Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 31-08-2016 Uruchomiony przez Wiktor (01-09-2016 23:34:30) Run:1 Uruchomiony z C:\Users\media\Desktop Załadowane profile: Wiktor (Dostępne profile: Wiktor) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CMD: fltmc detach bsdriver c: bsdriver R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2016-03-30] () CMD: fltmc instances RemoveDirectory: C:\PROGRA~1\Puxuhelt RemoveDirectory: C:\PROGRA~1\FOZBOD~1 RemoveDirectory: C:\PROGRA~1\Fowlor 2016-08-22 18:43 - 2016-03-30 18:58 - 00000000 ____D C:\Users\media\AppData\Roaming\UohinnSecbo 2016-08-22 18:41 - 2016-04-05 08:36 - 00000000 ____D C:\Users\media\AppData\Roaming\Lensouaiep 2016-08-22 18:41 - 2016-04-05 08:36 - 00000000 ____D C:\Users\media\AppData\Roaming\Ghteobti 2016-08-22 18:41 - 2016-04-05 08:36 - 00000000 ____D C:\Users\media\AppData\Roaming\EetiqnFuhf 2016-08-22 18:41 - 2016-03-30 18:58 - 00000000 ____D C:\Users\media\AppData\Roaming\Farnan 2016-03-30 18:59 - 2016-03-30 18:59 - 6504960 _____ () C:\Users\media\AppData\Roaming\agent.dat 2016-03-30 18:59 - 2016-03-30 18:59 - 0054272 _____ () C:\Users\media\AppData\Roaming\ApplicationHosting.dat 2016-01-31 21:47 - 2016-01-31 21:47 - 0000046 _____ () C:\Users\media\AppData\Roaming\Camdata.ini 2016-01-31 21:47 - 2016-01-31 21:47 - 0000408 _____ () C:\Users\media\AppData\Roaming\CamLayout.ini 2016-01-31 21:47 - 2016-01-31 21:47 - 0000408 _____ () C:\Users\media\AppData\Roaming\CamShapes.ini 2016-01-31 21:47 - 2016-01-31 21:47 - 0004529 _____ () C:\Users\media\AppData\Roaming\CamStudio.cfg 2016-03-30 18:59 - 2016-03-30 18:59 - 0065424 _____ () C:\Users\media\AppData\Roaming\Config.xml 2016-03-30 18:58 - 2016-03-30 18:58 - 0063630 _____ () C:\Users\media\AppData\Roaming\inst.lat 2016-03-30 18:58 - 2016-03-30 18:58 - 0017760 _____ () C:\Users\media\AppData\Roaming\InstallationConfiguration.xml 2016-03-30 18:58 - 2016-03-30 18:58 - 0127488 _____ () C:\Users\media\AppData\Roaming\Installer.dat 2016-03-30 18:59 - 2016-03-30 18:59 - 0126464 _____ () C:\Users\media\AppData\Roaming\lobby.dat 2016-03-30 18:59 - 2016-03-30 18:59 - 0018432 _____ () C:\Users\media\AppData\Roaming\Main.dat 2016-03-30 18:59 - 2016-03-30 18:59 - 0005568 _____ () C:\Users\media\AppData\Roaming\md.xml 2016-03-30 18:59 - 2016-03-30 18:59 - 0126464 _____ () C:\Users\media\AppData\Roaming\noah.dat 2016-03-30 18:59 - 2016-03-30 18:59 - 1626416 _____ () C:\Users\media\AppData\Roaming\Sancom.tst Task: {057B1D25-7965-4F4B-978B-D5E136D0BD84} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {102586A0-895A-48A2-9C57-B91E08D8650C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {1996FEB5-728C-4518-810A-2AE9F938A21B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {2E9555AD-727E-40D1-B57E-23809CFE9DCB} - System32\Tasks\Bonjafeh => C:\PROGRA~1\JEFNEO~1\Vacviigh.bat <==== UWAGA Task: {39B1E752-FD9E-4464-8F11-805CBF7D3DE9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {4CD5B65E-5A4D-4E7F-BFB0-C034ADD2AEAE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {55E76CFD-D16A-425F-A9A3-39867A8B65C7} - \WPD\SqmUpload_S-1-5-21-1393445446-2982289665-441606675-1001 -> Brak pliku <==== UWAGA Task: {5A109588-CC45-4291-BB88-BB9F844AF03C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {5F96DD1E-815C-4589-8158-F65DF3CE8DFE} - System32\Tasks\Poysk => C:\PROGRA~1\Fowlor\Dosywi.bat <==== UWAGA Task: {7AF3E5D7-0FC0-4FFB-AAF3-7386D31ADFBD} - System32\Tasks\Nuepbao => C:\PROGRA~1\Puxuhelt\Xiznod.bat <==== UWAGA Task: {853589AC-C4E0-434A-BC1F-56F6DF9580E5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {CC47D928-D5C8-44F5-BAD5-DE50EFECC573} - System32\Tasks\Qirsejdu => C:\PROGRA~1\FOZBOD~1\Fuvxe.bat <==== UWAGA Task: {CE1FC2C9-4268-41AC-B981-97D8C5A50B77} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {D5C65263-6449-4210-91A7-074E55A08F86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {DA635B8D-EB65-4488-AA2F-EF78573C3976} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {E5784E5A-40CC-47A2-92DE-ADAA244CD8A9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {E81D357F-764B-4313-8AA9-B73B51519E7B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {F84C21F9-3D38-47E2-8551-670F0F776B6A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: C:\WINDOWS\Tasks\AION1.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exeË--app=hxxp:/boost.games724.com/click/ <==== UWAGA Task: C:\WINDOWS\Tasks\AION2.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exeË--app=hxxp:/boost.games724.com/click/ <==== UWAGA Task: C:\WINDOWS\Tasks\AION3.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exeË--app=hxxp:/boost.games724.com/click/ <==== UWAGA Task: C:\WINDOWS\Tasks\WarThunder0.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGA Task: C:\WINDOWS\Tasks\WarThunder1.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGA Task: C:\WINDOWS\Tasks\WarThunder2.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGA Task: C:\WINDOWS\Tasks\WarThunder3.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGA ShortcutWithArgument: C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\AION.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://boost.games724.com/click/e41614aa088743ed2ffb3b3333d19d079f0ba22c5adcdf1bb57589d16e6f0f90?cp1=0F0E0Fzz0A0E0EtCtAtAtCyE0CyEtA0A2RtBtDtCyCtDzztDzytCyEtDtDtCtDtAtByE --app-window-size=1366,768 ShortcutWithArgument: C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g3uzamobl7934bf,08956c20-608c-4d54-808b-c3e7834ab62a, ShortcutWithArgument: C:\Users\media\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v rec_pl_238 /f HKLM-x32\...\Run: [rec_pl_238] => [X] HKLM-x32\...\Run: [mpck_en_005030283] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku ProxyServer: [S-1-5-21-1393445446-2982289665-441606675-1001] => 127.0.0.1:18159 Tcpip\..