Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 29-08-2016 Uruchomiony przez Patryk (31-08-2016 10:04:43) Run:3 Uruchomiony z C:\Users\Patryk\Desktop Załadowane profile: Patryk (Dostępne profile: Patryk) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {19AB634D-9EE2-4C99-9EBE-57A21166691D} - System32\Tasks\{FA2D0FBE-1135-4386-AD93-13AB1FA35457} => pcalua.exe -a "E:\Heroes III WoG 3.58f\Heroes III\UPDATE\Install.exe" -d "E:\Heroes III WoG 3.58f\Heroes III\UPDATE" Task: {1ED1E91B-00E0-4C87-9F19-657C9EF775D1} - \Dravsynlether Core -> Brak pliku <==== UWAGA Task: {22234298-3663-4C96-A7E5-1548309DEC41} - System32\Tasks\{ADA4143F-288B-4552-BED2-945ED9D2FDA5} => pcalua.exe -a C:\Users\Patryk\AppData\Local\Temp\Temp1_atheros_ar813x_ar815x_ar816x_v2.1.0.21_whql.zip\setup.exe <==== UWAGA Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA Task: {457E2F79-AFFD-4F16-B126-527946B5C622} - System32\Tasks\{34C2F77C-A590-44F5-A148-5AC398C535B4} => pcalua.exe -a "C:\Program Files (x86)\mobilepcstarterkit\uninstaller.exe" Task: {4FBFD79B-5574-4F5E-97AB-15FD418EAB7A} - \Origin -> Brak pliku <==== UWAGA Task: {567A8448-AD2A-41E2-8A42-19EFF60EC1FF} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA Task: {62D6CE21-F604-4BF3-8978-B4D0FD1D1EF0} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA Task: {6C41444A-9F0B-4F44-940A-2AE2BCF7445B} - System32\Tasks\{3DB8B885-5289-44D6-B929-F1EB8264A006} => pcalua.exe -a "C:\Program Files (x86)\ContentPush\uninstall.exe" -d "C:\Program Files (x86)\ContentPush" Task: {7A58726B-7A02-4D7B-B298-CB41EEB00213} - System32\Tasks\Booking_helper => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA Task: {C817B609-A844-46BE-AB8A-663FEA6AACB1} - System32\Tasks\{472A440D-86BD-DAFE-7E9D-78789BB31890} => C:\Users\Patryk\AppData\Roaming\PRICEF~1\Updater.exe <==== UWAGA Task: {C8BBE56B-A7CC-452A-961A-E26523427CCF} - System32\Tasks\{05541A6B-7C11-4CF7-98D5-0B0C31158B7F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Ozer-Eco\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Ozer-Eco\uninstall.dat" -a uninstallme 3562AC01-908E-4CF4-A1E6-09F0F1ACE859 DeviceId=292f60f1-7f33-8131-0069-d2a5e116d567 BarcodeId=51162100 ChannelId=100 DistributerName=APSFIscFFIE RemoveDirectory: C:\Users\Patryk\AppData\Roaming\PRICEF~1 RemoveDirectory: C:\Program Files (x86)\ContentPush Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA Task: {D520752F-4DDE-4B31-9F64-A74D435AFC7C} - System32\Tasks\{C5BCCC97-ECC1-4358-B516-A70258297467} => pcalua.exe -a I:\setup.exe -d I:\ Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1465599340&a=1024132&src=sh&uuid=0865d09c-dd2e-4894-b49b-ec3949f58488" ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1465599340&a=1024132&src=sh&uuid=0865d09c-dd2e-4894-b49b-ec3949f58488" ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=821637" HKLM\...\Run: [gplyra] => C:\Users\Patryk\AppData\Roaming\gplyra\gplyra\start.cmd RemoveDirectory: C:\Users\Patryk\AppData\Roaming\gplyra HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X] C:\Windows\run.vbs, HKU\S-1-5-21-2521607336-1062970685-3731827339-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku AutoConfigURL: [S-1-5-21-2521607336-1062970685-3731827339-1000] => hxxp://un-stop.info/wpad.dat?07b1a36483014172b1a3faa7ae3b173c11313300 Tcpip\..\Interfaces\{3070012E-50B7-49A6-8A42-349D8DEE0752}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{5A125D31-7E0F-4A63-A8BF-04CBD889751F}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{899CA386-7B92-4558-956F-5FD66616772D}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{B013A25F-EE78-495D-8ADD-C797B52714BA}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{C8997195-C0A8-4878-9362-01AB2375EE2E}: [NameServer] 104.197.191.4 ManualProxies: 0hxxp://un-stop.info/wpad.dat?07b1a36483014172b1a3faa7ae3b173c11313300 BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku Toolbar: HKLM - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku Toolbar: HKLM-x32 - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku FF DefaultSearchEngine: hohosearch FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch FF Homepage: search.mpc.am FF Keyword.URL: hxxp://www.hohosearch.com/chrome.php?uid=FF974593EEB1DA02C0CA2EF01F90CCCF&ptid=isr&ts=AHEqAHUlBX4sAU..