Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:13-09-2015 01 Uruchomiony przez Zero (2015-09-13 18:42:02) Run:1 Uruchomiony z C:\Users\Zero\Downloads Załadowane profile: Zero (Dostępne profile: Zero) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** start Task: {19CE8207-927F-4CAC-8729-92C56B6C78FE} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA Task: {19DEDB5B-B8DC-4252-A447-F4F0C5542591} - System32\Tasks\{ADAB01D8-5E70-49A4-B861-60063BE0B14C} => pcalua.exe -a I:\Atheros\setup.exe -d I:\Atheros Task: {1D07C8FA-EB11-4306-8A7C-91904E692F19} - System32\Tasks\TouchReader => c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba}\animo1-movie.rar.exe-1437840488108.exe <==== UWAGA Task: {353DE0EC-579F-43AE-847B-A955ED9DBEC3} - \WordSurfer Auto Updater 1.10.0.19 Core -> Brak pliku <==== UWAGA Task: {35F314EA-49C9-4703-B2A9-AE1488F916A9} - System32\Tasks\{85011294-C40C-4489-ACB7-829B7ACFA856} => pcalua.exe -a C:\Users\Zero\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=obw c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba} Task: {47E3916E-71EA-4332-A074-A7678392ECD2} - System32\Tasks\9UuNVKTD1p1SQA => C:\Users\Zero\AppData\Roaming\9UuNVKTD1p1SQA.exe <==== UWAGA Task: {61164DD7-6A36-4417-A56F-C1355BB8B773} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> Brak pliku <==== UWAGA Task: {7DB6A782-B27C-4FAD-AE75-73E6176EFABE} - System32\Tasks\SpyHunter4Startup => C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable\App\SpyHunter\SpyHunter4.exe [2015-09-09] (Enigma Software Group USA, LLC.) Task: {7F32B22A-1B59-42BB-A5C0-C8D2852B1081} - \SPBIW_UpdateTask_Time_3233363537313231322d2d55506c2a5a55576c412334 -> Brak pliku <==== UWAGA Task: {847AED48-194A-482A-81C1-4B9D27C4461D} - \ShopperProJSUpd -> Brak pliku <==== UWAGA Task: {A4C4A6B6-CC38-409B-A052-77AD26C411B8} - System32\Tasks\5JXwigXFj3tmdPOLow => C:\Users\Zero\AppData\Roaming\5JXwigXFj3tmdPOLow.exe <==== UWAGA Task: {ACEDCEDB-9A4A-44ED-B454-FAA0E6DD8C28} - \PhraseProfessor Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA C:\Users\Zero\AppData\Roaming\5JXwigXFj3tmdPOLow.exe C:\Users\Zero\AppData\Roaming\9UuNVKTD1p1SQA.exe Task: {B1B46078-98DA-4441-8D88-EC36C72A3954} - \SPDriver -> Brak pliku <==== UWAGA Task: {B2CF2B79-5C6B-4EC3-B803-CD4F586ECD0C} - \PhraseProfessor Auto Updater 1.10.0.24 Core -> Brak pliku <==== UWAGA C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable Task: {E61EDEF7-D161-4BE7-BC93-C6BB022914F9} - \ShopperPro -> Brak pliku <==== UWAGA Task: {EB84099B-C831-4C28-BBD1-E298ABB0B670} - System32\Tasks\kcUkSugonhjjhcSDt5kWE5ei => C:\Users\Zero\AppData\Roaming\kcUkSugonhjjhcSDt5kWE5ei.exe <==== UWAGA C:\Users\Zero\AppData\Roaming\kcUkSugonhjjhcSDt5kWE5ei.exe Task: {0F5175D6-9060-4D6F-8CF6-CEE79B5837AA} - System32\Tasks\itbh => Rundll32.exe "C:\Windows\SysWOW64\eappgnui6.dll",GRYLHG C:\Windows\SysWOW64\eappgnui6.dll C:\ProgramData\gowwdyygvnef.dll FirewallRules: [TCP Query User{F5863F10-0632-4574-9D28-9226263333EA}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{006931E8-1FB4-4B83-A8C5-AE7C76C0DAB2}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{CD5073DA-679A-45A5-A510-DDDA9DEC3899}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{705BB3CC-99B0-4062-B3CD-44475D06A2A5}C:\users\zero\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zero\appdata\local\akamai\netsession_win.exe FirewallRules: [{4EE79465-71E3-4C07-9FD1-08E495CC9F2D}] => (Allow) C:\Users\Zero\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{4F56D1EC-4FC8-4CC0-A241-4A02E15721AD}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe C:\Users\Zero\AppData\Roaming\IQIYI Video C:\Program Files (x86)\MyBrowser C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe HKLM-x32\...