\Interfaces\{3af203ad-fa11-11e5-a5bb-806e6f6e6963}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{999679b4-66cc-46c0-b86d-abe79a957b2b}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{af368450-0b24-4be9-8406-9ff9b5dc9a43}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{ff9131db-8396-4e66-8f4d-3e76cd3b237a}: [NameServer] 104.197.191.4 Edge HomeButtonPage: HKU\S-1-5-21-1393445446-2982289665-441606675-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1465999555&z=05d4c887cb70882ca8c01c6g7z8q2w1t0t2tew9zdt&from=wpm0614&uid=ST1000LM024XHN-M101MBB_S32XJ9GF402132 FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\DD1B66D4.xml [2016-04-03] FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\delta-homes.xml [2016-03-17] FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\findit.xml [2016-03-30] FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\MPC Safe Search.xml [2016-08-31] FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\nuesearch.xml [2016-06-15] CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&prd=smw&pid=s&shr=d&q={searchTerms}&s=Unknown CHR DefaultSearchKeyword: Default -> www-searching.com CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms} R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] C:\WINDOWS\SysWOW64\EN_*.html HOSTS: EmptyTemp: ***************** ========= fltmc detach bsdriver c: bsdriver ========= ========= Koniec CMD: ========= bsdriver => Nie można zatrzymać usługi. bsdriver => serwis niepowodzenie przy usuwaniu ========= fltmc instances ========= Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus -------------------- ------------------------------------- ------------ ---------------------- ----- -------- -------- FileInfo \Device\HarddiskVolume1 45000 FileInfo 0 00000003 FileInfo F: 45000 FileInfo 0 00000003 FileInfo 45000 FileInfo 0 00000003 FileInfo C: 45000 FileInfo 0 00000003 FileInfo 45000 FileInfo 0 00000003 FileInfo D: 45000 FileInfo 0 00000003 FileInfo 45000 FileInfo 0 00000003 FileInfo \Device\HarddiskVolumeShadowCopy1 45000 FileInfo 0 00000003 FileInfo \Device\Mup 45000 FileInfo 0 00000003 Wof 40700 Wof Instance 0 00000003 Wof C: 40700 Wof Instance 0 00000003 Wof 40700 Wof Instance 0 00000003 Wof D: 40700 Wof Instance 0 00000003 Wof 40700 Wof Instance 0 00000003 Wof \Device\HarddiskVolumeShadowCopy1 40700 Wof Instance 0 00000003 bsdriver \Device\HarddiskVolume1 333111 bsdriver 0 00000000 bsdriver 333111 bsdriver 0 00000000 bsdriver 333111 bsdriver 0 00000000 bsdriver D: 333111 bsdriver 0 00000000 bsdriver 333111 bsdriver 0 00000000 bsdriver \Device\HarddiskVolumeShadowCopy1 333111 bsdriver 0 00000000 luafv C: 135000 luafv 0 00000003 npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000000 ========= Koniec CMD: ========= "C:\PROGRA~1\Puxuhelt" => nie znaleziono. "C:\PROGRA~1\FOZBOD~1" => nie znaleziono. "C:\PROGRA~1\Fowlor" => nie znaleziono. C:\Users\media\AppData\Roaming\UohinnSecbo => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Lensouaiep => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Ghteobti => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\EetiqnFuhf => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Farnan => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\ApplicationHosting.dat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Camdata.ini => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\CamLayout.ini => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\CamShapes.ini => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\CamStudio.cfg => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\inst.lat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\lobby.dat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Sancom.tst => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{057B1D25-7965-4F4B-978B-D5E136D0BD84}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{057B1D25-7965-4F4B-978B-D5E136D0BD84}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{102586A0-895A-48A2-9C57-B91E08D8650C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{102586A0-895A-48A2-9C57-B91E08D8650C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1996FEB5-728C-4518-810A-2AE9F938A21B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1996FEB5-728C-4518-810A-2AE9F938A21B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E9555AD-727E-40D1-B57E-23809CFE9DCB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E9555AD-727E-40D1-B57E-23809CFE9DCB}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Bonjafeh => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bonjafeh" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39B1E752-FD9E-4464-8F11-805CBF7D3DE9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39B1E752-FD9E-4464-8F11-805CBF7D3DE9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CD5B65E-5A4D-4E7F-BFB0-C034ADD2AEAE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CD5B65E-5A4D-4E7F-BFB0-C034ADD2AEAE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55E76CFD-D16A-425F-A9A3-39867A8B65C7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55E76CFD-D16A-425F-A9A3-39867A8B65C7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1393445446-2982289665-441606675-1001" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A109588-CC45-4291-BB88-BB9F844AF03C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A109588-CC45-4291-BB88-BB9F844AF03C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F96DD1E-815C-4589-8158-F65DF3CE8DFE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F96DD1E-815C-4589-8158-F65DF3CE8DFE}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Poysk => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Poysk" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AF3E5D7-0FC0-4FFB-AAF3-7386D31ADFBD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AF3E5D7-0FC0-4FFB-AAF3-7386D31ADFBD}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Nuepbao => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nuepbao" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{853589AC-C4E0-434A-BC1F-56F6DF9580E5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{853589AC-C4E0-434A-BC1F-56F6DF9580E5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC47D928-D5C8-44F5-BAD5-DE50EFECC573}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC47D928-D5C8-44F5-BAD5-DE50EFECC573}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Qirsejdu => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qirsejdu" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE1FC2C9-4268-41AC-B981-97D8C5A50B77}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE1FC2C9-4268-41AC-B981-97D8C5A50B77}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5C65263-6449-4210-91A7-074E55A08F86}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5C65263-6449-4210-91A7-074E55A08F86}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA635B8D-EB65-4488-AA2F-EF78573C3976}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA635B8D-EB65-4488-AA2F-EF78573C3976}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5784E5A-40CC-47A2-92DE-ADAA244CD8A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5784E5A-40CC-47A2-92DE-ADAA244CD8A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E81D357F-764B-4313-8AA9-B73B51519E7B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E81D357F-764B-4313-8AA9-B73B51519E7B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F84C21F9-3D38-47E2-8551-670F0F776B6A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F84C21F9-3D38-47E2-8551-670F0F776B6A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto C:\WINDOWS\Tasks\AION1.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\AION2.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\AION3.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\WarThunder0.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\WarThunder1.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\WarThunder2.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\WarThunder3.job => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\AION.lnk => Skrót - argument pomyślnie usunięto. C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\media\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. ========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v rec_pl_238 /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_pl_238 => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030283 => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => klucz pomyślnie usunięto HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => klucz nie znaleziono. HKU\S-1-5-21-1393445446-2982289665-441606675-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3af203ad-fa11-11e5-a5bb-806e6f6e6963}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{999679b4-66cc-46c0-b86d-abe79a957b2b}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{af368450-0b24-4be9-8406-9ff9b5dc9a43}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ff9131db-8396-4e66-8f4d-3e76cd3b237a}\\NameServer => Wartość pomyślnie usunięto HKU\S-1-5-21-1393445446-2982289665-441606675-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => Wartość pomyślnie usunięto C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\DD1B66D4.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\delta-homes.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\findit.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\MPC Safe Search.xml => pomyślnie przeniesiono C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\nuesearch.xml => pomyślnie przeniesiono Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto Chrome DefaultSuggestURL => pomyślnie usunięto ibtsiva => Nie można zatrzymać usługi. ibtsiva => serwis pomyślnie usunięto =========== "C:\WINDOWS\SysWOW64\EN_*.html" ========== C:\WINDOWS\SysWOW64\EN_1025759734.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025766125.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025766265.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025766843.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025766984.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025778093.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025778234.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025782281.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025782437.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025783171.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025783312.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025800531.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025800671.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025801546.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025801718.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_1025804328.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14645765.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14657031.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14657281.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14657640.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14657843.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14668937.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14669156.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14676906.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14677140.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14678203.