Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 18-09-2016 Uruchomiony przez MaTii (20-09-2016 19:28:30) Run:1 Uruchomiony z C:\Users\MaTii\Desktop\Nowy folder Załadowane profile: MaTii (Dostępne profile: MaTii & Administrator) Tryb startu: Safe Mode (minimal) ============================================== fixlist - zawartość: ***************** CloseProcesses: Tcpip\..\Interfaces\{94a3c708-b67c-4a8a-a520-2a927c10945a}: [NameServer] 188.120.239.115,8.8.8.8 WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA GroupPolicy: Ograniczenia - Chrome <======= UWAGA ShortcutWithArgument: C:\Users\MaTii\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\MaTii\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc ShortcutWithArgument: C:\Users\MaTii\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc CHR DefaultSearchURL: Default -> hxxp://sc-downloader.com/?utm_source=cws-addon CHR DefaultSearchKeyword: Default -> lp CHR Session Restore: Default -> [funkcja włączona] FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1436825657&z=ca3dbf97e090f4f1187b6e7g3z8ccqab0ofw3q6z9w&from=obw&uid=KINGSTONXSM2280S3120G_50026B7255002482&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1436825657&z=ca3dbf97e090f4f1187b6e7g3z8ccqab0ofw3q6z9w&from=obw&uid=KINGSTONXSM2280S3120G_50026B7255002482&q={searchTerms} HKU\S-1-5-21-122393886-2402834969-4264950312-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131182763146670752&GUID=BA938CF2-7B82-4DA2-8DC6-0E843CB1F8A6 SearchScopes: HKU\S-1-5-21-122393886-2402834969-4264950312-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-122393886-2402834969-4264950312-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-122393886-2402834969-4264950312-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=KINGSTONXSM2280S3120G_50026B7255002482&ts=1436825672&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-122393886-2402834969-4264950312-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=KINGSTONXSM2280S3120G_50026B7255002482&ts=1436825672&type=default&q={searchTerms} R1 {699bd245-8d10-4e76-8ffa-df6cfdf0e2bc}Gw64; C:\Windows\System32\drivers\{699bd245-8d10-4e76-8ffa-df6cfdf0e2bc}Gw64.sys [48784 2015-07-13] (StdLib) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-09-06] () [Brak podpisu cyfrowego] <==== UWAGA R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Brak podpisu cyfrowego] S3 dbx; system32\DRIVERS\dbx.sys [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] <==== UWAGA S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe" [X] Task: {2B1BEFF4-F03B-45E1-98BB-5AC2422683B7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {3D830C81-1DCB-4356-9C02-1D2DADEE7FA7} - System32\Tasks\{BE01AE9E-FE9F-49D6-A500-A9107FEBF637} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe" -c --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{793C2BF7-A4FE-4608-91C9-9282C5801C21}" Task: {464A9C76-72A1-4F6B-A44D-1CA539E95AC1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {588F3A9E-BBC4-4C09-A04F-5B3A16E73E6A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {869D9A8D-737D-490B-9EB5-8DC2EFD2B97C} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA Task: {9DDD24DB-C30B-4EBD-ACFC-C47A908D4B97} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B1DA4348-C111-4CE9-B7D5-28C756B12836} - \Bidaily Synchronize Task[973b] -> Brak pliku <==== UWAGA Task: {C54A051F-7BDE-4241-A365-734BB47DEBE4} - System32\Tasks\Perotainghernerry System => C:\Program Files (x86)\Kazushsicty\shehuch.exe Task: {C89CBA81-177C-4546-91F8-06ECE914D94E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {CE8B7790-821A-44CD-9D84-BFEE0E9C9B18} - System32\Tasks\Cjaythituther Core => C:\Program Files (x86)\Shoqeent\cjycrLiterpyprwch.exe Task: {CEAAAD92-4C70-4C4E-96A8-C6B9FEDAB731} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {D6B307DD-F784-49DD-8EE8-519279478097} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {DB6176F2-99F8-4A17-907B-162D963D3710} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {EC1E7DF8-2E29-433A-8F04-85FB93412781} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {EDC201D7-61E5-4695-BB10-85933C9F0279} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {FD55AA12-0616-41A2-945B-1139F3AE078D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{4fdce565-d225-1a2f-4fdc-ce565d229597}\setup_product_27839.exe <==== UWAGA Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe HKLM-x32\...