Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-06-2017 01 Uruchomiony przez shenzai (22-06-2017 13:45:26) Run:2 Uruchomiony z C:\Users\shenzai\Downloads\FRST Załadowane profile: shenzai (Dostępne profile: shenzai) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA HKLM\...\RunOnce: [OMEWPRODUCT_NITA0] => C:\Program Files (x86)\af5eu2vwtg0\LY6738TGEWIMZ7H.exe [340480 2017-06-19] (E7AZC52) <===== UWAGA HKLM\...\RunOnce: [OMEWPRODUCT_N532L] => C:\Program Files (x86)\bcztbxttabt\REIL0L171Q8H6VB.exe [340480 2017-06-19] (E7AZC52) <===== UWAGA HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [m1ckmqiyyko] => C:\Users\shenzai\AppData\Roaming\fhzrd0gttza\5zct21km4e1.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [ykvhbgwumi5] => C:\Users\shenzai\AppData\Roaming\nura0dmmhpv\dsljdbb31r0.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [3RPOYVY7LIBE1MG] => C:\Program Files\SR251QB9FR\SR251QB9F.exe [1040384 2017-06-19] (BE6) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [nswedruz4bd] => C:\Users\shenzai\AppData\Roaming\ldmagzil55c\ftp0i4wlwfx.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [1heclwiz3o5] => C:\Users\shenzai\AppData\Roaming\zmzrs3tx0wf\f2nwb323hsr.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [K9SOJ7TC07URG4K] => C:\Program Files\WRTZITNY23\WRTZITNY2.exe [1040384 2017-06-19] (BE6) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [GS9STDA8LNBJTVK] => C:\Program Files\XC5Z0BU2Y6\XC5Z0BU2Y.exe [1040384 2017-06-19] (BE6) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [deumr2hprqx] => C:\Users\shenzai\AppData\Roaming\q05qybgj5jq\ghqbgghizvj.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [gsskaqbsoaj] => C:\Users\shenzai\AppData\Roaming\sugqxgvlxy5\ri3bke4qsm3.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [BXWXFNFZRYB4LF7] => C:\Program Files\93I1LBPZ1T\93I1LBPZ1.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [W85WCZH87YEU86Q] => C:\Program Files\ISQS1Z69P0\ISQS1Z69P.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [eaodoacsku5] => C:\Users\shenzai\AppData\Roaming\qpmxs3bw3ng\oznlho02uba.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [evvvz30iqof] => C:\Users\shenzai\AppData\Roaming\dz5uts4wvfd\kjg4k3pbawg.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [NGU3F4DMF4T3UWG] => C:\Program Files\393WNXK8JD\393WNXK8J.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [sqfez104yk3] => C:\Users\shenzai\AppData\Roaming\qkbq50xf10b\cw1uk2ojliy.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [0JOF64PVYYOGA3B] => C:\Program Files\1RBOSEKT1M\R5OI8DWV0.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [znwhwgfugvn] => C:\Users\shenzai\AppData\Roaming\hrjq31jjr1s\fpjvn4zz34s.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [B7S4B3507VF332X] => C:\Program Files\5XR5VD3DZ9\5XR5VD3DZ.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [llpdejluifq] => C:\Users\shenzai\AppData\Roaming\rqva4vu3i5j\bzpxt0lba5z.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [y5h20hpyd3b] => C:\Users\shenzai\AppData\Roaming\yry2vavm0el\41suzs5cthi.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [7AOB8TB0M6289ZW] => C:\Program Files\UG6R5GFKJM\8NI04M7N8.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [p22bowjecva] => C:\Users\shenzai\AppData\Roaming\s3hgbczwrde\ageptk0vzca.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [443HBEPMFNP2COW] => C:\Program Files\TKW87PQMG6\TKW87PQMG.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [rl4z0km5ntl] => C:\Users\shenzai\AppData\Roaming\c0hqm2ldlwn\n2glakpvl1m.exe [8192 2017-06-19] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [AWOOOMLMR5QRU33] => C:\Program Files\MUMESLMP8Z\KUTN0UGDP.exe [1040384 2017-06-19] (15USG) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [3tezerajqf2] => C:\Users\shenzai\AppData\Roaming\dybmia1ijuv\q0y2d250eqq.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [fegr4qybouf] => C:\Users\shenzai\AppData\Roaming\y5biuysevnl\4phjuookzub.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [RRANUT1PEITPDP0] => C:\Program Files\4PBTGJC09T\JYDKCXGWC.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [2fvtlwpnztc] => C:\Users\shenzai\AppData\Roaming\toczbv142yx\m2sxde1ymwr.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [pxmvybgpfen] => C:\Users\shenzai\AppData\Roaming\ghiuy3lhhxs\n32a1l3edju.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [LCK8DF8V64WRGN0] => C:\Program Files\W5M8VVC41Z\W5M8VVC41.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [avdrzeqtghj] => C:\Users\shenzai\AppData\Roaming\koqyvsaiayp\41rp2vfgvbd.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [6ATVXOA3HL03UZA] => C:\Program Files\MM5915986V\MM5915986.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [IJ0EJJZFO34LO56] => C:\Program Files\1R2KLZCDR0\1R2KLZCDR.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [J73XW9IBZ1E86E2] => C:\Program Files\G8P4KU1YKZ\G8P4KU1YK.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [eh5tcvjywil] => C:\Users\shenzai\AppData\Roaming\g5lv3hpk5ks\0xb1sbgtlce.