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14678437.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_14679687.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_171375.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_177875.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_178078.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_179093.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_179593.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_180359.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_192453.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_192843.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_195937.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_196843.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_199968.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_200250.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_201687.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_201906.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_202046.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_202500.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_202703.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_202937.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_203703.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_203859.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_204640.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_207656.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_208640.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_212515.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_212781.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_216109.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253046343.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253050265.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253050578.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253061875.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253062078.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253062515.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253062781.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253074046.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253074265.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253078546.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253078812.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253079875.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253080109.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_253085343.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343134953.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343140359.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343140515.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343141062.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343141218.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343153703.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343153984.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343217718.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343217937.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343218562.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343218703.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343219500.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343219703.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_343220281.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_37696656.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_540875.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_559234.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_559671.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_577984.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_578203.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_579890.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_580312.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_605265.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_606296.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_609562.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_609859.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_613406.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863025781.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863032765.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863032921.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863033453.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863033656.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863045046.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863045250.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863049093.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863049234.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863050109.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863050265.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863051609.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863051781.html => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\EN_863052609.html => pomyślnie przeniesiono ========= Koniec -> "C:\WINDOWS\SysWOW64\EN_*.html" ======== C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 1134528 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10791234 B Java, Flash, Steam htmlcache => 109014531 B Windows/system/drivers => 72055836 B Edge => 12464528 B Chrome => 58096952 B Firefox => 20802400 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 4114 B NetworkService => 0 B media => 81538479 B RecycleBin => 1748074 B EmptyTemp: => 350.6 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 23:35:02 ====