Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-10-2016 Uruchomiony przez Radek (13-10-2016 10:46:42) Run:1 Uruchomiony z I:\ Załadowane profile: Radek (Dostępne profile: defaultuser0 & Radek) Tryb startu: Safe Mode (minimal) ============================================== fixlist - zawartość: ***************** CloseProcesses: R2 backlh; C:\ProgramData\Logic Handler\set.exe [3786752 2016-10-07] () [Brak podpisu cyfrowego] R2 Citdhwa; C:\Users\Radek\AppData\Roaming\AzigcWig\Geeswu.exe [121344 2016-08-11] () [Brak podpisu cyfrowego] R2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2016-10-12] () [Brak podpisu cyfrowego] R2 Kuaizip Update Checker; C:\Program Files (x86)\KuaiZip\X86\kuaizipUpdateChecker.dll [216704 2016-10-12] () R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219072 2016-10-12] () R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (???? ????) R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [57856 2016-09-28] () [Brak podpisu cyfrowego] R2 Rohucultatoergh; C:\Program Files (x86)\Hzocult\rrgsch.dll [280064 2016-10-12] () [Brak podpisu cyfrowego] R2 Viokdojvaf; C:\Users\Radek\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe [170496 2016-08-11] () [Brak podpisu cyfrowego] R2 fysevowu; C:\Program Files (x86)\00000000-1476269399-0000-0000-4CCC6A653515\knsz7298.tmpfs [X] S3 cpuz136; C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [23856 2016-09-09] (CPUID) R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92872 2016-10-12] (WinMount International Inc) S2 KuaiZipDrive2; C:\Windows\system32\drivers\KuaiZipDrive2.sys [93072 2016-10-12] (WinMount International Inc) <==== UWAGA R1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] () R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X] HKLM\...\Run: [gplyra] => C:\Users\Radek\AppData\Roaming\gplyra\gplyra\start.cmd [216 2016-01-19] () HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\...\Run: [msiql] => C:\Users\Radek\AppData\Local\Temp\00030760\msiql.exe [1883648 2016-10-12] () <===== UWAGA HKU\S-1-5-18\...\Run: [] => 0 HKLM\...\StartupApproved\Run32: => "app" HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\...\StartupApproved\Run: => "apphide" HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\...\StartupApproved\Run: => "svchost0" ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-10-12] () ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll [2016-10-12] () TasksDetails: Task: {14308DB2-0D2B-4971-A160-B54F6681AF23} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {6680C602-81A6-4B0C-B05D-E8E753619F3C} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-10-12] (Shanghai Guangle Network Technology Ltd ) <==== UWAGA Task: {F43D8B4D-30F4-4F84-9744-02ABF2FAE382} - System32\Tasks\Chtisriropy Renew => C:\Program Files (x86)\Hzocult\detught.exe [2016-10-12] (Glarysoft Ltd) Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Tcpip\..\Interfaces\{278113f7-8e6e-4ef4-9979-f7ea34593993}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{9a09523d-76ef-11e6-a54d-806e6f6e6963}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{f38d7eb6-4b2a-45c1-b419-54cb4fa7c1ed}: [NameServer] 104.197.191.4 WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\Radek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Radek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% CHR HomePage: Profile 2 -> hxxp://www.mystartsearch.com/?type=sy&ts=1434643989&z=18341b13a003e248251a383gdzcc1zdq8zcc8t9t6c&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX91C12R0412R0412 CHR StartupUrls: Profile 2 -> "hxxp://www.mystartsearch.com/?type=hp&ts=1434641622&z=f67b43f16ba5c60eafc3566g5zdc8zbq8zageqco4q&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX91C12R0412R0412","hxxp://www.mystartsearch.com/?type=hppp&ts=1434643989&z=18341b13a003e248251a383gdzcc1zdq8zcc8t9t6c&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX91C12R0412R0412" HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9CG1th_NJ3aIxi49zmOXbQL8qaC_zZ9NirkP5IQSM5CsInT_YxA1S5uLdtDeaEJHIiwp5VrFFfnaayWQQomPVJDrkFKc6RK_1dnOLmDduChNcD6CloIwOy_PzKwx_cdxb8MWkInRYXyZp1HJKRzaO3ovRJg,,&q={searchTerms} HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131207683642326213&GUID=A5398763-DE7D-448E-B204-226BC1CE32FA HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9CG1th_NJ3aIxi49zmOXbQL8qaC_zZ9NirkP5IQSM5CsInT_YxA1S5uLdtDeaEJHIiwp5VrFFfnaayWQQomPVJDrkFKc6RK_1dnOLmDduChNcD6CloIwOy_PzKwx_cdxb8MWkInRYXyZp1HJKRzaO3ovRJg,,&q={searchTerms} HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9CG1th_NJ3aIxi49zmOXbQL8qaC_zZ9NirkP5IQSM5CsInT_YxA1S5uLdtDeaEJHIiwp5VrFFfnaayWQQomPVJDrkFKc6RK_1dnOLmDduChNcD6CloIwOy_PzKwx_cdxb8MWkInRYXyZp1HJKRzaO3ovRJg,,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9CG1th_NJ3aIxi49zmOXbQL8qaC_zZ9NirkP5IQSM5CsInT_YxA1S5uLdtDeaEJHIiwp5VrFFfnaayWQQomPVJDrkFKc6RK_1dnOLmDduChNcD6CloIwOy_PzKwx_cdxb8MWkInRYXyZp1HJKRzaO3ovRJg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2224646682-2379115363-2177298087-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9CG1th_NJ3aIxi49zmOXbQL8qaC_zZ9NirkP5IQSM5CsInT_YxA1S5uLdtDeaEJHIiwp5VrFFfnaayWQQomPVJDrkFKc6RK_1dnOLmDduChNcD6CloIwOy_PzKwx_cdxb8MWkInRYXyZp1HJKRzaO3ovRJg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2224646682-2379115363-2177298087-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9CG1th_NJ3aIxi49zmOXbQL8qaC_zZ9NirkP5IQSM5CsInT_YxA1S5uLdtDeaEJHIiwp5VrFFfnaayWQQomPVJDrkFKc6RK_1dnOLmDduChNcD6CloIwOy_PzKwx_cdxb8MWkInRYXyZp1HJKRzaO3ovRJg,,&q={searchTerms} FirewallRules: [{5B41EDAA-57A8-49EC-891A-0374D4A8EDF0}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{431AF16F-D728-4155-A416-CEF9A1F4AE8B}] => (Allow) C:\Users\Radek\AppData\Local\Temp\is-63UA0.tmp\download\MiniThunderPlatform.exe FirewallRules: [{9DA86F76-960D-47EF-A589-CDBA4928018D}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files\żěŃą C:\Program Files (x86)\00000000-1476269399-0000-0000-4CCC6A653515 C:\Program Files (x86)\GreatMaker C:\Program Files (x86)\Hzocult C:\Program Files (x86)\KuaiZip C:\Program Files (x86)\Microleaves C:\Program Files (x86)\WeatherChickn C:\ProgramData\service.exe C:\ProgramData\Logic Handler C:\ProgramData\NetworkPacketManitor C:\ProgramData\Thunder Network C:\ProgramData\Quoteexs C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi C:\TOSTACK C:\Users\Public\Thunder Network C:\Users\Radek\AppData\Local\00000000-1476301844-0000-0000-4CCC6A653515 C:\Users\Radek\AppData\Local\app C:\Users\Radek\AppData\Local\Rukutyvition C:\Users\Radek\AppData\Local\UCBrowser C:\Users\Radek\AppData\Local\Tempfolder C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Profile 1 C:\Users\Radek\AppData\Local\Google\Chrome\User Data\System Profile C:\Users\Radek\AppData\Roaming\*.* C:\Users\Radek\AppData\Roaming\AzigcWig C:\Users\Radek\AppData\Roaming\Cjotionplaratain C:\Users\Radek\AppData\Roaming\gplyra C:\Users\Radek\AppData\Roaming\Hemkajdoa C:\Users\Radek\AppData\Roaming\KuaiZip C:\Users\Radek\AppData\Roaming\Microleaves C:\Users\Radek\AppData\Roaming\Mozilla C:\Users\Radek\AppData\Roaming\NVIDIA C:\Users\Radek\AppData\Roaming\Softlink C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\KuaiZip.lnk C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC???.lnk C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC??? C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage C:\Users\Radek\Desktop\AutoTime.lnk C:\Users\Radek\Desktop\żěŃą.lnk C:\Windows\system32\Drivers\bsdpf64.sys C:\Windows\system32\Drivers\bsdpr64.sys C:\Windows\system32\Drivers\KuaiZipDrive.sys C:\Windows\system32\Drivers\KuaiZipDrive2.sys C:\Windows\system32\Drivers\ucguard.sys C:\Windows\SysWOW64\findit.xml C:\Windows\SysWOW64\Number of results CMD: ipconfig /flushdns Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. backlh => serwis pomyślnie usunięto Citdhwa => serwis pomyślnie usunięto GoogleChromeUpService => serwis pomyślnie usunięto Kuaizip Update Checker => serwis pomyślnie usunięto KuaizipUpdateChecker => serwis pomyślnie usunięto MaohaWifiSvr => serwis pomyślnie usunięto Nettrans => serwis pomyślnie usunięto Rohucultatoergh => serwis pomyślnie usunięto Viokdojvaf => serwis pomyślnie usunięto fysevowu => serwis pomyślnie usunięto cpuz136 => serwis pomyślnie usunięto KuaiZipDrive => serwis pomyślnie usunięto KuaiZipDrive2 => serwis pomyślnie usunięto MaohaWifiNetPro => serwis pomyślnie usunięto UCGuard => serwis pomyślnie usunięto NVHDA => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\StereoLinksInstall => Wartość pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\app => Wartość pomyślnie usunięto HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\app => Wartość pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\apphide => Wartość pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\apphide => Wartość pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\svchost0 => Wartość pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\svchost0 => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => klucz pomyślnie usunięto "HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj2" => klucz pomyślnie usunięto "HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F3}" => klucz pomyślnie usunięto ========================= TasksDetails: ======================== CreateExplorerShellUnelevatedTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined) GoogleUpdateTaskMachineCore (LastRunTime: NA -> NextRunTime: 2016-10-13 19:53:00 -> Status: Ready -> Schedule Type: Undefined) GoogleUpdateTaskMachineUA (LastRunTime: NA -> NextRunTime: 2016-10-13 10:53:00 -> Status: Ready -> Schedule Type: Undefined) UCBrowserUpdater (LastRunTime: NA -> NextRunTime: 2016-10-13 11:32:00 -> Status: Ready -> Schedule Type: Undefined) ====== Koniec TasksDetails: ====== "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14308DB2-0D2B-4971-A160-B54F6681AF23}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14308DB2-0D2B-4971-A160-B54F6681AF23}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6680C602-81A6-4B0C-B05D-E8E753619F3C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6680C602-81A6-4B0C-B05D-E8E753619F3C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\KuaiZip_Update => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update" => klucz pomyślnie usunięto ) <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F43D8B4D-30F4-4F84-9744-02ABF2FAE382}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F43D8B4D-30F4-4F84-9744-02ABF2FAE382}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Chtisriropy Renew => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chtisriropy Renew" => klucz pomyślnie usunięto C:\Windows\Tasks\UCBrowserUpdater.job => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{278113f7-8e6e-4ef4-9979-f7ea34593993}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a09523d-76ef-11e6-a54d-806e6f6e6963}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f38d7eb6-4b2a-45c1-b419-54cb4fa7c1ed}\\NameServer => Wartość pomyślnie usunięto WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto C:\Users\Radek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Radek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. Chrome HomePage => pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\ielnksrch => klucz nie znaleziono. HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5B41EDAA-57A8-49EC-891A-0374D4A8EDF0} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{431AF16F-D728-4155-A416-CEF9A1F4AE8B} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9DA86F76-960D-47EF-A589-CDBA4928018D} => Wartość nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files\żěŃą => pomyślnie przeniesiono C:\Program Files (x86)\00000000-1476269399-0000-0000-4CCC6A653515 => pomyślnie przeniesiono C:\Program Files (x86)\GreatMaker => pomyślnie przeniesiono C:\Program Files (x86)\Hzocult => pomyślnie przeniesiono C:\Program Files (x86)\KuaiZip => pomyślnie przeniesiono C:\Program Files (x86)\Microleaves => pomyślnie przeniesiono C:\Program Files (x86)\WeatherChickn => pomyślnie przeniesiono C:\ProgramData\service.exe => pomyślnie przeniesiono C:\ProgramData\Logic Handler => pomyślnie przeniesiono C:\ProgramData\NetworkPacketManitor => pomyślnie przeniesiono C:\ProgramData\Thunder Network => pomyślnie przeniesiono C:\ProgramData\Quoteexs => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi => pomyślnie przeniesiono C:\TOSTACK => pomyślnie przeniesiono C:\Users\Public\Thunder Network => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\00000000-1476301844-0000-0000-4CCC6A653515 => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\app => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\Rukutyvition => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\UCBrowser => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\Tempfolder => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Profile 1 => pomyślnie przeniesiono C:\Users\Radek\AppData\Local\Google\Chrome\User Data\System Profile => pomyślnie przeniesiono =========== "C:\Users\Radek\AppData\Roaming\*.*" ========== C:\Users\Radek\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\dRaZ.exe => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Labnix.exe => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Labnix.tst => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Medstring.bin => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Triolux.bin => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\YfIgY.au3 => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Radek\AppData\Roaming\*.*" ======== "C:\Users\Radek\AppData\Roaming\AzigcWig" => nie znaleziono. C:\Users\Radek\AppData\Roaming\Cjotionplaratain => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\gplyra => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Hemkajdoa => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\KuaiZip => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Microleaves => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\NVIDIA => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Softlink => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\KuaiZip.lnk => pomyślnie przeniesiono C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk => pomyślnie przeniesiono "C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => nie znaleziono. "C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC???" => nie znaleziono. C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage => pomyślnie przeniesiono C:\Users\Radek\Desktop\AutoTime.lnk => pomyślnie przeniesiono C:\Users\Radek\Desktop\żěŃą.lnk => pomyślnie przeniesiono C:\Windows\system32\Drivers\bsdpf64.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\bsdpr64.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\KuaiZipDrive.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\KuaiZipDrive2.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\ucguard.sys => pomyślnie przeniesiono C:\Windows\SysWOW64\findit.xml => pomyślnie przeniesiono C:\Windows\SysWOW64\Number of results => pomyślnie przeniesiono ========= ipconfig /flushdns ========= Windows IP Configuration Could not flush the DNS Resolver Cache: Niepowodzenie funkcji podczas jej wykonywania. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6770996 B Java, Flash, Steam htmlcache => 1333 B Windows/system/drivers => 33027074 B Edge => 2595845 B Chrome => 869938651 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 101340 B defaultuser0 => 7296 B Radek => 1126777828 B RecycleBin => 0 B EmptyTemp: => 1.9 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 10:46:55 ====