pomyślnie usunięto. "C:\Users\Jaco\AppData\Local\Google" => pomyślnie usunięto. "C:\Users\Jaco\AppData\Local\RurallySoaks" => pomyślnie usunięto. "C:\Users\Jaco\AppData\Roaming\api-enum" => pomyślnie usunięto. "C:\Users\Jaco\AppData\Roaming\api-ncpl" => pomyślnie usunięto. C:\Users\Jaco\AppData\Local\Temp.dat => pomyślnie przeniesiono =========== "C:\Users\Jaco\AppData\Roaming\*.*" ========== C:\Users\Jaco\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\appdataFr25.bin => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\Warmla.exe => pomyślnie przeniesiono C:\Users\Jaco\AppData\Roaming\Warmla.tst => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Jaco\AppData\Roaming\*.*" ======== ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 12:00:36 ====