&v=20160425&mode=ffexttoolbar&q= FF Plugin HKU\S-1-5-21-2521607336-1062970685-3731827339-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Patryk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Brak pliku] FF Plugin HKU\S-1-5-21-2521607336-1062970685-3731827339-1000: electronicarts.com/GameFacePlugin -> C:\Users\Patryk\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll [Brak pliku] FF user.js: detected! => C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\ni0fkg53.default\user.js [2016-08-14] FF user.js: detected! => C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-08-14] CHR HomePage: Default -> mail.ru/cnt/20595300?rciguc__PARAM__ S4 Noije; C:\Users\Patryk\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Brak podpisu cyfrowego] RemoveDirectory: C:\Users\Patryk\AppData\Roaming\Geunfy RemoveDirectory: R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-08-14] (Cherimoya Ltd) <==== UWAGA C:\Windows\System32\drivers\cherimoya.sys S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X] S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 b06bdrv; \SystemRoot\system32\drivers\bxvbda.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BTCOM; system32\DRIVERS\btcomport.sys [X] S3 BTCOMBUS; System32\Drivers\btcombus.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S3 DxkgFilter; \??\C:\Program Files (x86)\iDisplay\idisplay.sys [X] S0 ignis; system32\DRIVERS\ignis.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] <==== UWAGA 2016-08-14 12:43 - 2016-08-16 23:23 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\Geunfy 2016-08-14 12:43 - 2016-08-16 23:23 - 00000000 ____D C:\Users\Patryk\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} 2016-08-14 12:43 - 2016-08-14 12:43 - 00000000 ____D C:\Users\Patryk\AppData\LocalLow\Company 2016-08-14 12:43 - 2016-08-14 12:43 - 00000000 ____D C:\Users\Patryk\AppData\Local\Tempfolder 2016-08-14 12:43 - 2016-08-14 12:43 - 00000000 ____D C:\uninst 2016-08-14 12:14 - 2016-08-14 12:14 - 00003190 _____ C:\Windows\System32\Tasks\{3DB8B885-5289-44D6-B929-F1EB8264A006} 2016-08-14 12:13 - 2016-08-14 12:13 - 00000000 _____ C:\Users\Patryk\AppData\Roaming\1.txt 2016-08-14 12:12 - 2016-08-14 12:10 - 00001370 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-08-14 12:11 - 2016-08-16 23:23 - 00000000 ____D C:\Program Files (x86)\038D0240-1471169515-0514-E506-760700080009 2016-08-14 12:10 - 2016-08-14 12:10 - 00000000 ____D C:\Program Files (x86)\WeatherChickn 2016-04-06 01:53 - 2016-04-06 01:53 - 6504960 _____ () C:\Users\Patryk\AppData\Roaming\agent.dat 2016-04-06 01:53 - 2016-04-06 01:53 - 0109084 _____ () C:\Users\Patryk\AppData\Roaming\inst.lat 2016-04-06 01:53 - 2016-04-06 01:53 - 0127488 _____ () C:\Users\Patryk\AppData\Roaming\Installer.dat 2016-04-06 01:53 - 2016-04-06 01:53 - 0018432 _____ () C:\Users\Patryk\AppData\Roaming\Main.dat 2016-03-19 04:12 - 2016-03-19 04:38 - 0000009 _____ () C:\Users\Patryk\AppData\Roaming\update.dat 2016-04-06 01:53 - 2016-04-06 01:53 - 1626416 _____ () C:\Users\Patryk\AppData\Roaming\VentoZumis.tst HOSTS: EmptyTemp: ***************** HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19AB634D-9EE2-4C99-9EBE-57A21166691D} => klucz nie