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [mnpq55r5a50] => C:\Users\shenzai\AppData\Roaming\4d2002v0r0f\vmofordw3z2.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [RYLTG69SJ1ID8EO] => C:\Program Files\56XA2LHKIG\ZKFHTP73D.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [5fjxrbjmltj] => C:\Users\shenzai\AppData\Roaming\2hbgqbtkrt4\ys5ynnoxh5d.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [ujxngj4u4cg] => C:\Users\shenzai\AppData\Roaming\k2eydxbro4d\fggyucix0hi.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [J99R6ICC7X6KJ6E] => C:\Program Files\OLPO2K3XJB\8EKPAN5IC.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [A04UP8Q85ETVYSR] => C:\Program Files\FTG5QMPBVQ\6OZSYSNGJ.exe [1040384 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [YeaDesktop] => C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe /autostart <===== UWAGA HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [msiql] => C:\Users\shenzai\AppData\Local\Temp\00018051\msiql.exe [2072576 2017-06-20] () <===== UWAGA HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [cjaetaxbyz4] => C:\Users\shenzai\AppData\Roaming\ncci2xwqyz4\u1f0xjgbj0n.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [jzmogv3vqy1] => C:\Users\shenzai\AppData\Roaming\yd4trr2f34o\onlhvh2zxm3.exe [8192 2017-06-20] () HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [IS0LG0UKEJN9VAE] => C:\Program Files\HYMPMO5LPD\UNS4UOBMO.exe [1040384 2017-06-20] (F8@ZSQQ) HKU\S-1-5-21-900294517-2085080873-4140816556-1001\...\Run: [8270LF5WUPZTDF4] => C:\Program Files\42LSL6AY5M\42LSL6AY5.exe [1040384 2017-06-20] (F8@ZSQQ) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-06-02] (Microsoft Corporation) ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => C:\Program Files (x86)\Maoha\JiSuZip\JZipExt.dll -> Brak pliku Startup: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk [2016-08-24] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM-x32 -> DefaultScope - brak warto�ci BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Brak pliku FF NewTab: Mozilla\Firefox\Profiles\p8rrujta.default -> hxxp://www-searching.com/?pid=s&s=H6Jzamobl20544BU,b839dd65-472c-4daf-8167-4380a9c726b7,&fnt=1 FF Extension: (Tables) - C:\Users\shenzai\AppData\Roaming\Mozilla\Firefox\Profiles\p8rrujta.default\Extensions\378507@extcorp.net.xpi [2017-04-08] CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=H6Jzltpbl1BU,352dd3f7-2197-492d-aa2f-2f009ff1c68e, CHR DefaultSearchKeyword: Default -> www-searching.com CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms} CHR Extension: (Tables) - C:\Users\shenzai\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-06-19] OPR Extension: (Tables) - C:\Users\shenzai\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj [2017-06-19] OPR Extension: (Fast search) - C:\Users\shenzai\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-06-19] R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-05-11] () <==== UWAGA R1 cytdsk; C:\Windows\System32\drivers\cytdsk.sys [195496 2017-06-13] () U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA U0 aswVmm; Brak ImagePath S3 EverestDriver; \??\C:\Users\shenzai\AppData\Local\Temp\EverestDriver.sys [X] <==== UWAGA S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2017-06-20 21:24 - 2017-06-20 21:24 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\yd4trr2f34o 2017-06-20 21:24 - 2017-06-20 21:24 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\ncci2xwqyz4 2017-06-20 21:24 - 2017-06-20 21:24 - 00000000 ____D C:\Program Files\HYMPMO5LPD 2017-06-20 21:24 - 2017-06-20 21:24 - 00000000 ____D C:\Program Files\42LSL6AY5M 2017-06-20 20:58 - 2017-06-20 20:58 - 00000000 ____D C:\ProgramData\Microleaves 2017-06-20 20:57 - 2017-06-20 20:57 - 01623552 _____ C:\ProgramData\service.exe 2017-06-20 20:56 - 2017-06-20 20:56 - 00000000 ____D C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk 2017-06-20 20:56 - 2017-06-20 20:56 - 00000000 ____D C:\Users\Public\Documents\XMUpdate 2017-06-20 20:56 - 2017-06-20 20:56 - 00000000 ____D C:\Program Files (x86)\Microleaves 2017-06-20 20:55 - 2017-06-20 20:55 - 00010011 _____ C:\Users\shenzai\Desktop\AdwCleaner[C4].txt 2017-06-20 20:55 - 2017-06-20 20:55 - 00000000 ____D C:\Users\shenzai\AppData\Local\AdvinstAnalytics 2017-06-20 20:54 - 2017-06-20 20:54 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\Microleaves 2017-06-20 20:54 - 2017-06-20 20:54 - 00000000 ____D C:\Program Files\FTG5QMPBVQ 2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\k2eydxbro4d 2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\g5lv3hpk5ks 2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\4d2002v0r0f 2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\2hbgqbtkrt4 2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Program Files\OLPO2K3XJB 2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Program Files\56XA2LHKIG 2017-06-20 20:31 - 2017-06-20 20:31 - 00000000 _____ C:\Users\shenzai\Downloads\fixlist.txt.txt 