\Run: [] => [X] HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKU\S-1-5-21-122393886-2402834969-4264950312-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-122393886-2402834969-4264950312-1001\...\StartupApproved\Run: => "AirDroid 3" HKU\S-1-5-21-122393886-2402834969-4264950312-1001\...\StartupApproved\Run: => "MailStylerWarmup" FirewallRules: [{61ACB03D-D3EB-4EAF-B55C-0B335EF8BBAB}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{54DA602D-4D06-4575-921C-66C5C0236DE5}] => (Allow) C:\Users\MaTii\AppData\Local\Temp\7zS7ACA\HPDiagnosticCoreUI.exe FirewallRules: [{CB878BC1-B4E1-496E-9C96-E81C80B50767}] => (Allow) C:\Users\MaTii\AppData\Local\Temp\7zS7ACA\HPDiagnosticCoreUI.exe FirewallRules: [{1A62BBBB-E291-46E7-B65F-91D4F8867BEC}] => (Allow) C:\Users\MaTii\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe FirewallRules: [{086263FF-7441-400A-A686-B5CECC6E103B}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\2.1.20.1931\GeePlayer.exe FirewallRules: [{D1DFB400-51C4-4F4D-9D4C-6564327B75C4}] => (Allow) C:\Users\MaTii\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe FirewallRules: [{145C7443-E946-4E9B-B656-E00E99D41778}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\2.1.20.1931\GeePlayer.exe FirewallRules: [{2836A2DD-0D9F-4870-8286-BB7F26330A10}] => (Allow) C:\Users\MaTii\AppData\Local\Temp\MPCOnline\MPCDownload.exe FirewallRules: [{85A265A0-7995-4689-BB3F-819FCAC6C0DA}] => (Allow) C:\Users\MaTii\AppData\Local\Temp\MPCOnline\MPCDownload.exe FirewallRules: [{FD264E4A-8DF8-4D83-94C9-7AD808E5201E}] => (Allow) C:\Users\MaTii\AppData\Local\Temp\00025266\inst_buychannel_37.exe FirewallRules: [{12F18B45-AC30-4D6F-AD4B-6669B9E56441}] => (Allow) C:\Users\MaTii\AppData\Local\Temp\00025266\inst_buychannel_37.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C} C:\Program Files (x86)\DrFoneAndroid_Temp C:\Program Files (x86)\KMSPico 10.0.6 C:\Program Files (x86)\MPC Cleaner C:\Program Files (x86)\sbqh C:\Program Files (x86)\Shoqeent C:\Program Files (x86)\Wondershare C:\ProgramData\mntemp C:\ProgramData\rxsmznjf.zcp C:\ProgramData\AVAST Software C:\ProgramData\Avg C:\ProgramData\Avira C:\ProgramData\Wondershare C:\ProgramData\wsr C:\ProgramData\Microsoft\Windows\Start Menu.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InsERT C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk C:\Users\MaTii\.android C:\Users\MaTii\AppData\Local\{65EE4718-B44C-4891-91B7-8CA860D4CA38} C:\Users\MaTii\AppData\Local\Kabeghtjerpoing C:\Users\MaTii\AppData\Roaming\09ED6CC2-1436825761-3449-A18F-2C316B87DAF5 C:\Users\MaTii\AppData\Roaming\ClassicShell C:\Users\MaTii\AppData\Roaming\GameLauncher C:\Users\MaTii\AppData\Roaming\HMYGSetting C:\Users\MaTii\AppData\Roaming\Wondershare C:\Users\MaTii\AppData\Roaming\IObit\Advanced SystemCare V7 C:\Users\MaTii\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk C:\Users\MaTii\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk C:\Users\MaTii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\MaTii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome C:\Users\MaTii\AppData\Roaming\Microsoft\Word\cv-katarzyna-jozefiak305442872836301973\cv-katarzyna-jozefiak.docx.lnk C:\Users\MaTii\Desktop\Zarządzanie Sklepem\Kasiarz GT.lnk C:\Users\MaTii\Desktop\Zarządzanie Sklepem\Novitus wgrywanie grafiki i animacji.lnk C:\Users\MaTii\Desktop\Zarządzanie Sklepem\Sello.lnk C:\Windows\System32\drivers\{699bd245-8d10-4e76-8ffa-df6cfdf0e2bc}Gw64.sys C:\WINDOWS\System32\drivers\MPCKpt.sys C:\WINDOWS\system32\Drivers\RegDeleteEx.sys C:\WINDOWS\SysWOW64\dllhost.exe.config Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{94a3c708-b67c-4a8a-a520-2a927c10945a}\\NameServer => Wartość pomyślnie usunięto WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto "C:\WINDOWS\system32\GroupPolicy\Machine" => nie znaleziono. C:\Users\MaTii\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\MaTii\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto Chrome Session Restore: => pomyślnie usunięto "HKLM\Software\MozillaPlugins\@iqiyi.com/npWebPlayer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-122393886-2402834969-4264950312-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. "HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}" => klucz pomyślnie usunięto HKCR\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => klucz nie znaleziono. "HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}" => klucz pomyślnie usunięto HKCR\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => klucz nie znaleziono. {699bd245-8d10-4e76-8ffa-df6cfdf0e2bc}Gw64 => serwis pomyślnie usunięto MPCKpt => Nie można zatrzymać usługi. MPCKpt => serwis niepowodzenie przy usuwaniu WsAppService => serwis pomyślnie usunięto dbx => serwis pomyślnie usunięto gupdate => serwis pomyślnie usunięto gupdatem => serwis pomyślnie usunięto MPCProtectService => serwis niepowodzenie przy usuwaniu WsDrvInst => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B1BEFF4-F03B-45E1-98BB-5AC2422683B7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B1BEFF4-F03B-45E1-98BB-5AC2422683B7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D830C81-1DCB-4356-9C02-1D2DADEE7FA7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D830C81-1DCB-4356-9C02-1D2DADEE7FA7}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{BE01AE9E-FE9F-49D6-A500-A9107FEBF637} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BE01AE9E-FE9F-49D6-A500-A9107FEBF637}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{464A9C76-72A1-4F6B-A44D-1CA539E95AC1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{464A9C76-72A1-4F6B-A44D-1CA539E95AC1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{588F3A9E-BBC4-4C09-A04F-5B3A16E73E6A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{588F3A9E-BBC4-4C09-A04F-5B3A16E73E6A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{869D9A8D-737D-490B-9EB5-8DC2EFD2B97C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{869D9A8D-737D-490B-9EB5-8DC2EFD2B97C}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9DDD24DB-C30B-4EBD-ACFC-C47A908D4B97}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DDD24DB-C30B-4EBD-ACFC-C47A908D4B97}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1DA4348-C111-4CE9-B7D5-28C756B12836}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1DA4348-C111-4CE9-B7D5-28C756B12836}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b]" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C54A051F-7BDE-4241-A365-734BB47DEBE4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C54A051F-7BDE-4241-A365-734BB47DEBE4}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Perotainghernerry System => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Perotainghernerry System" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C89CBA81-177C-4546-91F8-06ECE914D94E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C89CBA81-177C-4546-91F8-06ECE914D94E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE8B7790-821A-44CD-9D84-BFEE0E9C9B18}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE8B7790-821A-44CD-9D84-BFEE0E9C9B18}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Cjaythituther Core => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cjaythituther Core" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CEAAAD92-4C70-4C4E-96A8-C6B9FEDAB731}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEAAAD92-4C70-4C4E-96A8-C6B9FEDAB731}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6B307DD-F784-49DD-8EE8-519279478097}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6B307DD-F784-49DD-8EE8-519279478097}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB6176F2-99F8-4A17-907B-162D963D3710}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB6176F2-99F8-4A17-907B-162D963D3710}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC1E7DF8-2E29-433A-8F04-85FB93412781}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC1E7DF8-2E29-433A-8F04-85FB93412781}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EDC201D7-61E5-4695-BB10-85933C9F0279}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDC201D7-61E5-4695-BB10-85933C9F0279}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD55AA12-0616-41A2-945B-1139F3AE078D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD55AA12-0616-41A2-945B-1139F3AE078D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => klucz pomyślnie usunięto C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => pomyślnie przeniesiono C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => pomyślnie przeniesiono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AdobeAAMUpdater-1.0 => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0 => Wartość nie znaleziono. HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EADM => Wartość pomyślnie usunięto HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EADM => Wartość nie znaleziono. HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AirDroid 3 => Wartość pomyślnie usunięto HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AirDroid 3 => Wartość nie znaleziono. HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\MailStylerWarmup => Wartość pomyślnie usunięto HKU\S-1-5-21-122393886-2402834969-4264950312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MailStylerWarmup => Wartość nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{61ACB03D-D3EB-4EAF-B55C-0B335EF8BBAB} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{54DA602D-4D06-4575-921C-66C5C0236DE5} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB878BC1-B4E1-496E-9C96-E81C80B50767} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A62BBBB-E291-46E7-B65F-91D4F8867BEC} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{086263FF-7441-400A-A686-B5CECC6E103B} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D1DFB400-51C4-4F4D-9D4C-6564327B75C4} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{145C7443-E946-4E9B-B656-E00E99D41778} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2836A2DD-0D9F-4870-8286-BB7F26330A10} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{85A265A0-7995-4689-BB3F-819FCAC6C0DA} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD264E4A-8DF8-4D83-94C9-7AD808E5201E} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{12F18B45-AC30-4D6F-AD4B-6669B9E56441} => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Microsoft Antimalware => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Microsoft Antimalware => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths => klucz pomyślnie usunięto C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C} => pomyślnie przeniesiono C:\Program Files (x86)\DrFoneAndroid_Temp => pomyślnie przeniesiono C:\Program Files (x86)\KMSPico 10.0.6 => pomyślnie przeniesiono "C:\Program Files (x86)\MPC Cleaner" folder - przenoszenie: Nie można przenieść "C:\Program Files (x86)\MPC Cleaner" => Zaplanowany do przeniesienia przy restarcie. C:\Program Files (x86)\sbqh => pomyślnie przeniesiono C:\Program Files (x86)\Shoqeent => pomyślnie przeniesiono C:\Program Files (x86)\Wondershare => pomyślnie przeniesiono C:\ProgramData\mntemp => pomyślnie przeniesiono C:\ProgramData\rxsmznjf.zcp => pomyślnie przeniesiono C:\ProgramData\AVAST Software => pomyślnie przeniesiono C:\ProgramData\Avg => pomyślnie przeniesiono C:\ProgramData\Avira => pomyślnie przeniesiono C:\ProgramData\Wondershare => pomyślnie przeniesiono C:\ProgramData\wsr => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InsERT => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk => pomyślnie przeniesiono C:\Users\MaTii\.android => pomyślnie przeniesiono C:\Users\MaTii\AppData\Local\{65EE4718-B44C-4891-91B7-8CA860D4CA38} => pomyślnie przeniesiono C:\Users\MaTii\AppData\Local\Kabeghtjerpoing => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\09ED6CC2-1436825761-3449-A18F-2C316B87DAF5 => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\ClassicShell => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\GameLauncher => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\HMYGSetting => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\Wondershare => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\IObit\Advanced SystemCare V7 => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome => pomyślnie przeniesiono C:\Users\MaTii\AppData\Roaming\Microsoft\Word\cv-katarzyna-jozefiak305442872836301973\cv-katarzyna-jozefiak.docx.lnk => pomyślnie przeniesiono C:\Users\MaTii\Desktop\Zarządzanie Sklepem\Kasiarz GT.lnk => pomyślnie przeniesiono C:\Users\MaTii\Desktop\Zarządzanie Sklepem\Novitus wgrywanie grafiki i animacji.lnk => pomyślnie przeniesiono C:\Users\MaTii\Desktop\Zarządzanie Sklepem\Sello.lnk => pomyślnie przeniesiono C:\Windows\System32\drivers\{699bd245-8d10-4e76-8ffa-df6cfdf0e2bc}Gw64.sys => pomyślnie przeniesiono Nie można przenieść "C:\WINDOWS\System32\drivers\MPCKpt.sys" => Zaplanowany do przeniesienia przy restarcie. C:\WINDOWS\system32\Drivers\RegDeleteEx.sys => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\dllhost.exe.config => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 164879799 B Java, Flash, Steam htmlcache => 163368211 B Windows/system/drivers => 132997560 B Edge => 20167 B Chrome => 521348940 B Firefox => 2892346 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 118770 B NetworkService => 9474 B MaTii => 1238269511 B Administrator => 130 B RecycleBin => 148053494 B EmptyTemp: => 2.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-09-2016 19:30:51) "C:\Program Files (x86)\MPC Cleaner" => Nie można przenieść "C:\WINDOWS\System32\drivers\MPCKpt.sys" => Nie można przenieść ==== Koniec Fixlog 19:30:53 ====