znaleziono. C:\Windows\System32\Tasks\{FA2D0FBE-1135-4386-AD93-13AB1FA35457} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FA2D0FBE-1135-4386-AD93-13AB1FA35457} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ED1E91B-00E0-4C87-9F19-657C9EF775D1} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dravsynlether Core => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22234298-3663-4C96-A7E5-1548309DEC41} => klucz nie znaleziono. C:\Windows\System32\Tasks\{ADA4143F-288B-4552-BED2-945ED9D2FDA5} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ADA4143F-288B-4552-BED2-945ED9D2FDA5} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{457E2F79-AFFD-4F16-B126-527946B5C622} => klucz nie znaleziono. C:\Windows\System32\Tasks\{34C2F77C-A590-44F5-A148-5AC398C535B4} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{34C2F77C-A590-44F5-A148-5AC398C535B4} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FBFD79B-5574-4F5E-97AB-15FD418EAB7A} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Origin => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{567A8448-AD2A-41E2-8A42-19EFF60EC1FF} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62D6CE21-F604-4BF3-8978-B4D0FD1D1EF0} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C41444A-9F0B-4F44-940A-2AE2BCF7445B} => klucz nie znaleziono. C:\Windows\System32\Tasks\{3DB8B885-5289-44D6-B929-F1EB8264A006} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3DB8B885-5289-44D6-B929-F1EB8264A006} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A58726B-7A02-4D7B-B298-CB41EEB00213} => klucz nie znaleziono. C:\Windows\System32\Tasks\Booking_helper => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Booking_helper => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C817B609-A844-46BE-AB8A-663FEA6AACB1} => klucz nie znaleziono. C:\Windows\System32\Tasks\{472A440D-86BD-DAFE-7E9D-78789BB31890} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{472A440D-86BD-DAFE-7E9D-78789BB31890} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8BBE56B-A7CC-452A-961A-E26523427CCF} => klucz nie znaleziono. C:\Windows\System32\Tasks\{05541A6B-7C11-4CF7-98D5-0B0C31158B7F} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{05541A6B-7C11-4CF7-98D5-0B0C31158B7F} => klucz nie znaleziono. "C:\Users\Patryk\AppData\Roaming\PRICEF~1" => nie znaleziono. "C:\Program Files (x86)\ContentPush" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D520752F-4DDE-4B31-9F64-A74D435AFC7C} => klucz nie znaleziono. C:\Windows\System32\Tasks\{C5BCCC97-ECC1-4358-B516-A70258297467} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C5BCCC97-ECC1-4358-B516-A70258297467} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => klucz nie znaleziono. C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Skrót - argument pomyślnie usunięto. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => Wartość nie znaleziono. "C:\Users\Patryk\AppData\Roaming\gplyra" => nie znaleziono. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wartość pomyślnie przywrócono HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wartość pomyślnie przywrócono "C:\Windows\run.vbs," => nie znaleziono. HKU\S-1-5-21-2521607336-1062970685-3731827339-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => klucz nie znaleziono. HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => klucz nie znaleziono. HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => klucz nie znaleziono. HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => klucz nie znaleziono. HKU\S-1-5-21-2521607336-1062970685-3731827339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3070012E-50B7-49A6-8A42-349D8DEE0752}\\NameServer => Wartość nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5A125D31-7E0F-4A63-A8BF-04CBD889751F}\\NameServer => Wartość nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{899CA386-7B92-4558-956F-5FD66616772D}\\NameServer => Wartość nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B013A25F-EE78-495D-8ADD-C797B52714BA}\\NameServer => Wartość nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C8997195-C0A8-4878-9362-01AB2375EE2E}\\NameServer => Wartość nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => klucz nie znaleziono. HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => Wartość nie znaleziono. HKCR\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => Wartość nie znaleziono. HKCR\Wow6432Node\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => klucz nie znaleziono. FF DefaultSearchEngine: hohosearch => nie znaleziono FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch => nie znaleziono FF Homepage: search.mpc.am => nie znaleziono FF Keyword.URL: hxxp://www.hohosearch.com/chrome.php?uid=FF974593EEB1DA02C0CA2EF01F90CCCF&ptid=isr&ts=AHEqAHUlBX4sAU..&v=20160425&mode=ffexttoolbar&q= => nie znaleziono HKU\S-1-5-21-2521607336-1062970685-3731827339-1000\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 => klucz nie znaleziono. C:\Users\Patryk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll => nie znaleziono. HKU\S-1-5-21-2521607336-1062970685-3731827339-1000\Software\MozillaPlugins\electronicarts.com/GameFacePlugin => klucz nie znaleziono. C:\Users\Patryk\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll => nie znaleziono. C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\ni0fkg53.default\user.js => nie znaleziono. C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js => nie znaleziono. Chrome HomePage => pomyślnie usunięto Noije => serwis nie znaleziono. "C:\Users\Patryk\AppData\Roaming\Geunfy" => nie znaleziono. "RemoveDirectory:" => nie znaleziono. cherimoya => serwis nie znaleziono. "C:\Windows\System32\drivers\cherimoya.sys" => nie znaleziono. AndNetDiag => serwis nie znaleziono. ANDNetModem => serwis nie znaleziono. AthBTPort => serwis nie znaleziono. b06bdrv => serwis nie znaleziono. BT => serwis nie znaleziono. BTATH_A2DP => serwis nie znaleziono. btath_avdt => serwis nie znaleziono. BTATH_BUS => serwis nie znaleziono. BTATH_HCRP => serwis nie znaleziono. BTATH_LWFLT => serwis nie znaleziono. BTATH_RCP => serwis nie znaleziono. BTCOM => serwis nie znaleziono. BTCOMBUS => serwis nie znaleziono. Btcsrusb => serwis nie znaleziono. DxkgFilter => serwis nie znaleziono. ignis => serwis nie znaleziono. MBAMSwissArmy => serwis nie znaleziono. MPCKpt => serwis nie znaleziono. "C:\Users\Patryk\AppData\Roaming\Geunfy" => nie znaleziono. "C:\Users\Patryk\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}" => nie znaleziono. "C:\Users\Patryk\AppData\LocalLow\Company" => nie znaleziono. "C:\Users\Patryk\AppData\Local\Tempfolder" => nie znaleziono. "C:\uninst" => nie znaleziono. "C:\Windows\System32\Tasks\{3DB8B885-5289-44D6-B929-F1EB8264A006}" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\1.txt" => nie znaleziono. "C:\Windows\system32\Drivers\etc\hp.bak" => nie znaleziono. "C:\Program Files (x86)\038D0240-1471169515-0514-E506-760700080009" => nie znaleziono. "C:\Program Files (x86)\WeatherChickn" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\agent.dat" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\inst.lat" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\Installer.dat" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\Main.dat" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\update.dat" => nie znaleziono. "C:\Users\Patryk\AppData\Roaming\VentoZumis.tst" => nie znaleziono. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 4194304 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5814230 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 7600365 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 2516 B Patryk => 194269 B RecycleBin => 0 B EmptyTemp: => 17 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 10:04:55 ====