2017-06-20 20:11 - 2017-06-20 20:11 - 00000000 ____D C:\Users\shenzai\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph 2017-06-20 20:10 - 2017-06-20 20:11 - 00000000 ____D C:\Program Files\G8P4KU1YKZ 2017-06-20 20:10 - 2017-06-20 20:11 - 00000000 ____D C:\Program Files\1R2KLZCDR0 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\y5biuysevnl 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\toczbv142yx 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\koqyvsaiayp 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\ghiuy3lhhxs 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\dybmia1ijuv 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Program Files\W5M8VVC41Z 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Program Files\MM5915986V 2017-06-20 20:10 - 2017-06-20 20:10 - 00000000 ____D C:\Program Files\4PBTGJC09T 2017-06-19 21:34 - 2017-06-19 21:34 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\s3hgbczwrde 2017-06-19 21:34 - 2017-06-19 21:34 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\c0hqm2ldlwn 2017-06-19 21:34 - 2017-06-19 21:34 - 00000000 ____D C:\Program Files\TKW87PQMG6 2017-06-19 21:34 - 2017-06-19 21:34 - 00000000 ____D C:\Program Files\MUMESLMP8Z 2017-06-19 21:33 - 2017-06-19 21:33 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\yry2vavm0el 2017-06-19 21:33 - 2017-06-19 21:33 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\rqva4vu3i5j 2017-06-19 21:33 - 2017-06-19 21:33 - 00000000 ____D C:\Program Files\UG6R5GFKJM 2017-06-19 21:33 - 2017-06-19 21:33 - 00000000 ____D C:\Program Files\BOBQXDCZQA 2017-06-19 21:22 - 2017-06-19 21:22 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\hrjq31jjr1s 2017-06-19 21:22 - 2017-06-19 21:22 - 00000000 ____D C:\Program Files\5XR5VD3DZ9 2017-06-19 21:21 - 2017-06-19 21:21 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\qpmxs3bw3ng 2017-06-19 21:21 - 2017-06-19 21:21 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\qkbq50xf10b 2017-06-19 21:21 - 2017-06-19 21:21 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\dz5uts4wvfd 2017-06-19 21:21 - 2017-06-19 21:21 - 00000000 ____D C:\Program Files\393WNXK8JD 2017-06-19 21:21 - 2017-06-19 21:21 - 00000000 ____D C:\Program Files\1RBOSEKT1M 2017-06-19 21:10 - 2017-06-20 20:40 - 00000000 ____D C:\AdwCleaner 2017-06-19 21:05 - 2017-06-19 21:05 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\sugqxgvlxy5 2017-06-19 21:05 - 2017-06-19 21:05 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\q05qybgj5jq 2017-06-19 21:05 - 2017-06-19 21:05 - 00000000 ____D C:\Program Files\ISQS1Z69P0 2017-06-19 21:05 - 2017-06-19 21:05 - 00000000 ____D C:\Program Files\93I1LBPZ1T 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\zmzrs3tx0wf 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\nura0dmmhpv 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\ldmagzil55c 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\fhzrd0gttza 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Program Files\XC5Z0BU2Y6 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Program Files\WRTZITNY23 2017-06-19 20:34 - 2017-06-19 20:34 - 00000000 ____D C:\Program Files\SR251QB9FR 2017-06-19 20:15 - 2017-06-19 20:15 - 00000000 ____D C:\Program Files\BLWC39Q0E4 2017-06-19 20:14 - 2017-06-19 20:14 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\qeqzfuxunch 2017-06-19 20:14 - 2017-06-19 20:14 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\e43xx11teho 2017-06-19 20:14 - 2017-06-19 20:14 - 00000000 ____D C:\Program Files\R8BW7C91AT 2017-06-19 20:13 - 2017-06-19 20:13 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\fycv4iesk2e 2017-06-19 20:13 - 2017-06-19 20:13 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\1s2rv3j1a2i 2017-06-19 20:13 - 2017-06-19 20:13 - 00000000 ____D C:\Program Files\JBLV5TJ2Z1 2017-06-19 19:33 - 2017-06-19 19:33 - 00000000 ____D C:\Program Files\V3HHTTJHKZ 2017-06-19 19:33 - 2017-06-19 19:33 - 00000000 ____D C:\Program Files\4W8VSVFL0W 2017-06-19 19:32 - 2017-06-19 19:32 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\tepzay5bj1y 2017-06-19 19:32 - 2017-06-19 19:32 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\k2gnjykm5ii 2017-06-19 19:31 - 2017-06-19 19:31 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\matll4qacsu 2017-06-19 19:31 - 2017-06-19 19:31 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\ldcqlyuiywt 2017-06-19 19:31 - 2017-06-19 19:31 - 00000000 ____D C:\Program Files\J7OD4XH1PR 2017-06-19 19:24 - 2017-06-19 19:24 - 00000000 ____D C:\Users\shenzai\AppData\Local\UCBrowser 2017-06-19 19:24 - 2017-06-19 19:22 - 02465280 _____ (TODO: ) C:\Users\shenzai\AppData\Local\Silmattom.exe 2017-06-19 19:23 - 2017-06-20 20:28 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-06-19 19:23 - 2017-06-19 19:23 - 00278509 _____ C:\Users\shenzai\AppData\Local\Medron.bin 2017-06-19 19:22 - 2017-06-19 20:55 - 00000000 ____D C:\Program Files (x86)\BZip 2017-06-19 19:22 - 2017-06-19 19:35 - 01705984 _____ C:\Users\shenzai\AppData\Local\po.db 2017-06-19 19:22 - 2017-06-19 19:27 - 00000000 ____D C:\Program Files (x86)\Retreive 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\ub1iemx3kwf 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\kvkbvqhhk1u 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\fmbsrdwt5cy 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\4nnus0vhemn 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files\UYIF6DU5IU 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files\O825X73I2W 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files\9CNCLV5VH3 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files\7VF1CV9KEO 2017-06-19 19:22 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files\2CDSOXRAHX 2017-06-19 19:21 - 2017-06-20 20:56 - 00000000 ____D C:\Program Files (x86)\mgdisk 2017-06-19 19:21 - 2017-06-19 20:14 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\IeMiss2 2017-06-19 19:21 - 2017-06-19 19:22 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\irqehcq4yo1 2017-06-19 19:21 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files\MG7Q0GZCFX 2017-06-19 19:21 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files (x86)\bcztbxttabt 2017-06-19 19:21 - 2017-06-19 19:22 - 00000000 ____D C:\Program Files (x86)\af5eu2vwtg0 2017-06-19 19:21 - 2017-06-19 19:21 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\ytiwsjabqud 2017-06-19 19:21 - 2017-06-19 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk 2017-06-19 19:20 - 2017-06-19 19:21 - 00000000 ____D C:\Users\shenzai\AppData\Roaming\55manmergvu 2017-06-19 19:20 - 2017-06-19 19:21 - 00000000 ____D C:\Program Files\H07RWKZIGX 2017-06-17 06:23 - 2017-06-17 06:23 - 01126912 _____ C:\Windows\0bdbacc6a094c8dfe3ab91092151c1c4.exe 2017-06-13 04:26 - 2017-06-13 04:26 - 00195496 _____ C:\Windows\system32\Drivers\cytdsk.sys 2017-05-22 20:58 - 2015-05-29 23:23 - 00000000 ____D C:\Temp 2015-11-16 12:35 - 2015-11-17 19:16 - 0000429 _____ () C:\Users\shenzai\AppData\Roaming\burnaware.ini 2017-02-08 22:22 - 2017-02-08 22:22 - 0000009 _____ () C:\Users\shenzai\AppData\Roaming\update.dat 2017-06-19 19:24 - 2017-06-19 19:24 - 7307264 _____ () C:\Users\shenzai\AppData\Local\agent.dat 2017-06-19 19:24 - 2017-06-19 19:24 - 0070800 _____ () C:\Users\shenzai\AppData\Local\Config.xml 2017-06-19 19:22 - 2017-06-19 19:22 - 0140800 _____ () C:\Users\shenzai\AppData\Local\installer.dat 2017-06-19 19:24 - 2017-06-19 19:24 - 0018432 _____ () C:\Users\shenzai\AppData\Local\Main.dat 2017-06-19 19:24 - 2017-06-19 19:24 - 0005568 _____ () C:\Users\shenzai\AppData\Local\md.xml 2017-06-19 19:23 - 2017-06-19 19:23 - 0278509 _____ () C:\Users\shenzai\AppData\Local\Medron.bin 2017-06-19 19:24 - 2017-06-19 19:24 - 0126464 _____ () C:\Users\shenzai\AppData\Local\noah.dat 2017-06-19 19:22 - 2017-06-19 19:35 - 1705984 _____ () C:\Users\shenzai\AppData\Local\po.db 2017-06-19 19:24 - 2017-06-19 19:24 - 1896509 _____ () C:\Users\shenzai\AppData\Local\Silmattom.tst 2017-06-19 19:22 - 2017-06-19 19:22 - 0930816 _____ () C:\Users\shenzai\AppData\Local\test_db_cara.db 2016-07-20 18:57 - 2016-07-20 18:57 - 0000016 _____ () C:\ProgramData\mntemp C:\Program Files\Kaypall Phone Task: {0D5F8E27-1983-4CCF-AF47-48E8FE26E13D} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {0FEFA930-4387-41F8-AB08-EE0B8BE9DA0E} - System32\Tasks\Kaypall Phone => Rundll32.exe "C:\Program Files\Kaypall Phone\Kaypall Phone.dll",NRmWpXPs <==== UWAGA Task: {35EE5DC8-F496-4495-A853-39FD8EE1EF31} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-06-19] (UC Web Inc.) <==== UWAGA Task: {3B380142-B313-448F-B4E0-90C32A2F96C5} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves) <==== UWAGA Task: {6D776B98-3FB5-4007-B4B6-C5E71165F41F} - System32\Tasks\MyReader => Rundll32.exe "C:\Program Files\MyReader\MyReader.dll",cyvBpo <==== UWAGA Task: {91C72EC4-DC8B-4762-8697-9CE73C23E895} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: {9AC09EF5-F041-43D6-9B17-DE05D38449B9} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-05-11] (UCWeb Inc) <==== UWAGA Task: {A966D23B-3130-42A6-B90B-71908E86A85D} - System32\Tasks\0b5c76bb7599252601fe688dbc063f23 => sc start 0b5c76bb7599252601fe688dbc063f23 <==== UWAGA Task: {D50F71E3-5845-4742-BE69-CEC973B59B9B} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA Shortcut: C:\Users\shenzai\Desktop\F?ll?ut 4.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual4tuollaf.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\G?ogle Chrom?.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\L?ft 4 D??d 2.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnualemag.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\??er?.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\programy\D??M?N ??ols Lit?.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnualtd.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\programy\N??on L?un?h?r.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual_noxen.