\Run: [wenguanjia] => C:\Users\Zero\AppData\Roaming\wenguanjia\SurfAnonymous.exe /autorun HKU\S-1-5-21-2733219707-495623863-2652868773-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16765.217\QMGCShellExt64.dll Brak pliku C:\Program Files (x86)\Tencent C:\Users\Zero\AppData\Roaming\wenguanjia ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\gowwdyygvnef.dll [2015-09-08] () ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\gowwdyygvnef.dll [2015-09-08] () BootExecute: autocheck autochk * sh4native Sh4Removal OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-09-08] OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-09-08] OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2015-09-08] OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-09-08] OPR Extension: (Brak nazwy) - C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-08] StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe http://www.istartsur...ML0U2DSP0U2DSPX S3 esgiguard; C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable\App\SpyHunter\esgiguard.sys [15920 2015-09-09] (Enigma Software Group USA, LLC.) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Windows\System32\Tasks\SpyHunter4Startup C:\spyhunter.fix C:\Windows\SysWOW64\sh4native.exe C:\Users\Zero\Downloads\SpyHunter-Installer.exe C:\ProgramData\vakosmurhgmuvdajgmefuk C:\ProgramData\inf.dat C:\ProgramData\adb 2015-09-08 22:31 - 2015-09-08 22:31 - 00003152 _____ C:\Windows\System32\Tasks\{85011294-C40C-4489-ACB7-829B7ACFA856} 2015-09-08 22:30 - 2015-09-13 16:01 - 00001016 _____ C:\Windows\Tasks\kcUkSugonhjjhcSDt5kWE5ei.job 2015-09-08 22:30 - 2015-09-08 22:30 - 00004050 _____ C:\Windows\System32\Tasks\kcUkSugonhjjhcSDt5kWE5ei 2015-09-08 22:29 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\7409d675-62b6-4754-abfd-8bfec488c60e 2015-09-08 22:25 - 2015-09-13 16:01 - 00000996 _____ C:\Windows\Tasks\9UuNVKTD1p1SQA.job 2015-09-08 22:25 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\e06d9fd0-1eb7-4725-b867-4274b4b17e2f 2015-09-08 22:25 - 2015-09-08 22:25 - 00004030 _____ C:\Windows\System32\Tasks\9UuNVKTD1p1SQA 2015-09-08 22:24 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\374ea95a-d7e5-4dd9-a6b0-16c696d57ab3 2015-09-08 22:23 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\e4307fa5-386f-40c1-b746-b1e384ba8814 2015-09-08 22:21 - 2015-09-08 22:21 - 00002586 _____ C:\Windows\System32\Tasks\itbh 2015-09-08 22:20 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\525dfe53-d6f4-422a-92eb-3aa6c3a183a7 2015-09-08 22:19 - 2015-09-13 16:01 - 00001004 _____ C:\Windows\Tasks\5JXwigXFj3tmdPOLow.job 2015-09-08 22:19 - 2015-09-08 23:12 - 00000000 ____D C:\Program Files (x86)\baidu 2015-09-08 22:18 - 2015-09-08 23:06 - 00000000 ____D C:\Program Files (x86)\2e5083e6-a781-40de-af3e-422e41049f96 2015-09-08 22:18 - 2015-09-08 22:29 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 C:\ProgramData\inf.dat EmptyTemp: end ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19CE8207-927F-4CAC-8729-92C56B6C78FE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19CE8207-927F-4CAC-8729-92C56B6C78FE}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19DEDB5B-B8DC-4252-A447-F4F0C5542591}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19DEDB5B-B8DC-4252-A447-F4F0C5542591}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{ADAB01D8-5E70-49A4-B861-60063BE0B14C} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ADAB01D8-5E70-49A4-B861-60063BE0B14C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D07C8FA-EB11-4306-8A7C-91904E692F19}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D07C8FA-EB11-4306-8A7C-91904E692F19}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\TouchReader => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TouchReader" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{353DE0EC-579F-43AE-847B-A955ED9DBEC3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{353DE0EC-579F-43AE-847B-A955ED9DBEC3}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordSurfer Auto Updater 1.10.0.19 Core => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35F314EA-49C9-4703-B2A9-AE1488F916A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35F314EA-49C9-4703-B2A9-AE1488F916A9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{85011294-C40C-4489-ACB7-829B7ACFA856} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{85011294-C40C-4489-ACB7-829B7ACFA856}" => klucz