Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 12-06-2017 Uruchomiony przez ABBA (13-06-2017 12:17:52) Run:1 Uruchomiony z C:\Users\ABBA\Downloads Załadowane profile: ABBA (Dostępne profile: ABBA) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2017-06-12] () [Brak podpisu cyfrowego] S2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [130072 2017-02-16] (深圳市猫哈网络科技发展有限公司) R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司) <==== UWAGA S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [43520 2017-04-25] () [Brak podpisu cyfrowego] S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== UWAGA R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [2989056 2017-06-12] (Search Module Ltd.) [Brak podpisu cyfrowego] <==== UWAGA R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [195496 2017-05-25] () R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] () <==== UWAGA S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-06-12] () R1 WiserIso; C:\Windows\System32\Drivers\vcdrom.sys [25432 2016-12-27] () U4 ISODrive; \??\C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [X] U1 ucdrv; \??\C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [X] <==== UWAGA U4 WinDivert1.2; \??\C:\Windows\system32\drivers\WinDivert64.sys [X] HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_29Z1FQJE] => C:\Program Files\Windows Defender\ERETNO3T2R477DXN6UMM5A\_WMDTrFYCO.exe [129536 2017-06-12] () HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_ZO84MD89] => C:\Program Files\FreeDownloadManager.ORG\MO904LU821\iqu9RYnG7W.exe [129536 2017-06-12] () HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [{50AB17EC-861D-4E3A-8A18-E6A1432F11A7}] => C:\Program Files (x86)\KMSPico\17364e4224244e99f9f910bba12790ff.exe [337920 2017-06-12] (InstallShield Software Corporation) HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [YjkhPack] => C:\Users\ABBA\AppData\Local\YjkhPack\7f5fa15c2802891dc341d97a85b5cf7c.exe [348186 2017-03-02] () HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [YeaDesktop] => C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe [3424256 2017-06-08] () <===== UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [G6y#IQ-C+-.exe] => C:\Program Files\DVD Maker\1E3VTKPMH\G6y#IQ-C+-.exe [126976 2017-06-12] () HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [WxdzrolxDV0ATk.exe] => C:\Users\ABBA\AppData\Local\Temp\f0269ebd65774dfb9ad7c6a6410d36f9\WxdzrolxDV0ATk.exe [126976 2017-06-12] () <===== UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [2z2f_i7xHP.exe] => C:\Program Files\ATI\CO9KEI\2z2f_i7xHP.exe [126976 2017-06-12] () HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [tARJSYiW.exe] => C:\Users\ABBA\AppData\Local\b5b7887505f4482ea91c41b0cefd6850\tARJSYiW.exe [126976 2017-06-12] () HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [Epktion] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\ABBA\AppData\Local\YjkhPack\zqgpudjd.dll <===== UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [Local Security Authority Process] => C:\ProgramData\MicrosoftCorporation\Windows\SystemData\Isass.exe [245248 2017-06-12] (® Microsoft Corporation. All rights reserved.) HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Run: [Local Security Authority Processor] => C:\ProgramData\MicrosoftCorporation\Windows\SystemData\Isass.exe [245248 2017-06-12] (® Microsoft Corporation. All rights reserved.) HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\RunOnce: [kuT1yJV.exe] => C:\Users\ABBA\AppData\Local\Temp\1e7b51b164374d389849abe190dfa873\kuT1yJV.exe [686592 2017-06-12] () <===== UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\RunOnce: [euZgGzAfJN.exe] => C:\Users\ABBA\AppData\Roaming\265459cc51d14714af05031c73ab5b09\euZgGzAfJN.exe [686592 2017-06-12] () HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\RunOnce: [uninstall.exe] => C:\Users\ABBA\AppData\Local\Temp\{e823f567efe34ab6b356a4b38ba77071}\W3MFWSkljm\uninstall.exe [686592 2017-06-12] () <===== UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-18\...