wklejto.pl

Dodane przez: ~Anonim (2018-10-26 13:05) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 24.10.2018
Uruchomiony przez Klaudiusz (26-10-2018 12:51:49) Run:1
Uruchomiony z C:\Users\Klaudiusz\Desktop\frst
Załadowane profile: Klaudiusz (Dostępne profile: Klaudiusz)
Tryb startu: Normal
==============================================
 
fixlist - zawartość:
*****************
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA
Task: {0ADC9D03-3E9F-48C6-A088-36B121DD1A1F} - System32\Tasks\exosn => C:\Users\Klaudiusz\AppData\Roaming\zrava\exosn.vbs [2018-05-19] ()
Task: {1067D509-7BF1-41A1-8B63-AA7AE009D48A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {1712EFB6-8F8A-4B8E-81F7-071221F57ED7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {1FE28FB5-2AE2-4956-A2A7-20DECA7C5932} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {2337F786-866D-4F21-8465-EB124DBD2041} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {269DC6C8-E13C-4166-8B41-48FDAA0058A0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
Task: {4EA589FF-4827-4C7D-A7EB-DF438C8EE040} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
Task: {725013A9-D010-4B45-8F8D-B3C43D5D0029} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce\uiiabiaj.exe [2018-09-08] (Comparex)
Task: {869EEE40-FC2C-49B5-9E29-54D2BE0B74E1} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-09] (UC Web Inc.) <==== UWAGA
Task: {961CC5D4-F9BF-4671-81B6-15705A20E729} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {A0A5E181-318E-4F3D-BAE7-6E72F5A62883} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {AAE188F7-31F1-4D15-A31B-D2B4CC220FDB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
Task: {BD62D9D0-9D93-4D43-B388-E57B3C04E602} - System32\Tasks\WinWOW64Services => wscript.exe "C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs"
Task: {C4A896A3-D6FA-4AF4-A63D-65546BF284AF} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {D68B8AAF-E078-48D4-A49B-317278443DE2} - System32\Tasks\{2792FF5A-147D-42B2-84C9-5537D8B7ECA1} => C:\Windows\system32\pcalua.exe -a "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)\FIFAWC06.exe" -d "E:\Program Files (x86)\EA SPORTS\2006 FIFA World Cup (TM)"
Task: {E3E322FB-C1A6-4422-A019-3B8E735FA138} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\zrava
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce
C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
C:\Program Files (x86)\Tower 
C:\ProgramData\Microsoft\Windows\EventSvc\work0.exe
C:\ProgramData\zVmiMcGqez
C:\Users\Klaudiusz\AppData\Roaming\jcecn
C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "32CNB1Z4LMSE4PZ"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "3989514"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "9544149"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "YPABPEL0JGWGU00"
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\StartupApproved\Run: => "Application Restart #1"
HOSTS:
C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj
C:\Program Files\WYZ8AOCJQI
C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz
C:\Program Files\T65H5TV5LG
C:\Program Files\WYZ8AOCJQI
C:\ProgramData\zVmiMcGqez
HKLM\...\RunOnce: [2fmle0iwkwl] => C:\Program Files (x86)\Tower\732588484.exe [664064 2018-10-25] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [9544149] => C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz\4rcwbqv4gs0.exe [546114 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [32CNB1Z4LMSE4PZ] => C:\Program Files\T65H5TV5LG\T65H5TV5L.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [YPABPEL0JGWGU00] => C:\Program Files\WYZ8AOCJQI\WYZ8AOCJQ.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [3989514] => C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj\ssqhnq2p3ye.exe [546114 2018-10-26] ( )
Startup: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbiuhhce.lnk [2018-10-26]
InternetURL: C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url -> 
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{ff92717b-6a39-4186-97ba-ecf5b2999af1}: [NameServer] 82.163.143.146,82.163.142.148
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7badM81f8MjeU8G5NNFS0FWH8s9p3N16UgVxWq1ZGMtHLoXX_yJGvCJSrobEo-YRAqn8P7vqHaoS9oVzG3Tfa6UAg,,
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-6067318-3262633797-4147348592-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0gtztjOc7wFx44ZzNyVxhW07HhiHhjb2DNCPEAaW2Xu52dyZ9ISAqfYgvKZ3hJ7bWIjLW_dq5t0Ko_KkA42L16GnaLtjsL3UjYsfoffQr56F96Ex642RD4kojmHB5F6pXh6y0YovCdvfoMOXxzvc3iA,,&q={searchTerms}
CHR HomePage: Profile 2 -> hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxp://www.mystartsearch.com/?type=hp&ts=1415884858&from=smt&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
R2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\EventSvc
S2 Key Symbols Notifier; C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe [1829888 2018-10-26] () [Brak podpisu cyfrowego]
C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe
R2 PowerSvc; C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe [6406448 2018-06-25] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe
S2 SysSvc; C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA
R2 WMPNetworkAcSvc; C:\Users\Klaudiusz\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [3794944 2018-09-07] () [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe 
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
S3 WinDivert1.1; \??\C:\Users\Klaudiusz\Desktop\wdvdriver\x64WDV\WinDivert.sys [X]
2018-10-26 10:50 - 2018-10-26 10:50 - 003391184 _____ (Ventis Media Inc.                                           ) C:\ProgramData\Befas.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 007611392 _____ () C:\Users\Klaudiusz\AppData\Local\agent.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000070896 _____ () C:\Users\Klaudiusz\AppData\Local\Config.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 001895383 _____ () C:\Users\Klaudiusz\AppData\Local\Hayhome.bin
