Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:30-04-2016
Uruchomiony przez Arek (2016-05-01 20:49:15) Run:2
Uruchomiony z C:\Users\Arek\Desktop
Załadowane profile: Arek (Dostępne profile: Arek)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-03-24] () [Brak podpisu cyfrowego]
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
Task: {4DF3E139-6CF9-4742-BC55-8C30534C7E6E} - System32\Tasks\R@1n-KMS\Windows64Enterprise => wmic
Task: {AC398040-3632-4C2B-A2F3-F214370E30A5} - System32\Tasks\Holuge System => Rundll32.exe "C:\Program Files (x86)\Holuge\hlgSystem.dll",w <==== UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS
Startup: C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FZOCgcQLiOBfgSCUICF.lnk [2016-02-29]
FirewallRules: [{773913B0-C635-4130-B227-040210A35F0B}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{DFD26E62-6C08-4E33-ABA6-BD6178C6C10B}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{5AE5CF19-21FF-4D25-9136-366400050415}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\tencentdl.exe
FirewallRules: [{E0426F55-1962-4DD4-80B7-37C6505D2EFC}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\bugreport_xf.exe
GroupPolicyScripts: Ograniczenia <======= UWAGA
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1585059127-2730434103-678098393-1002\...\Run: [GmailNotifierPro] => C:\Program Files (x86)\Gmail Notifier Pro\GmailNotifierPro.exe /minimized
FF DefaultSearchEngine: hohosearch
FF SelectedSearchEngine: hohosearch
C:\Flashtool
C:\Program Files (x86)\Holuge
C:\Program Files (x86)\iRoot
C:\Program Files (x86)\Kingo ROOT
C:\Program Files (x86)\ROMasterLab
C:\Program Files (x86)\PdaNet for Android
C:\ProgramData\Tencent
C:\Users\Arek\.android
C:\Users\Arek\.flashTool
C:\Users\Arek\.swt
C:\Users\Arek\AppData\Local\AWSToolkit
C:\Users\Arek\AppData\Local\Kingosoft
C:\Users\Arek\AppData\Local\oneClickRoot
C:\Users\Arek\AppData\Roaming\FZOCgcQLiOBfgSCUICF.au3
C:\Users\Arek\AppData\Roaming\KLgeFYabEfiGVZUIg
C:\Users\Arek\AppData\Roaming\Kingosoft
C:\Users\Arek\AppData\Roaming\mgyun
C:\Users\Arek\AppData\Roaming\One Click Root
C:\Users\Arek\AppData\Roaming\Tencent
C:\Users\Arek\AppData\Roaming\zhuodashi
C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ë˘»ú×¨ĽŇ(×ż´óĘ¦).lnk
C:\Users\Arek\Desktop\Vedia x55\*.lnk
C:\Users\Arek\Downloads\zds_setup_OPDA.exe
C:\Users\Public\Documents\dmp
C:\Windows\KMS-R@1n.exe
C:\WINDOWS\system32\Drivers\pneteth.sys
C:\Windows\System32\Tasks\R@1n-KMS
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "PdaNet Desktop.lnk" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_0A01E58E7C4A04A5C96F62A2ABF82ADB /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GmailNotifierPro /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v AdobeCEPServiceManager /f
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
KMS-R@1n => serwis nie znaleziono.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\OSppSvc.exe" => klucz pomyślnie usunięto
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DF3E139-6CF9-4742-BC55-8C30534C7E6E}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DF3E139-6CF9-4742-BC55-8C30534C7E6E}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\R@1n-KMS\Windows64Enterprise => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\Windows64Enterprise" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC398040-3632-4C2B-A2F3-F214370E30A5}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC398040-3632-4C2B-A2F3-F214370E30A5}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Holuge System => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Holuge System" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS => klucz pomyślnie usunięto
C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FZOCgcQLiOBfgSCUICF.lnk => pomyślnie przeniesiono
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{773913B0-C635-4130-B227-040210A35F0B} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DFD26E62-6C08-4E33-ABA6-BD6178C6C10B} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5AE5CF19-21FF-4D25-9136-366400050415} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E0426F55-1962-4DD4-80B7-37C6505D2EFC} => Wartość pomyślnie usunięto
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKU\S-1-5-21-1585059127-2730434103-678098393-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GmailNotifierPro => Wartość pomyślnie usunięto
Firefox DefaultSearchEngine pomyślnie usunięto
Firefox SelectedSearchEngine pomyślnie usunięto
C:\Flashtool => pomyślnie przeniesiono
C:\Program Files (x86)\Holuge => pomyślnie przeniesiono
C:\Program Files (x86)\iRoot => pomyślnie przeniesiono
C:\Program Files (x86)\Kingo ROOT => pomyślnie przeniesiono
C:\Program Files (x86)\ROMasterLab => pomyślnie przeniesiono
C:\Program Files (x86)\PdaNet for Android => pomyślnie przeniesiono
C:\ProgramData\Tencent => pomyślnie przeniesiono
C:\Users\Arek\.android => pomyślnie przeniesiono
C:\Users\Arek\.flashTool => pomyślnie przeniesiono
C:\Users\Arek\.swt => pomyślnie przeniesiono
C:\Users\Arek\AppData\Local\AWSToolkit => pomyślnie przeniesiono
C:\Users\Arek\AppData\Local\Kingosoft => pomyślnie przeniesiono
C:\Users\Arek\AppData\Local\oneClickRoot => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\FZOCgcQLiOBfgSCUICF.au3 => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\KLgeFYabEfiGVZUIg => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\Kingosoft => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\mgyun => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\One Click Root => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\Tencent => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\zhuodashi => pomyślnie przeniesiono
C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ë˘»ú×¨ĽŇ(×ż´óĘ¦).lnk => pomyślnie przeniesiono

=========== "C:\Users\Arek\Desktop\Vedia x55\*.lnk" ==========

C:\Users\Arek\Desktop\Vedia x55\iRoot.lnk => pomyślnie przeniesiono
C:\Users\Arek\Desktop\Vedia x55\Kingo ROOT.lnk => pomyślnie przeniesiono
C:\Users\Arek\Desktop\Vedia x55\MONKEY VIRUS REMOVAL TOOL.lnk => pomyślnie przeniesiono
C:\Users\Arek\Desktop\Vedia x55\Ë˘»ú×¨ĽŇ(×ż´óĘ¦).lnk => pomyślnie przeniesiono
C:\Users\Arek\Desktop\Vedia x55\刷机大师.lnk => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Arek\Desktop\Vedia x55\*.lnk" ========

C:\Users\Arek\Downloads\zds_setup_OPDA.exe => pomyślnie przeniesiono
C:\Users\Public\Documents\dmp => pomyślnie przeniesiono
C:\Windows\KMS-R@1n.exe => pomyślnie przeniesiono
C:\WINDOWS\system32\Drivers\pneteth.sys => pomyślnie przeniesiono
C:\Windows\System32\Tasks\R@1n-KMS => pomyślnie przeniesiono

========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "PdaNet Desktop.lnk" /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_0A01E58E7C4A04A5C96F62A2ABF82ADB /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GmailNotifierPro /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v AdobeCEPServiceManager /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========

EmptyTemp: => 831 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 20:50:03 ====