\RunOnce: [WTK_IE_Google_Search] => REG ADD HKCU\Software\Microsoft\Internet Explorer\SearchScopes /v DefaultScope /t REG_SZ /d {637D6E3C-DF93-48A5-8362-159A8AC56B11} /f ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [952832 2017-06-08] () ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => C:\Program Files (x86)\Maoha\JiSuZip\JZipExt.dll [2016-12-27] (深圳市猫哈网络科技发展有限公司) Startup: C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Isass.lnk [2017-06-12] Task: {01BD4924-337A-4D7A-B699-97F4094BD298} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== UWAGA Task: {07F64E7D-36D2-482C-A7D6-A2982E647BC1} - System32\Tasks\{EA82E898-AAA8-4A00-A38F-77EE0B676CD2} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Kayfresh\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Kayfresh\uninstall.dat" -a uninstallme 857A73A6-8E8E-4C3A-BF32-012ED9C824F2 DeviceId=fa1989c8-c43d-24b0-6bd0-55635868f88e BarcodeId=51749003 ChannelId=3 DistributerName=APSFBcnmonetize Task: {1E209BD9-EFD9-41C9-AECB-863B15EF6928} - System32\Tasks\psv_Sanis => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Xxx-touch.reg" & del "C:\ProgramData\Subair\Xxx-touch.reg" & SCHTASKS /Delete /TN "psv_Sanis" /F <==== UWAGA Task: {2A4D2B20-BB7D-4C15-A51F-5B02738C7B7B} - System32\Tasks\snf => C:\ProgramData\Subair\Subair.exe <==== UWAGA Task: {4C0C64B3-A826-4A4C-961B-8F3BDE2538F7} - System32\Tasks\psv_Dentofind => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Y-fix.reg" & del "C:\ProgramData\Subair\Y-fix.reg" & SCHTASKS /Delete /TN "psv_Dentofind" /F <==== UWAGA Task: {5558F61F-974D-4918-8D24-4888769472E9} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {62F983A3-6815-4F12-9ED2-F0B9B96575D1} - System32\Tasks\Windows_Antimalware_Host => powershell -WindowStyle Hidden -ExecutionPolicy Bypass -NoP -file C:\ProgramData\u3bO8YL0WR.ps1 Task: {7777701D-38ED-4059-AF4E-94D53155549E} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {7D6EBDB7-8EA4-486B-9484-236102D69A89} - System32\Tasks\Windows_Antimalware_System_Host => C:\ProgramData\MicrosoftCorporation\Windows\SystemData\Isass.exe [2017-06-12] (® Microsoft Corporation. All rights reserved.) Task: {809009ED-4266-4CCB-B50D-084B2A86AD16} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA Task: {89DC34D6-1553-44D6-8E31-A65FF6954DEC} - System32\Tasks\psv_Subwarm => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Newredtax.reg" & del "C:\ProgramData\Subair\Newredtax.reg" & SCHTASKS /Delete /TN "psv_Subwarm" /F <==== UWAGA Task: {8B49EB79-F3BE-4D7D-80EF-6A1E753E9656} - System32\Tasks\Squarediarity in Board => Rundll32.exe "C:\Program Files\Squarediarity in Board\Squarediarity in Board.dll",vilFQvm Task: {91CB7E64-66B5-42B1-B7FC-C6564234457C} - System32\Tasks\psv_DonRonstring => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Lamwarm.reg" & del "C:\ProgramData\Subair\Lamwarm.reg" & SCHTASKS /Delete /TN "psv_DonRonstring" /F <==== UWAGA Task: {955906AE-6E9F-4E21-BE27-1F77DFC6E4D6} - System32\Tasks\psv_Trustair => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Indigostock.reg" & del "C:\ProgramData\Subair\Indigostock.reg" & SCHTASKS /Delete /TN "psv_Trustair" /F <==== UWAGA Task: {BC7A95B1-AE5E-454D-B328-718DA2D4B005} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {C7EC11C4-719C-4327-80F9-A9D2CC941D1B} - System32\Tasks\HD Ultra1 006-N => Rundll32.exe "C:\Program Files\HD Ultra1 006-N\HD Ultra1 006-N.dll",HJyhbqjdJGj Task: {D1CF3422-0CB3-4773-A6BC-443AC602D587} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-06-12] () <==== UWAGA Task: {FF739E73-E813-47C1-AA85-FDDE664B0F27} - System32\Tasks\SMW_UpdateTask_Time_3735323737343439372d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGA Task: {FFC83BC8-972A-4CF8-B8A0-01B94F8104BF} - System32\Tasks\snp => C:\ProgramData\Subair\Subair.exe <==== UWAGA Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=H6Czbcnbl1BU,d77c5cb9-67e6-48fd-af3c-cb12171382bc, ShortcutWithArgument: C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ABBA\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ABBA\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ABBA\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ABBA\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY3AhIJvu_GKNPKRRne9KKYIBGMlAfvzVPEu6IRkWYfMYxQsK97PcGedNV09gltPBVnZOip-UfdmwQYAfJR-l7EOwl1Zo1v7D9Q23MuY1ttZl35_QYauy6XnstnH-DbXikzyVHYHuWNaRyknezIjNTmLRnNKjUitKGSXT1-QgI, HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY3AhIJvu_GKNPKRRne9KKYIBGMlAfvzVPEu6IRkWYfMYxQsK97PcGedNV09gltPBVnZOip-UfdmwQYDWgROQfmhWKeDV18UOaE2GMJ0uATOOAlABFVlvrUnZB_WQ0FbI9fNHrbLBdS081XVAYoj9FP5ZYEO-rr7B_VgTPoTGo,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY3AhIJvu_GKNPKRRne9KKYIBGMlAfvzVPEu6IRkWYfMYxQsK97PcGedNV09gltPBVnZOip-UfdmwQYDWgROQfmhWKeDV18UOaE2GMJ0uATOOAlABFVlvrUnZB_WQ0FbI9fNHrbLBdS081XVAYoj9FP5ZYEO-rr7B_VgTPoTGo,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3347351025-225361290-299367054-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY3AhIJvu_GKNPKRRne9KKYIBGMlAfvzVPEu6IRkWYfMYxQsK97PcGedNV09gltPBVnZOip-UfdmwQYDWgROQfmhWKeDV18UOaE2GMJ0uATOOAlABFVlvrUnZB_WQ0FbI9fNHrbLBdS081XVAYoj9FP5ZYEO-rr7B_VgTPoTGo,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3347351025-225361290-299367054-1000 -> {83F3BF0C-CB0F-44B8-AB52-32A7DAC715C9} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=H6Czbcnbl1BU,d77c5cb9-67e6-48fd-af3c-cb12171382bc, SearchScopes: HKU\S-1-5-21-3347351025-225361290-299367054-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iY3AhIJvu_GKNPKRRne9KKYIBGMlAfvzVPEu6IRkWYfMYxQsK97PcGedNV09gltPBVnZOip-UfdmwQYDWgROQfmhWKeDV18UOaE2GMJ0uATOOAlABFVlvrUnZB_WQ0FbI9fNHrbLBdS081XVAYoj9FP5ZYEO-rr7B_VgTPoTGo,&q={searchTerms} BHO: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku BHO-x32: Brak nazwy -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Brak pliku IE Session Restore: HKU\S-1-5-21-3347351025-225361290-299367054-1000 -> [funkcja włączona] DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files\HD Ultra1 006-N C:\Program Files\Squarediarity in Board C:\Program Files\ATI\CO9KEI C:\Program Files\Common Files\Noobzo C:\Program Files\DVD Maker\1E3VTKPMH C:\Program Files\FreeDownloadManager.ORG\MO904LU821 C:\Program Files\Windows Defender\ERETNO3T2R477DXN6UMM5A C:\Program Files (x86)\KMSPico C:\Program Files (x86)\KMSPico 10.0.6 C:\Program Files (x86)\Maoha C:\Program Files (x86)\mgdisk C:\Program Files (x86)\Microleaves C:\Program Files (x86)\pccleanplus C:\Program Files (x86)\ProxyGate C:\Program Files (x86)\UCBrowser C:\Program Files (x86)\UltraISO C:\Program Files (x86)\WindowsTM C:\Program Files (x86)\YeaDesktop C:\Program Files (x86)\Common Files\Kayfresh C:\ProgramData\igfxDH.dll C:\ProgramData\smp2.exe C:\ProgramData\u3bO8YL0WR.ps1 C:\ProgramData\439b721f-0545-0 C:\ProgramData\439b721f-2141-1 C:\ProgramData\8d6cec6b-5411-0 C:\ProgramData\8d6cec6b-0ab5-1 C:\ProgramData\Logic Cramble C:\ProgramData\Microleaves C:\ProgramData\MicrosoftCorporation C:\ProgramData\PrefsSecure C:\ProgramData\SearchModule C:\ProgramData\Subair C:\ProgramData\Subairs C:\ProgramData\Microsoft\Windows\Start Menu\Programs\极速压缩 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinCDEmu C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop C:\Users\ABBA\AppData\Local\*.* C:\Users\ABBA\AppData\Local\AdvinstAnalytics C:\Users\ABBA\AppData\Local\b5b7887505f4482ea91c41b0cefd6850 C:\Users\ABBA\AppData\Local\CrashRpt C:\Users\ABBA\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph C:\Users\ABBA\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk C:\Users\ABBA\AppData\Local\minergate-cli C:\Users\ABBA\AppData\Local\UCBrowser C:\Users\ABBA\AppData\Local\YjkhPack C:\Users\ABBA\AppData\Roaming\Uninstall.exe C:\Users\ABBA\AppData\Roaming\265459cc51d14714af05031c73ab5b09 C:\Users\ABBA\AppData\Roaming\BrowserModule C:\Users\ABBA\AppData\Roaming\Microleaves C:\Users\ABBA\AppData\Roaming\UCChannel C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electrum C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\Users\ABBA\Downloads\KMSPico Setup.iso C:\Users\ABBA\Downloads\KMSpico_patch C:\Users\ABBA\Downloads\pobierz_*.exe C:\Users\Public\Desktop\Download Registrypatch....lnk C:\Users\Public\Desktop\magicdisk.lnk C:\Windows\msdownld.tmp C:\Windows\system32\*.tmp C:\Windows\system32\Drivers\cryptfd.sys C:\Windows\system32\Drivers\vcdrom.sys C:\Windows\SysWOW64\Auhardwaregl.dll C:\Windows\SysWOW64\findit.xml Folder: C:\Users\Public\Documents\XMUpdate CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\System\CurrentControlSet\Services\backlh => klucz pomyślnie usunięto backlh => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\JszipService => klucz pomyślnie usunięto JszipService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MaohaWifiSvr => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\Nettrans => klucz pomyślnie usunięto Nettrans => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\pgt_svc => klucz pomyślnie usunięto pgt_svc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\SMUpd => klucz pomyślnie usunięto SMUpd => serwis pomyślnie usunięto cryptfd => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\cryptfd => klucz pomyślnie usunięto cryptfd => serwis pomyślnie usunięto MaohaWifiNetPro => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\MaohaWifiNetPro => klucz pomyślnie usunięto MaohaWifiNetPro => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\SMUpdd => klucz pomyślnie usunięto SMUpdd => serwis pomyślnie usunięto WiserIso => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\WiserIso => klucz pomyślnie usunięto WiserIso => serwis pomyślnie usunięto ISODrive => serwis nie znaleziono. HKLM\System\CurrentControlSet\Services\ucdrv => klucz pomyślnie usunięto ucdrv => serwis pomyślnie usunięto WinDivert1.2 => serwis nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Lahin_Raw_barra_al3eb_b3id_29Z1FQJE => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Lahin_Raw_barra_al3eb_b3id_ZO84MD89 => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{50AB17EC-861D-4E3A-8A18-E6A1432F11A7} => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YjkhPack => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YeaDesktop => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\G6y#IQ-C+-.