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\programy\N?s?ft Launcher.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnualcn.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\programy\kutafonga\pierdo�ki\dd\Nowy folder (2)\Nowy folder\W?rThunder.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\Desktop\Moja Posta� - Eldarya_files\Nowy folder\L?ft 4 D??d 2.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnualemag.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rnet ?x?lorer.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\W?rThunder.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\N?xon L?un?her.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual_noxen.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\Rid?rs ?f Ic?rus.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual_noxen.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???lor?r (N? ?dd-ons).lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G?ogl? Chrom?.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rnet ???l?r?r Br?wser.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\W?rThund?r.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G?ogl? Chr?me.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\?ozilla Fir?fo?.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\?pera.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? Chr?me.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\?I?N Fr?e-to-Play.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnualcn.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zilla Firef??.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???ra.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Public\Desktop\?ION Fr??-t?-?lay.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnualcn.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Public\Desktop\?ozilla Firef??.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Public\Desktop\?ER?.lnk -> C:\Users\shenzai\AppData\Roaming\Browsers\exe.rehcnual-aret.bat (Brak pliku) <===== Cyrillic ShortcutWithArgument: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1498914] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1223458] C:\Windows\system32\drivers:ucdrv-x64.sys Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => nie znaleziono HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_NITA0 => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_N532L => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\m1ckmqiyyko => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ykvhbgwumi5 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3RPOYVY7LIBE1MG => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nswedruz4bd => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1heclwiz3o5 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\K9SOJ7TC07URG4K => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GS9STDA8LNBJTVK => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\deumr2hprqx => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gsskaqbsoaj => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BXWXFNFZRYB4LF7 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\W85WCZH87YEU86Q => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\eaodoacsku5 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\evvvz30iqof => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NGU3F4DMF4T3UWG => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\sqfez104yk3 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\0JOF64PVYYOGA3B => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\znwhwgfugvn => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\B7S4B3507VF332X => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\llpdejluifq => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\y5h20hpyd3b => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7AOB8TB0M6289ZW => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\p22bowjecva => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\443HBEPMFNP2COW => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rl4z0km5ntl => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AWOOOMLMR5QRU33 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3tezerajqf2 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\fegr4qybouf => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RRANUT1PEITPDP0 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\2fvtlwpnztc => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pxmvybgpfen => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LCK8DF8V64WRGN0 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\avdrzeqtghj => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6ATVXOA3HL03UZA => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IJ0EJJZFO34LO56 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\J73XW9IBZ1E86E2 => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\eh5tcvjywil => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\mnpq55r5a50 => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RYLTG69SJ1ID8EO => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5fjxrbjmltj => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ujxngj4u4cg => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\J99R6ICC7X6KJ6E => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A04UP8Q85ETVYSR => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YeaDesktop => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => Wartość nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cjaetaxbyz4 => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\jzmogv3vqy1 => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IS0LG0UKEJN9VAE => Wartość pomyślnie usunięto HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8270LF5WUPZTDF4 => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => Wartość nie znaleziono. HKLM\Software\Classes\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz nie znaleziono. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj => klucz nie znaleziono. HKLM\Software\Classes\CLSID\{9A0700D2-920A-4E52-8697-9B5230C92612} => klucz nie znaleziono. C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk => nie znaleziono. "C:\Windows\system32\GroupPolicy\Machine" => nie znaleziono. HKLM\SOFTWARE\Policies\Google => klucz nie znaleziono. HKU\S-1-5-21-900294517-2085080873-4140816556-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. FF NewTab: Mozilla\Firefox\Profiles\p8rrujta.default -> hxxp://www-searching.com/?pid=s&s=H6Jzamobl20544BU,b839dd65-472c-4daf-8167-4380a9c726b7,&fnt=1 => nie znaleziono C:\Users\shenzai\AppData\Roaming\Mozilla\Firefox\Profiles\p8rrujta.default\Extensions\378507@extcorp.net.xpi => nie znaleziono. Chrome DefaultSearchURL => nie znaleziono. Chrome DefaultSearchKeyword => nie znaleziono. Chrome DefaultSuggestURL => nie znaleziono. C:\Users\shenzai\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg => nie znaleziono C:\Users\shenzai\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj => nie znaleziono. C:\Users\shenzai\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha => nie znaleziono. UCBrowserSvc => serwis nie znaleziono. cytdsk => serwis nie znaleziono. ucdrv => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\ucdrv => klucz pomyślnie usunięto ucdrv => serwis pomyślnie usunięto aswVmm => serwis nie znaleziono. EverestDriver => serwis nie znaleziono. Synth3dVsc => serwis nie znaleziono. tsusbhub => serwis nie znaleziono. VGPU => serwis nie znaleziono. C:\Users\shenzai\AppData\Roaming\yd4trr2f34o => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\ncci2xwqyz4 => pomyślnie przeniesiono C:\Program Files\HYMPMO5LPD => pomyślnie przeniesiono C:\Program Files\42LSL6AY5M => pomyślnie przeniesiono "C:\ProgramData\Microleaves" => nie znaleziono. "C:\ProgramData\service.exe" => nie znaleziono. "C:\Users\shenzai\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => nie znaleziono. "C:\Users\Public\Documents\XMUpdate" => nie znaleziono. "C:\Program Files (x86)\Microleaves" => nie znaleziono. C:\Users\shenzai\Desktop\AdwCleaner[C4].txt => pomyślnie przeniesiono "C:\Users\shenzai\AppData\Local\AdvinstAnalytics" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\Microleaves" => nie znaleziono. C:\Program Files\FTG5QMPBVQ => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\k2eydxbro4d => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\g5lv3hpk5ks => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\4d2002v0r0f => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\2hbgqbtkrt4 => pomyślnie przeniesiono C:\Program Files\OLPO2K3XJB => pomyślnie przeniesiono C:\Program Files\56XA2LHKIG => pomyślnie przeniesiono C:\Users\shenzai\Downloads\fixlist.txt.txt => pomyślnie przeniesiono "C:\Users\shenzai\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph" => nie znaleziono. "C:\Program Files\G8P4KU1YKZ" => nie znaleziono. "C:\Program Files\1R2KLZCDR0" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\y5biuysevnl" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\toczbv142yx" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\koqyvsaiayp" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\ghiuy3lhhxs" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\dybmia1ijuv" => nie znaleziono. "C:\Program Files\W5M8VVC41Z" => nie znaleziono. "C:\Program Files\MM5915986V" => nie znaleziono. "C:\Program Files\4PBTGJC09T" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\s3hgbczwrde" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\c0hqm2ldlwn" => nie znaleziono. "C:\Program Files\TKW87PQMG6" => nie znaleziono. "C:\Program Files\MUMESLMP8Z" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\yry2vavm0el" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\rqva4vu3i5j" => nie znaleziono. "C:\Program Files\UG6R5GFKJM" => nie znaleziono. "C:\Program Files\BOBQXDCZQA" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\hrjq31jjr1s" => nie znaleziono. "C:\Program Files\5XR5VD3DZ9" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\qpmxs3bw3ng" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\qkbq50xf10b" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\dz5uts4wvfd" => nie