2018-05-19 20:25 - 2018-05-19 20:25 - 000016416 _____ () C:\Users\Klaudiusz\AppData\Local\InstallationConfiguration.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000140800 _____ () C:\Users\Klaudiusz\AppData\Local\installer.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000018432 _____ () C:\Users\Klaudiusz\AppData\Local\Main.dat
2018-05-19 20:25 - 2018-05-19 20:25 - 000005568 _____ () C:\Users\Klaudiusz\AppData\Local\md.xml
2018-05-19 20:25 - 2018-05-19 20:25 - 000126464 _____ () C:\Users\Klaudiusz\AppData\Local\noah.dat
2018-05-19 20:25 - 2018-05-19 20:28 - 000929792 _____ () C:\Users\Klaudiusz\AppData\Local\sham.db
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\Toughtough.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 001987736 _____ () C:\Users\Klaudiusz\AppData\Local\Toughtough.tst
2018-05-19 20:26 - 2018-05-19 20:26 - 000032038 _____ () C:\Users\Klaudiusz\AppData\Local\uninstall_temp.ico
2018-05-19 20:25 - 2018-05-19 20:25 - 002136576 _____ (TODO: <Company name>) C:\Users\Klaudiusz\AppData\Local\UnoTip.exe
2018-05-19 20:25 - 2018-05-19 20:25 - 000278507 _____ () C:\Users\Klaudiusz\AppData\Local\UnoTip.tst 
EmptyTemp:
*****************
 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\\SystemComponent" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0ADC9D03-3E9F-48C6-A088-36B121DD1A1F}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0ADC9D03-3E9F-48C6-A088-36B121DD1A1F}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\exosn => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\exosn" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1067D509-7BF1-41A1-8B63-AA7AE009D48A} => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1067D509-7BF1-41A1-8B63-AA7AE009D48A} => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1712EFB6-8F8A-4B8E-81F7-071221F57ED7}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1712EFB6-8F8A-4B8E-81F7-071221F57ED7}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Online Application V2G6 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FE28FB5-2AE2-4956-A2A7-20DECA7C5932}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FE28FB5-2AE2-4956-A2A7-20DECA7C5932}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Online Application V2G3 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2337F786-866D-4F21-8465-EB124DBD2041}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2337F786-866D-4F21-8465-EB124DBD2041}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Online Application V2G1 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{269DC6C8-E13C-4166-8B41-48FDAA0058A0}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{269DC6C8-E13C-4166-8B41-48FDAA0058A0}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EA589FF-4827-4C7D-A7EB-DF438C8EE040}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EA589FF-4827-4C7D-A7EB-DF438C8EE040}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Updater_Online_Application => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{725013A9-D010-4B45-8F8D-B3C43D5D0029}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{725013A9-D010-4B45-8F8D-B3C43D5D0029}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 2796787680 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 2796787680" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{869EEE40-FC2C-49B5-9E29-54D2BE0B74E1}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{869EEE40-FC2C-49B5-9E29-54D2BE0B74E1}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{961CC5D4-F9BF-4671-81B6-15705A20E729}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{961CC5D4-F9BF-4671-81B6-15705A20E729}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Online Application V2G4 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0A5E181-318E-4F3D-BAE7-6E72F5A62883}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0A5E181-318E-4F3D-BAE7-6E72F5A62883}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Online Application V2G2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAE188F7-31F1-4D15-A31B-D2B4CC220FDB}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAE188F7-31F1-4D15-A31B-D2B4CC220FDB}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Online Application V2G5 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD62D9D0-9D93-4D43-B388-E57B3C04E602}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD62D9D0-9D93-4D43-B388-E57B3C04E602}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\WinWOW64Services => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinWOW64Services" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4A896A3-D6FA-4AF4-A63D-65546BF284AF}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4A896A3-D6FA-4AF4-A63D-65546BF284AF}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\SVC Update => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D68B8AAF-E078-48D4-A49B-317278443DE2} => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D68B8AAF-E078-48D4-A49B-317278443DE2} => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{2792FF5A-147D-42B2-84C9-5537D8B7ECA1} => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2792FF5A-147D-42B2-84C9-5537D8B7ECA1} => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3E322FB-C1A6-4422-A019-3B8E735FA138}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E322FB-C1A6-4422-A019-3B8E735FA138}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore" => pomyślnie usunięto
niepowodzenie przy usuwaniu "C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\Microleaves" => Zaplanowany do usunięcia przy restarcie.
"C:\Users\Klaudiusz\AppData\Roaming\zrava" => pomyślnie usunięto
niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce\uiiabiaj.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce" => Zaplanowany do usunięcia przy restarcie.
C:\Users\Klaudiusz\AppData\Roaming\MediaCache\C731.vbs => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto