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WxdzrolxDV0ATk.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2z2f_i7xHP.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\tARJSYiW.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Epktion => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Local Security Authority Process => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Local Security Authority Processor => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\kuT1yJV.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\euZgGzAfJN.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\uninstall.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WTK_IE_Google_Search => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => Wartość pomyślnie usunięto HKLM\Software\Classes\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612} => klucz pomyślnie usunięto C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Isass.lnk => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01BD4924-337A-4D7A-B699-97F4094BD298} => klucz nie znaleziono. C:\Windows\System32\Tasks\Updater_Online_Application => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07F64E7D-36D2-482C-A7D6-A2982E647BC1} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07F64E7D-36D2-482C-A7D6-A2982E647BC1} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{EA82E898-AAA8-4A00-A38F-77EE0B676CD2} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EA82E898-AAA8-4A00-A38F-77EE0B676CD2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E209BD9-EFD9-41C9-AECB-863B15EF6928} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E209BD9-EFD9-41C9-AECB-863B15EF6928} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\psv_Sanis => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Sanis => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A4D2B20-BB7D-4C15-A51F-5B02738C7B7B} => klucz nie znaleziono. C:\Windows\System32\Tasks\snf => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snf => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C0C64B3-A826-4A4C-961B-8F3BDE2538F7} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C0C64B3-A826-4A4C-961B-8F3BDE2538F7} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\psv_Dentofind => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dentofind => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5558F61F-974D-4918-8D24-4888769472E9} => klucz nie znaleziono. C:\Windows\System32\Tasks\Online Application V2G3 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62F983A3-6815-4F12-9ED2-F0B9B96575D1} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62F983A3-6815-4F12-9ED2-F0B9B96575D1} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Windows_Antimalware_Host => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows_Antimalware_Host => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7777701D-38ED-4059-AF4E-94D53155549E} => klucz nie znaleziono. C:\Windows\System32\Tasks\Online Application V2G2 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D6EBDB7-8EA4-486B-9484-236102D69A89} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D6EBDB7-8EA4-486B-9484-236102D69A89} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Windows_Antimalware_System_Host => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows_Antimalware_System_Host => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{809009ED-4266-4CCB-B50D-084B2A86AD16} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{809009ED-4266-4CCB-B50D-084B2A86AD16} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\PPI Update => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89DC34D6-1553-44D6-8E31-A65FF6954DEC} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89DC34D6-1553-44D6-8E31-A65FF6954DEC} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\psv_Subwarm => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Subwarm => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8B49EB79-F3BE-4D7D-80EF-6A1E753E9656} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B49EB79-F3BE-4D7D-80EF-6A1E753E9656} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Squarediarity