pomyślnie usunięto "c:\programdata\{84fba26e-b993-c2bb-84fb-ba26eb9989ba}" => plik/folder nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47E3916E-71EA-4332-A074-A7678392ECD2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47E3916E-71EA-4332-A074-A7678392ECD2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\9UuNVKTD1p1SQA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\9UuNVKTD1p1SQA" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61164DD7-6A36-4417-A56F-C1355BB8B773}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61164DD7-6A36-4417-A56F-C1355BB8B773}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordSurfer Auto Updater 1.10.0.19 Pending Update => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DB6A782-B27C-4FAD-AE75-73E6176EFABE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DB6A782-B27C-4FAD-AE75-73E6176EFABE}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SpyHunter4Startup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F32B22A-1B59-42BB-A5C0-C8D2852B1081}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F32B22A-1B59-42BB-A5C0-C8D2852B1081}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_3233363537313231322d2d55506c2a5a55576c412334 => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{847AED48-194A-482A-81C1-4B9D27C4461D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{847AED48-194A-482A-81C1-4B9D27C4461D}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A4C4A6B6-CC38-409B-A052-77AD26C411B8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4C4A6B6-CC38-409B-A052-77AD26C411B8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\5JXwigXFj3tmdPOLow => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5JXwigXFj3tmdPOLow" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ACEDCEDB-9A4A-44ED-B454-FAA0E6DD8C28}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACEDCEDB-9A4A-44ED-B454-FAA0E6DD8C28}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PhraseProfessor Auto Updater 1.10.0.24 Pending Update => klucz nie znaleziono. "C:\Users\Zero\AppData\Roaming\5JXwigXFj3tmdPOLow.exe" => plik/folder nie znaleziono. "C:\Users\Zero\AppData\Roaming\9UuNVKTD1p1SQA.exe" => plik/folder nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1B46078-98DA-4441-8D88-EC36C72A3954}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1B46078-98DA-4441-8D88-EC36C72A3954}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPDriver => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B2CF2B79-5C6B-4EC3-B803-CD4F586ECD0C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2CF2B79-5C6B-4EC3-B803-CD4F586ECD0C}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PhraseProfessor Auto Updater 1.10.0.24 Core => klucz nie znaleziono. C:\Nasze\WWW\SpyHunter 4.20.9.4533 Portable => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E61EDEF7-D161-4BE7-BC93-C6BB022914F9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E61EDEF7-D161-4BE7-BC93-C6BB022914F9}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EB84099B-C831-4C28-BBD1-E298ABB0B670}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB84099B-C831-4C28-BBD1-E298ABB0B670}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\kcUkSugonhjjhcSDt5kWE5ei => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kcUkSugonhjjhcSDt5kWE5ei" => klucz pomyślnie usunięto "C:\Users\Zero\AppData\Roaming\kcUkSugonhjjhcSDt5kWE5ei.exe" => plik/folder nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F5175D6-9060-4D6F-8CF6-CEE79B5837AA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F5175D6-9060-4D6F-8CF6-CEE79B5837AA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\itbh => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\itbh" => klucz pomyślnie usunięto "C:\Windows\SysWOW64\eappgnui6.dll" => plik/folder nie znaleziono. C:\ProgramData\gowwdyygvnef.dll => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F5863F10-0632-4574-9D28-9226263333EA}C:\users\zero\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{006931E8-1FB4-4B83-A8C5-AE7C76C0DAB2}C:\users\zero\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CD5073DA-679A-45A5-A510-DDDA9DEC3899}C:\users\zero\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{705BB3CC-99B0-4062-B3CD-44475D06A2A5}C:\users\zero\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4EE79465-71E3-4C07-9FD1-08E495CC9F2D} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4F56D1EC-4FC8-4CC0-A241-4A02E15721AD} => Wartość pomyślnie usunięto "C:\Users\Zero\AppData\Roaming\IQIYI Video" => plik/folder nie znaleziono. "C:\Program Files (x86)\MyBrowser" => plik/folder nie znaleziono. C:\Users\Zero\AppData\Local\Akamai\netsession_win.exe => pomyślnie przeniesiono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wenguanjia => Wartość pomyślnie usunięto HKU\S-1-5-21-2733219707-495623863-2652868773-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => klucz pomyślnie usunięto "HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => klucz pomyślnie usunięto "C:\Program Files (x86)\Tencent" => plik/folder nie znaleziono. "C:\Users\Zero\AppData\Roaming\wenguanjia" => plik/folder nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Fatlfn" => klucz pomyślnie usunięto "HKCR\CLSID\{646BAAE7-7538-4866-8EEE-974C0AA910AB}" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Fatlfn" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{646BAAE7-7538-4866-8EEE-974C0AA910AB}" => klucz pomyślnie usunięto hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh => pomyślnie przeniesiono C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc => pomyślnie przeniesiono C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan => pomyślnie przeniesiono C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi => pomyślnie przeniesiono C:\Users\Zero\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp => pomyślnie przeniesiono HKLM\SOFTWARE\Clients\StartMenuInternet\Opera\shell\open\command\\Default => Wartość pomyślnie przywrócono esgiguard => serwis pomyślnie usunięto EagleX64 => serwis pomyślnie usunięto nvvad_WaveExtensible => serwis pomyślnie usunięto VGPU => serwis pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto "C:\Windows\System32\Tasks\SpyHunter4Startup" => plik/folder nie znaleziono. C:\spyhunter.fix => pomyślnie przeniesiono C:\Windows\SysWOW64\sh4native.exe => pomyślnie przeniesiono C:\Users\Zero\Downloads\SpyHunter-Installer.exe => pomyślnie przeniesiono C:\ProgramData\vakosmurhgmuvdajgmefuk => pomyślnie przeniesiono C:\ProgramData\inf.dat => pomyślnie przeniesiono C:\ProgramData\adb => pomyślnie przeniesiono "C:\Windows\System32\Tasks\{85011294-C40C-4489-ACB7-829B7ACFA856}" => plik/folder nie znaleziono. C:\Windows\Tasks\kcUkSugonhjjhcSDt5kWE5ei.job => pomyślnie przeniesiono "C:\Windows\System32\Tasks\kcUkSugonhjjhcSDt5kWE5ei" => plik/folder nie znaleziono. C:\Program Files (x86)\7409d675-62b6-4754-abfd-8bfec488c60e => pomyślnie przeniesiono C:\Windows\Tasks\9UuNVKTD1p1SQA.job => pomyślnie przeniesiono C:\Program Files (x86)\e06d9fd0-1eb7-4725-b867-4274b4b17e2f => pomyślnie przeniesiono "C:\Windows\System32\Tasks\9UuNVKTD1p1SQA" => plik/folder nie znaleziono. C:\Program Files (x86)\374ea95a-d7e5-4dd9-a6b0-16c696d57ab3 => pomyślnie przeniesiono C:\Program Files (x86)\e4307fa5-386f-40c1-b746-b1e384ba8814 => pomyślnie przeniesiono "C:\Windows\System32\Tasks\itbh" => plik/folder nie znaleziono. C:\Program Files (x86)\525dfe53-d6f4-422a-92eb-3aa6c3a183a7 => pomyślnie przeniesiono C:\Windows\Tasks\5JXwigXFj3tmdPOLow.job => pomyślnie przeniesiono C:\Program Files (x86)\baidu => pomyślnie przeniesiono C:\Program Files (x86)\2e5083e6-a781-40de-af3e-422e41049f96 => pomyślnie przeniesiono C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => pomyślnie przeniesiono "C:\ProgramData\inf.dat" => plik/folder nie znaleziono. EmptyTemp: => 2.9 GB danych tymczasowych Usunięto. System wymagał restartu.. ==== Koniec Fixlog 18:42:55 ====