Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 18-09-2016 Uruchomiony przez RozzyJames (20-09-2016 18:49:45) Run:1 Uruchomiony z M:\Users\RozzyJames\Downloads Załadowane profile: RozzyJames (Dostępne profile: RozzyJames) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: S3 AdAnti; C:\Program Files (x86)\AdAnti\driver\x64\AdAnti.sys [114896 2016-09-10] () R1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] () R2 CkasotyshanuchControls; C:\Program Files (x86)\Prucutstky_\shhcch.dll [315392 2016-09-20] () [Brak podpisu cyfrowego] R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有) R2 Undp33; M:\Program Files\Undp\Undp3\Undp33.exe [193028 2016-09-20] () [Brak podpisu cyfrowego] R2 Undp55; M:\Program Files\Undp\Undp5\Undp55.exe [193028 2016-09-20] () [Brak podpisu cyfrowego] R2 Undp66; M:\Program Files\Undp\Undp6\Undp66.exe [193028 2016-09-20] () [Brak podpisu cyfrowego] S0 is3srv; SySWOW64\drivers\is3srv64.sys [X] HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [2504640 2016-09-14] () HKLM-x32\...\Run: [DiskPower] => C:\Program Files (x86)\DPower\DiskPower.exe [210432 2016-07-21] () HKLM\...\RunOnce: [OTUTPRODUCT_W7ZOS] => C:\Program Files (x86)\mpck\o_network.exe [287232 2016-09-20] (4XL) HKLM\...\RunOnce: [OMEWPRODUCT_BH2FO] => C:\Program Files (x86)\DPower\wemoshow.exe [290816 2016-09-20] (4XL) HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\Run: [00WZGX7JDK] => C:\Program Files (x86)\DPower\9PVN12UK5U.exe [369664 2016-09-20] () Task: {18954CCF-A7FD-45D3-948E-6369C1A7DA52} - System32\Tasks\Ckasotyshanuch Controls => C:\Program Files (x86)\Prucutstky\crent.exe [2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd) Task: {543AAFCA-8BD9-49A4-A562-7363D391D92E} - System32\Tasks\Berlletherserle Server => C:\Program Files (x86)\Plumly\ghiwodom.exe [2016-09-20] (VideoLAN) Task: {762DE7AA-77A5-428F-89C5-0837916680F5} - System32\Tasks\svchost => C:\Users\ROZZYJ~1\AppData\Local\Temp\is-EUEQE.tmp\51490.exe <==== UWAGA Task: {7AD8AE1D-3F00-415B-B311-62A80260110B} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {D0AD8016-022A-45C9-B033-F019894FDC02} - System32\Tasks\{C9429FE8-44BC-43CE-BC3A-CCCF782062DD} => pcalua.exe -a "C:\Program Files (x86)\DPower\uninstaller.exe" HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Classes\exefile: <===== UWAGA HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Classes\.exe: exefile => <===== UWAGA FirewallRules: [{9C4D98D9-7992-4CE2-BB9E-7E138948D446}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins M:\Program Files\Undp C:\Program Files\SpaceSoundPro C:\Program Files (x86)\776wvx3o C:\Program Files (x86)\7t8iawri C:\Program Files (x86)\AdAnti C:\Program Files (x86)\badb4yrj C:\Program Files (x86)\DPower C:\Program Files (x86)\e3wpinat C:\Program Files (x86)\EasyHotspot C:\Program Files (x86)\host C:\Program Files (x86)\GreatMaker C:\Program Files (x86)\mpck C:\Program Files (x86)\sunnyday C:\Program Files (x86)\Plumly C:\Program Files (x86)\Prucutstky C:\Program Files (x86)\Prucutstky_ C:\Program Files (x86)\sbqh C:\Program Files (x86)\SPnP3 C:\Program Files (x86)\SPnP4 C:\Program Files (x86)\SPnP5 C:\Program Files (x86)\SPnP6 C:\Program Files (x86)\tsrhnlxr C:\Program Files (x86)\u72bgqw1 C:\ProgramData\AVAST Software\Avast\exclusions.ini C:\ProgramData\Avg C:\ProgramData\Avira C:\ProgramData\Thunder Network C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi C:\Users\RozzyJames\AppData\Local\Calerdompluwise C:\Users\RozzyJames\AppData\Local\Lopuwardpleripy C:\Users\RozzyJames\AppData\Roaming\Microsoft\Windows\Start Menu\净广大师 C:\Users\RozzyJames\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk C:\Users\Public\Thunder Network C:\Users\Public\Desktop\Ореrа.lnk Folder: C:\WINDOWS\system32\GroupPolicy Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers /s Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. AdAnti => serwis pomyślnie usunięto MaohaWifiNetPro => Nie można zatrzymać usługi. MaohaWifiNetPro => serwis niepowodzenie przy usuwaniu CkasotyshanuchControls => serwis pomyślnie usunięto MaohaWifiSvr => serwis niepowodzenie przy usuwaniu Undp33 => serwis pomyślnie usunięto Undp55 => serwis pomyślnie usunięto Undp66 => serwis pomyślnie usunięto is3srv => serwis pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AdAnti => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DiskPower => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_W7ZOS => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_BH2FO => Wartość nie znaleziono. HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Microsoft\Windows\CurrentVersion\Run\\00WZGX7JDK => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18954CCF-A7FD-45D3-948E-6369C1A7DA52}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18954CCF-A7FD-45D3-948E-6369C1A7DA52}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Ckasotyshanuch Controls => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ckasotyshanuch Controls" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{543AAFCA-8BD9-49A4-A562-7363D391D92E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{543AAFCA-8BD9-49A4-A562-7363D391D92E}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Berlletherserle Server => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Berlletherserle