in Board => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Squarediarity in Board => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91CB7E64-66B5-42B1-B7FC-C6564234457C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91CB7E64-66B5-42B1-B7FC-C6564234457C} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\psv_DonRonstring => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_DonRonstring => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{955906AE-6E9F-4E21-BE27-1F77DFC6E4D6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{955906AE-6E9F-4E21-BE27-1F77DFC6E4D6} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\psv_Trustair => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Trustair => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC7A95B1-AE5E-454D-B328-718DA2D4B005} => klucz nie znaleziono. C:\Windows\System32\Tasks\Online Application V2G1 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C7EC11C4-719C-4327-80F9-A9D2CC941D1B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7EC11C4-719C-4327-80F9-A9D2CC941D1B} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\HD Ultra1 006-N => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HD Ultra1 006-N => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D1CF3422-0CB3-4773-A6BC-443AC602D587} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1CF3422-0CB3-4773-A6BC-443AC602D587} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SMW_P => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF739E73-E813-47C1-AA85-FDDE664B0F27} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF739E73-E813-47C1-AA85-FDDE664B0F27} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SMW_UpdateTask_Time_3735323737343439372d3437415a556c2a3223346c41 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3735323737343439372d3437415a556c2a3223346c41 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFC83BC8-972A-4CF8-B8A0-01B94F8104BF} => klucz nie znaleziono. C:\Windows\System32\Tasks\snp => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snp => klucz pomyślnie usunięto C:\Windows\Tasks\Online Application V2G1.job => nie znaleziono. C:\Windows\Tasks\Online Application V2G2.job => nie znaleziono. C:\Windows\Tasks\Online Application V2G3.job => nie znaleziono. C:\Windows\Tasks\Updater_Online_Application.job => nie znaleziono. WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\ABBA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\ielnksrch => klucz nie znaleziono. HKU\S-1-5-21-3347351025-225361290-299367054-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-3347351025-225361290-299367054-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{83F3BF0C-CB0F-44B8-AB52-32A7DAC715C9} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{83F3BF0C-CB0F-44B8-AB52-32A7DAC715C9} => klucz nie znaleziono. HKU\S-1-5-21-3347351025-225361290-299367054-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{ielnksrch} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => klucz nie znaleziono. HKU\S-1-5-21-3347351025-225361290-299367054-1000\Software\Microsoft\Internet Explorer\ContinuousBrowsing => klucz pomyślnie usunięto HKCU\Software\Google\Chrome\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. C:\Program Files\HD Ultra1 006-N => pomyślnie przeniesiono C:\Program Files\Squarediarity in Board => pomyślnie przeniesiono C:\Program Files\ATI\CO9KEI => pomyślnie przeniesiono C:\Program Files\Common Files\Noobzo => pomyślnie przeniesiono C:\Program Files\DVD Maker\1E3VTKPMH => pomyślnie przeniesiono C:\Program Files\FreeDownloadManager.ORG\MO904LU821 => pomyślnie przeniesiono C:\Program Files\Windows Defender\ERETNO3T2R477DXN6UMM5A => pomyślnie przeniesiono C:\Program Files (x86)\KMSPico => pomyślnie przeniesiono C:\Program Files (x86)\KMSPico 10.0.6 => pomyślnie przeniesiono C:\Program Files (x86)\Maoha => pomyślnie przeniesiono "C:\Program Files (x86)\mgdisk" => nie znaleziono. "C:\Program Files (x86)\Microleaves" => nie znaleziono. C:\Program Files (x86)\pccleanplus => pomyślnie przeniesiono C:\Program Files (x86)\ProxyGate => pomyślnie przeniesiono C:\Program Files (x86)\UCBrowser => pomyślnie przeniesiono C:\Program Files (x86)\UltraISO => pomyślnie przeniesiono C:\Program Files (x86)\WindowsTM => pomyślnie przeniesiono C:\Program Files (x86)\YeaDesktop => pomyślnie przeniesiono "C:\Program Files (x86)\Common Files\Kayfresh" => nie znaleziono. C:\ProgramData\igfxDH.dll => pomyślnie przeniesiono C:\ProgramData\smp2.exe => pomyślnie przeniesiono C:\ProgramData\u3bO8YL0WR.ps1 => pomyślnie przeniesiono C:\ProgramData\439b721f-0545-0 => pomyślnie przeniesiono C:\ProgramData\439b721f-2141-1 => pomyślnie przeniesiono C:\ProgramData\8d6cec6b-5411-0 => pomyślnie przeniesiono C:\ProgramData\8d6cec6b-0ab5-1 => pomyślnie przeniesiono C:\ProgramData\Logic Cramble => pomyślnie przeniesiono C:\ProgramData\Microleaves => pomyślnie przeniesiono C:\ProgramData\MicrosoftCorporation => pomyślnie przeniesiono C:\ProgramData\PrefsSecure => pomyślnie przeniesiono C:\ProgramData\SearchModule => pomyślnie przeniesiono "C:\ProgramData\Subair" => nie znaleziono. C:\ProgramData\Subairs => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\极速压缩 => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk" => nie znaleziono. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinCDEmu => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop => pomyślnie przeniesiono =========== "C:\Users\ABBA\AppData\Local\*.*" ========== C:\Users\ABBA\AppData\Local\agent.dat => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Config.xml => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\GDIPFONTCACHEV1.DAT => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\installer.dat => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Main.dat => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\md.xml => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\noah.dat => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Re-Dom.bin => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Resmon.ResmonCfg => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Siltop.exe => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Siltop.tst => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\test_db_cara.db => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\Tough-Cof.bin => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\uninstall_temp.ico => pomyślnie przeniesiono ========= Koniec -> "C:\Users\ABBA\AppData\Local\*.*" ======== C:\Users\ABBA\AppData\Local\AdvinstAnalytics => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\b5b7887505f4482ea91c41b0cefd6850 => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\CrashRpt => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\minergate-cli => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\UCBrowser => pomyślnie przeniesiono C:\Users\ABBA\AppData\Local\YjkhPack => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\Uninstall.exe => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\265459cc51d14714af05031c73ab5b09 => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\BrowserModule => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\Microleaves => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\UCChannel => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Electrum => pomyślnie przeniesiono C:\Users\ABBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 => pomyślnie przeniesiono C:\Users\ABBA\Downloads\KMSPico Setup.iso => pomyślnie przeniesiono C:\Users\ABBA\Downloads\KMSpico_patch => pomyślnie przeniesiono =========== "C:\Users\ABBA\Downloads\pobierz_*.exe" ========== C:\Users\ABBA\Downloads\pobierz_Bs.player_V2.71.1081.exe => pomyślnie przeniesiono ========= Koniec -> "C:\Users\ABBA\Downloads\pobierz_*.exe" ======== C:\Users\Public\Desktop\Download Registrypatch....lnk => pomyślnie przeniesiono "C:\Users\Public\Desktop\magicdisk.lnk" => nie znaleziono. C:\Windows\msdownld.tmp => pomyślnie przeniesiono =========== "C:\Windows\system32\*.tmp" ========== C:\Windows\system32\BIT521C.tmp => pomyślnie przeniesiono C:\Windows\system32\BIT6D2B.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\system32\*.tmp" ======== C:\Windows\system32\Drivers\cryptfd.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\vcdrom.sys => pomyślnie przeniesiono C:\Windows\SysWOW64\Auhardwaregl.dll => pomyślnie przeniesiono C:\Windows\SysWOW64\findit.xml => pomyślnie przeniesiono ========================= Folder: C:\Users\Public\Documents\XMUpdate ======================== 2017-06-12 22:26 - 2017-06-12 22:26 - 0000439 _____ () C:\Users\Public\Documents\XMUpdate\conf.db ====== Koniec Folder: ====== ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10660164 B Java, Flash, Steam htmlcache => 349772361 B Windows/system/drivers => 12330465 B Edge => 0 B Chrome => 78395608 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B systemprofile32 => 66356 B LocalService => 0 B NetworkService => 10582 B ABBA => 466101298 B RecycleBin => 13718591346 B EmptyTemp: => 13.6 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-06-2017 12:23:13) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\MaohaWifiSvr => klucz pomyślnie usunięto ==== Koniec Fixlog 12:23:13 ====