znaleziono. "C:\Program Files\393WNXK8JD" => nie znaleziono. "C:\Program Files\1RBOSEKT1M" => nie znaleziono. C:\AdwCleaner => pomyślnie przeniesiono "C:\Users\shenzai\AppData\Roaming\sugqxgvlxy5" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\q05qybgj5jq" => nie znaleziono. "C:\Program Files\ISQS1Z69P0" => nie znaleziono. "C:\Program Files\93I1LBPZ1T" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\zmzrs3tx0wf" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\nura0dmmhpv" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\ldmagzil55c" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\fhzrd0gttza" => nie znaleziono. "C:\Program Files\XC5Z0BU2Y6" => nie znaleziono. "C:\Program Files\WRTZITNY23" => nie znaleziono. "C:\Program Files\SR251QB9FR" => nie znaleziono. "C:\Program Files\BLWC39Q0E4" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\qeqzfuxunch" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\e43xx11teho" => nie znaleziono. "C:\Program Files\R8BW7C91AT" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\fycv4iesk2e" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\1s2rv3j1a2i" => nie znaleziono. "C:\Program Files\JBLV5TJ2Z1" => nie znaleziono. "C:\Program Files\V3HHTTJHKZ" => nie znaleziono. "C:\Program Files\4W8VSVFL0W" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\tepzay5bj1y" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\k2gnjykm5ii" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\matll4qacsu" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\ldcqlyuiywt" => nie znaleziono. "C:\Program Files\J7OD4XH1PR" => nie znaleziono. C:\Users\shenzai\AppData\Local\UCBrowser => pomyślnie przeniesiono "C:\Users\shenzai\AppData\Local\Silmattom.exe" => nie znaleziono. "C:\Program Files (x86)\UCBrowser" folder - przenoszenie: Nie można przenieść "C:\Program Files (x86)\UCBrowser" => Zaplanowany do przeniesienia przy restarcie. "C:\Users\shenzai\AppData\Local\Medron.bin" => nie znaleziono. "C:\Program Files (x86)\BZip" => nie znaleziono. "C:\Users\shenzai\AppData\Local\po.db" => nie znaleziono. "C:\Program Files (x86)\Retreive" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\ub1iemx3kwf" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\kvkbvqhhk1u" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\fmbsrdwt5cy" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\4nnus0vhemn" => nie znaleziono. "C:\Program Files\UYIF6DU5IU" => nie znaleziono. "C:\Program Files\O825X73I2W" => nie znaleziono. "C:\Program Files\9CNCLV5VH3" => nie znaleziono. "C:\Program Files\7VF1CV9KEO" => nie znaleziono. "C:\Program Files\2CDSOXRAHX" => nie znaleziono. "C:\Program Files (x86)\mgdisk" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\IeMiss2" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\irqehcq4yo1" => nie znaleziono. "C:\Program Files\MG7Q0GZCFX" => nie znaleziono. "C:\Program Files (x86)\bcztbxttabt" => nie znaleziono. "C:\Program Files (x86)\af5eu2vwtg0" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\ytiwsjabqud" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk" => nie znaleziono. "C:\Users\shenzai\AppData\Roaming\55manmergvu" => nie znaleziono. "C:\Program Files\H07RWKZIGX" => nie znaleziono. "C:\Windows\0bdbacc6a094c8dfe3ab91092151c1c4.exe" => nie znaleziono. "C:\Windows\system32\Drivers\cytdsk.sys" => nie znaleziono. C:\Temp => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\burnaware.ini => pomyślnie przeniesiono C:\Users\shenzai\AppData\Roaming\update.dat => pomyślnie przeniesiono "C:\Users\shenzai\AppData\Local\agent.dat" => nie znaleziono. "C:\Users\shenzai\AppData\Local\Config.xml" => nie znaleziono. "C:\Users\shenzai\AppData\Local\installer.dat" => nie znaleziono. "C:\Users\shenzai\AppData\Local\Main.dat" => nie znaleziono. "C:\Users\shenzai\AppData\Local\md.xml" => nie znaleziono. "C:\Users\shenzai\AppData\Local\Medron.bin" => nie znaleziono. "C:\Users\shenzai\AppData\Local\noah.dat" => nie znaleziono. "C:\Users\shenzai\AppData\Local\po.db" => nie znaleziono. "C:\Users\shenzai\AppData\Local\Silmattom.tst" => nie znaleziono. "C:\Users\shenzai\AppData\Local\test_db_cara.db" => nie znaleziono. "C:\ProgramData\mntemp" => nie znaleziono. C:\Program Files\Kaypall Phone => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D5F8E27-1983-4CCF-AF47-48E8FE26E13D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D5F8E27-1983-4CCF-AF47-48E8FE26E13D} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Online Application V2G1 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FEFA930-4387-41F8-AB08-EE0B8BE9DA0E} => klucz nie znaleziono. C:\Windows\System32\Tasks\Kaypall Phone => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kaypall Phone => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35EE5DC8-F496-4495-A853-39FD8EE1EF31} => klucz nie znaleziono. C:\Windows\System32\Tasks\UCBrowserSecureUpdater => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B380142-B313-448F-B4E0-90C32A2F96C5} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B380142-B313-448F-B4E0-90C32A2F96C5} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Updater_Online_Application => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D776B98-3FB5-4007-B4B6-C5E71165F41F} => klucz nie znaleziono. C:\Windows\System32\Tasks\MyReader => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MyReader => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91C72EC4-DC8B-4762-8697-9CE73C23E895} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91C72EC4-DC8B-4762-8697-9CE73C23E895} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Online Application V2G2 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AC09EF5-F041-43D6-9B17-DE05D38449B9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AC09EF5-F041-43D6-9B17-DE05D38449B9} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UCBrowserUpdaterCore => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A966D23B-3130-42A6-B90B-71908E86A85D} => klucz nie znaleziono. C:\Windows\System32\Tasks\0b5c76bb7599252601fe688dbc063f23 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0b5c76bb7599252601fe688dbc063f23 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D50F71E3-5845-4742-BE69-CEC973B59B9B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D50F71E3-5845-4742-BE69-CEC973B59B9B} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Online Application V2G3 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => klucz nie znaleziono. C:\Windows\Tasks\Online Application V2G1.job => nie znaleziono. C:\Windows\Tasks\Online Application V2G2.job => nie znaleziono. C:\Windows\Tasks\Online Application V2G3.job => nie znaleziono. C:\Windows\Tasks\UCBrowserUpdaterCore.job => pomyślnie przeniesiono C:\Windows\Tasks\Updater_Online_Application.job => nie znaleziono. "C:\Users\shenzai\Desktop\F?ll?ut 4.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\G?ogle Chrom?.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\L?ft 4 D??d 2.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\??er?.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\programy\D??M?N ??ols Lit?.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\programy\N??on L?un?h?r.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\programy\N?s?ft Launcher.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\programy\kutafonga\pierdołki\dd\Nowy folder (2)\Nowy folder\W?rThunder.lnk" => Nie można przenieść. "C:\Users\shenzai\Desktop\Moja Postać - Eldarya_files\Nowy folder\L?ft 4 D??d 2.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rnet ?x?lorer.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\W?rThunder.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\N?xon L?un?her.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\Rid?rs ?f Ic?rus.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???lor?r (N? ?dd-ons).lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G?ogl? Chrom?.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rnet ???l?r?r Br?wser.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\W?rThund?r.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G?ogl? Chr?me.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\?ozilla Fir?fo?.lnk" => Nie można przenieść. "C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\?pera.lnk" => Nie można przenieść. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? Chr?me.lnk" => Nie można przenieść. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\?I?N Fr?e-to-Play.lnk" => Nie można przenieść. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zilla Firef??.lnk" => Nie można przenieść. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???ra.lnk" => Nie można przenieść. "C:\Users\Public\Desktop\?ION Fr??-t?-?lay.lnk" => Nie można przenieść. "C:\Users\Public\Desktop\?ozilla Firef??.lnk" => Nie można przenieść. "C:\Users\Public\Desktop\?ER?.lnk" => Nie można przenieść. C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\shenzai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk => Skrót - argument pomyślnie usunięto. C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => Skrót - argument pomyślnie usunięto. C:\Users\shenzai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\Windows\system32\drivers => ":ucdrv-x64.sys" ADS pomyślnie usunięto. C:\Windows\system32\drivers => ":x64" ADS pomyślnie usunięto. C:\Windows\system32\drivers => ":x86" ADS pomyślnie usunięto. "C:\Windows\system32\drivers:ucdrv-x64.sys" => nie znaleziono. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4740044 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 587709 B Edge => 0 B Chrome => 0 B Firefox => 98094270 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 1324 B shenzai => 5223531 B RecycleBin => 0 B EmptyTemp: => 111.6 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 22-06-2017 13:48:41) "C:\Program Files (x86)\UCBrowser" => Nie można przenieść ==== Koniec Fixlog 13:48:43 ====