Server" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{762DE7AA-77A5-428F-89C5-0837916680F5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{762DE7AA-77A5-428F-89C5-0837916680F5}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\svchost => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svchost" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AD8AE1D-3F00-415B-B311-62A80260110B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AD8AE1D-3F00-415B-B311-62A80260110B}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0AD8016-022A-45C9-B033-F019894FDC02}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0AD8016-022A-45C9-B033-F019894FDC02}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{C9429FE8-44BC-43CE-BC3A-CCCF782062DD} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9429FE8-44BC-43CE-BC3A-CCCF782062DD}" => klucz pomyślnie usunięto "HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Classes\exefile" => klucz pomyślnie usunięto "HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Software\Classes\.exe" => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9C4D98D9-7992-4CE2-BB9E-7E138948D446} => Wartość nie znaleziono. WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Microsoft Antimalware => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Microsoft Antimalware => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto M:\Program Files\Undp => pomyślnie przeniesiono C:\Program Files\SpaceSoundPro => pomyślnie przeniesiono C:\Program Files (x86)\776wvx3o => pomyślnie przeniesiono C:\Program Files (x86)\7t8iawri => pomyślnie przeniesiono C:\Program Files (x86)\AdAnti => pomyślnie przeniesiono C:\Program Files (x86)\badb4yrj => pomyślnie przeniesiono C:\Program Files (x86)\DPower => pomyślnie przeniesiono C:\Program Files (x86)\e3wpinat => pomyślnie przeniesiono C:\Program Files (x86)\EasyHotspot => pomyślnie przeniesiono C:\Program Files (x86)\host => pomyślnie przeniesiono C:\Program Files (x86)\GreatMaker => pomyślnie przeniesiono C:\Program Files (x86)\mpck => pomyślnie przeniesiono C:\Program Files (x86)\sunnyday => pomyślnie przeniesiono C:\Program Files (x86)\Plumly => pomyślnie przeniesiono C:\Program Files (x86)\Prucutstky => pomyślnie przeniesiono C:\Program Files (x86)\Prucutstky_ => pomyślnie przeniesiono C:\Program Files (x86)\sbqh => pomyślnie przeniesiono C:\Program Files (x86)\SPnP3 => pomyślnie przeniesiono C:\Program Files (x86)\SPnP4 => pomyślnie przeniesiono C:\Program Files (x86)\SPnP5 => pomyślnie przeniesiono C:\Program Files (x86)\SPnP6 => pomyślnie przeniesiono C:\Program Files (x86)\tsrhnlxr => pomyślnie przeniesiono C:\Program Files (x86)\u72bgqw1 => pomyślnie przeniesiono Nie można przenieść "C:\ProgramData\AVAST Software\Avast\exclusions.ini" => Zaplanowany do przeniesienia przy restarcie. C:\ProgramData\Avg => pomyślnie przeniesiono C:\ProgramData\Avira => pomyślnie przeniesiono C:\ProgramData\Thunder Network => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi => pomyślnie przeniesiono C:\Users\RozzyJames\AppData\Local\Calerdompluwise => pomyślnie przeniesiono C:\Users\RozzyJames\AppData\Local\Lopuwardpleripy => pomyślnie przeniesiono C:\Users\RozzyJames\AppData\Roaming\Microsoft\Windows\Start Menu\净广大师 => pomyślnie przeniesiono C:\Users\RozzyJames\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk => pomyślnie przeniesiono C:\Users\Public\Thunder Network => pomyślnie przeniesiono C:\Users\Public\Desktop\Ореrа.lnk => pomyślnie przeniesiono ========================= Folder: C:\WINDOWS\system32\GroupPolicy ======================== 2016-09-20 16:30 - 2016-09-20 16:30 - 0000268 _____ () C:\WINDOWS\system32\GroupPolicy\gpt.ini 2016-09-20 16:30 - 2016-09-20 16:30 - 0000000 ____D () C:\WINDOWS\system32\GroupPolicy\Adm 2016-09-20 16:30 - 2016-09-20 16:30 - 0000000 ____D () C:\WINDOWS\system32\GroupPolicy\Machine 2016-09-20 16:30 - 2016-09-20 16:30 - 0001340 _____ () C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol 2016-09-20 16:30 - 2016-09-20 16:30 - 0000000 ____D () C:\WINDOWS\system32\GroupPolicy\User ====== Koniec Folder: ====== ========= reg query HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers /s ========= HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers EventLog REG_DWORD 0x3 NetPopup REG_DWORD 0x1 NetPopupToComputer REG_DWORD 0x0 RestartJobOnPoolEnabled REG_DWORD 0x1 RestartJobOnPoolError REG_DWORD 0x258 RetryPopup REG_DWORD 0x0 order REG_MULTI_SZ LanMan Print Services\0Internet Print Provider HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\Internet Print Provider DisplayName REG_SZ HTTP Print Services Name REG_SZ inetpp.dll HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services DisplayName REG_SZ LanMan Print Services Name REG_SZ win32spl.dll HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\PortNames HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers AddPrinterDrivers REG_DWORD 0x0 ========= Koniec Reg: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6387070 B Java, Flash, Steam htmlcache => 80032962 B Windows/system/drivers => 53922 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 29995754 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 5772 B NetworkService => 1050 B RozzyJames => 1155067 B RecycleBin => 0 B EmptyTemp: => 112.2 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-09-2016 18:50:16) "C:\ProgramData\AVAST Software\Avast\exclusions.ini" => Nie można przenieść ==== Koniec Fixlog 18:50:16 ====