C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto
C:\Program Files (x86)\Tower => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\EventSvc\work0.exe => pomyślnie przeniesiono
C:\ProgramData\zVmiMcGqez => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Roaming\jcecn => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe => pomyślnie przeniesiono
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS pomyślnie usunięto
C:\WINDOWS\system32\drivers => ":x64" ADS pomyślnie usunięto
C:\WINDOWS\system32\drivers => ":x86" ADS pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\32CNB1Z4LMSE4PZ" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\32CNB1Z4LMSE4PZ" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\3989514" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\3989514" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\9544149" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\9544149" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\YPABPEL0JGWGU00" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YPABPEL0JGWGU00" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Application Restart #1" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Application Restart #1" => nie znaleziono
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.
C:\Users\Klaudiusz\AppData\Roaming\n5c31n0gdaj => pomyślnie przeniesiono
C:\Program Files\WYZ8AOCJQI => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Roaming\mhapbddgeyz => pomyślnie przeniesiono
C:\Program Files\T65H5TV5LG => pomyślnie przeniesiono
"C:\Program Files\WYZ8AOCJQI" => nie znaleziono
"C:\ProgramData\zVmiMcGqez" => nie znaleziono
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\2fmle0iwkwl" => pomyślnie usunięto
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9544149" => nie znaleziono
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\32CNB1Z4LMSE4PZ" => nie znaleziono
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YPABPEL0JGWGU00" => nie znaleziono
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3989514" => nie znaleziono
Nie można przenieść "C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbiuhhce.lnk" => Zaplanowany do przeniesienia przy restarcie.
C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BznMMQqmAG.url => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ff92717b-6a39-4186-97ba-ecf5b2999af1}\\NameServer" => pomyślnie usunięto
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch => pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\ielnksrch => nie znaleziono
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{ielnksrch} => nie znaleziono
"Chrome HomePage" => pomyślnie usunięto
"Chrome StartupUrls" => pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\EventSvc => pomyślnie usunięto
EventSvc => serwis pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\EventSvc => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\Key Symbols Notifier => pomyślnie usunięto
Key Symbols Notifier => serwis pomyślnie usunięto
C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\WServices\svb98s12e.exe => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\PowerSvc => pomyślnie usunięto
PowerSvc => serwis pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\SysSvc => pomyślnie usunięto
SysSvc => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => pomyślnie usunięto
UCBrowserSvc => serwis pomyślnie usunięto
WMPNetworkAcSvc => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\WMPNetworkAcSvc => pomyślnie usunięto
WMPNetworkAcSvc => serwis pomyślnie usunięto
C:\Users\Klaudiusz\AppData\Local\NtvHost\syssvc.exe => pomyślnie przeniesiono
ucdrv => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\ucdrv => pomyślnie usunięto
ucdrv => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\WinDivert1.1 => pomyślnie usunięto
WinDivert1.1 => serwis pomyślnie usunięto
C:\ProgramData\Befas.exe => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\agent.dat => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\Config.xml => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\Hayhome.bin => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\InstallationConfiguration.xml => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\installer.dat => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\Main.dat => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\md.xml => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\noah.dat => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\sham.db => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\Toughtough.exe => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\Toughtough.tst => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\uninstall_temp.ico => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\UnoTip.exe => pomyślnie przeniesiono
C:\Users\Klaudiusz\AppData\Local\UnoTip.tst => pomyślnie przeniesiono
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83693198 B
Java, Flash, Steam htmlcache => 229196765 B
Windows/system/drivers => 4831565 B
Edge => 1347355 B
Chrome => 521457581 B
Firefox => 0 B
Opera => 0 B
 
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Klaudiusz => 174401358 B
 
RecycleBin => 0 B
EmptyTemp: => 976.7 MB danych tymczasowych Usunięto.
 
================================
 
Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 26-10-2018 12:55:52)
 
C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bbiuhhce.lnk => został pomyślnie przeniesiony
"C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe" => pomyślnie usunięto
"C:\Program Files (x86)\Microleaves" => pomyślnie usunięto
C:\Program Files (x86)\UCBrowser => Nie można przenieść
"C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce\uiiabiaj.exe" => pomyślnie usunięto
"C:\Users\Klaudiusz\AppData\Roaming\Microsoft\Windows\bbiuhhce" => pomyślnie usunięto
 
==== Koniec  Fixlog 12:55:54 ====
Wygenerowano w 0.040s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!