Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-08-2016 01 Uruchomiony przez Marek (22-08-2016 12:08:09) Run:1 Uruchomiony z C:\Users\Marek\Downloads Załadowane profile: Marek (Dostępne profile: Marek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {054965E8-906E-419D-853E-746E4D8DF93D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {1EAAFB98-D14F-4AEA-8239-7BA5A1332E69} - System32\Tasks\Gerkmiwegh Cache => C:\Program Files (x86)\Bvafivagh\grkCachePhg.exe [2016-08-19] () RemoveDirectory: C:\Program Files (x86)\Bvafivagh Task: {4544CD0B-B667-4782-B7CD-A2412DA19038} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {503E872E-58ED-4E05-9A08-FB067B803E4F} - System32\Tasks\{5FBD6799-F12D-47AC-81A9-2D95D0C6E51D} => pcalua.exe -a "C:\Program Files (x86)\4Media\Video Cutter 2\Uninstall.exe" Task: {7300AC97-AA08-409E-94B8-F38B17927938} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {742DFF39-E0A6-4B37-8D0A-AAA8195A852D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {774300F0-32EA-4004-816E-CBEFA1723881} - System32\Tasks\{3D7D5F2C-4158-485B-BE48-23BC6D66191B} => pcalua.exe -a G:\EASetup.exe -d G:\ Task: {798B91EF-6357-4BB9-8AD7-C5670D286183} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {8E25A488-F655-4C24-A97F-AF75C999B5BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {9D6EAB12-8543-49C4-B8AC-605944F16E4F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {A27A38A4-35DA-4C78-9FC0-42FFF7989DA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {AA0D8B40-257D-4F5B-BDE7-606BFFD7D389} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\1q99A61\zne9A80.bat [2016-08-21] () <==== UWAGA RemoveDirectory: C:\Program Files (x86)\1q99A61 Task: {BD6FB54C-8F99-478B-BC85-D6EFF03ECCA5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {C4905595-3B2A-449E-AA48-3EB445833961} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {DDFE9D9D-9E54-4616-9103-C99950F9C260} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA FirewallRules: [{47C4A78A-8565-4FE8-9C32-A517DAC3BC43}] => (Allow) C:\Users\Marek\AppData\Local\Temp\MPCOnline\MPCDownload.exe FirewallRules: [{5E73E9DD-872A-4ADA-9326-87EDD6A45676}] => (Allow) C:\Users\Marek\AppData\Local\Temp\MPCOnline\MPCDownload.exe RemoveDirectory: C:\Program Files (x86)\SoSoEasy HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe RemoveDirectory: C:\Program Files (x86)\UCBrowser GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Tcpip\..\Interfaces\{c45b5048-139a-4dbb-aa6b-620375aabf2f}: [NameServer] 188.120.239.115,8.8.8.8 Tcpip\..\Interfaces\{c5a28c35-159e-4cd2-8269-e30437efdf8f}: [NameServer] 188.120.239.115,8.8.8.8 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3342548706-1962759001-3451420879-1001 -> {6C0AB252-11E6-4C96-86F0-34D466B1CB40} URL = S2 grkCachePls.exe; C:\Program Files (x86)\Bvafivagh\grkCachePls.exe [369816 2016-08-19] () R2 SoEasySvc; C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe [177304 2016-08-21] (TODO: ) S2 bCwUpXjb; C:\Program Files (x86)\WebShield\WebShield.exe [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] RemoveDirectory: C:\Program Files (x86)\WebShield R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA C:\Windows\System32\DRIVERS\ucguard.sys C:\Users\Marek\Downloads\UCBrowser_V5.6.13927.1205_windows_pf101_(Build16070420).exe C:\Users\Marek\Downloads\MPC_3.3.9394.0203.exe 2016-08-21 21:32 - 2016-08-21 21:32 - 00000000 ____D C:\Users\Marek\AppData\Roaming\MCorp 2016-08-21 20:30 - 2016-08-21 21:09 - 00000000 ____D C:\Users\Marek\AppData\Roaming\Corner Sunshine 2016-08-21 20:30 - 2016-08-21 20:30 - 00000000 ____D C:\ProgramData\sozy 2016-08-21 19:55 - 2016-08-21 19:56 - 00000000 ____D C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 2016-08-21 19:33 - 2016-08-21 19:25 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2016-08-21 19:27 - 2016-08-22 00:49 - 00000000 ____D C:\Users\Marek\AppData\Local\UCBrowser 2016-08-21 19:27 - 2016-08-02 08:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys 2016-08-21 19:26 - 2016-08-22 00:50 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2016-08-21 19:25 - 2016-08-22 00:13 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-08-21 19:25 - 2016-08-21 19:25 - 00000000 ____D C:\Program Files (x86)\sbqh C:\ProgramData\boost_interprocess C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 HOSTS: EmptyTemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{054965E8-906E-419D-853E-746E4D8DF93D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{054965E8-906E-419D-853E-746E4D8DF93D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EAAFB98-D14F-4AEA-8239-7BA5A1332E69}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EAAFB98-D14F-4AEA-8239-7BA5A1332E69}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Gerkmiwegh Cache => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gerkmiwegh Cache" => klucz pomyślnie usunięto "C:\Program Files (x86)\Bvafivagh" => pomyślnie usunięto. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4544CD0B-B667-4782-B7CD-A2412DA19038}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4544CD0B-B667-4782-B7CD-A2412DA19038}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{503E872E-58ED-4E05-9A08-FB067B803E4F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{503E872E-58ED-4E05-9A08-FB067B803E4F}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{5FBD6799-F12D-47AC-81A9-2D95D0C6E51D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5FBD6799-F12D-47AC-81A9-2D95D0C6E51D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7300AC97-AA08-409E-94B8-F38B17927938}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7300AC97-AA08-409E-94B8-F38B17927938}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{742DFF39-E0A6-4B37-8D0A-AAA8195A852D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{742DFF39-E0A6-4B37-8D0A-AAA8195A852D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{774300F0-32EA-4004-816E-CBEFA1723881}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{774300F0-32EA-4004-816E-CBEFA1723881}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{3D7D5F2C-4158-485B-BE48-23BC6D66191B} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3D7D5F2C-4158-485B-BE48-23BC6D66191B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{798B91EF-6357-4BB9-8AD7-C5670D286183}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{798B91EF-6357-4BB9-8AD7-C5670D286183}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E25A488-F655-4C24-A97F-AF75C999B5BE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E25A488-F655-4C24-A97F-AF75C999B5BE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D6EAB12-8543-49C4-B8AC-605944F16E4F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D6EAB12-8543-49C4-B8AC-605944F16E4F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A27A38A4-35DA-4C78-9FC0-42FFF7989DA8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A27A38A4-35DA-4C78-9FC0-42FFF7989DA8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA0D8B40-257D-4F5B-BDE7-606BFFD7D389}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA0D8B40-257D-4F5B-BDE7-606BFFD7D389}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\b2929b72a96a471893ecaa9c51368bae => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b2929b72a96a471893ecaa9c51368bae" => klucz pomyślnie usunięto "C:\Program Files (x86)\1q99A61" => pomyślnie usunięto. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD6FB54C-8F99-478B-BC85-D6EFF03ECCA5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD6FB54C-8F99-478B-BC85-D6EFF03ECCA5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4905595-3B2A-449E-AA48-3EB445833961}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4905595-3B2A-449E-AA48-3EB445833961}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DDFE9D9D-9E54-4616-9103-C99950F9C260}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDFE9D9D-9E54-4616-9103-C99950F9C260}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{47C4A78A-8565-4FE8-9C32-A517DAC3BC43} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5E73E9DD-872A-4ADA-9326-87EDD6A45676} => Wartość pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\SoSoEasy" => Zaplanowany do usunięcia przy restarcie. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wartość pomyślnie usunięto HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svchost0 => Wartość pomyślnie usunięto "C:\Program Files (x86)\UCBrowser" => pomyślnie usunięto. C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c45b5048-139a-4dbb-aa6b-620375aabf2f}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c5a28c35-159e-4cd2-8269-e30437efdf8f}\\NameServer => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6C0AB252-11E6-4C96-86F0-34D466B1CB40}" => klucz pomyślnie usunięto HKCR\CLSID\{6C0AB252-11E6-4C96-86F0-34D466B1CB40} => klucz nie znaleziono. grkCachePls.exe => serwis pomyślnie usunięto SoEasySvc => Nie można zatrzymać usługi. SoEasySvc => serwis pomyślnie usunięto bCwUpXjb => serwis pomyślnie usunięto gupdate => serwis pomyślnie usunięto gupdatem => serwis pomyślnie usunięto "C:\Program Files (x86)\WebShield" => nie znaleziono. UCGuard => Nie można zatrzymać usługi. UCGuard => serwis pomyślnie usunięto C:\Windows\System32\DRIVERS\ucguard.sys => pomyślnie przeniesiono C:\Users\Marek\Downloads\UCBrowser_V5.6.13927.1205_windows_pf101_(Build16070420).exe => pomyślnie przeniesiono C:\Users\Marek\Downloads\MPC_3.3.9394.0203.exe => pomyślnie przeniesiono C:\Users\Marek\AppData\Roaming\MCorp => pomyślnie przeniesiono C:\Users\Marek\AppData\Roaming\Corner Sunshine => pomyślnie przeniesiono C:\ProgramData\sozy => pomyślnie przeniesiono C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\Users\Marek\AppData\Local\UCBrowser => pomyślnie przeniesiono "C:\WINDOWS\system32\Drivers\ucguard.sys" => nie znaleziono. "C:\Program Files (x86)\UCBrowser" => nie znaleziono. C:\Program Files (x86)\MPC Cleaner => pomyślnie przeniesiono C:\Program Files (x86)\sbqh => pomyślnie przeniesiono C:\ProgramData\boost_interprocess => pomyślnie przeniesiono "C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => nie znaleziono. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 859088 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 45094488 B Java, Flash, Steam htmlcache => 15011 B Windows/system/drivers => 156076922 B Edge => 1036001 B Chrome => 0 B Firefox => 93425906 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 430718 B NetworkService => 4752 B Marek => 985509556 B RecycleBin => 0 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 22-08-2016 12:12:22) C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe => pomyślnie usunięto C:\Program Files (x86)\SoSoEasy => pomyślnie usunięto ==== Koniec Fixlog 12:12:22 ====