Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:04-09-2015 Uruchomiony przez Mat (2015-09-07 01:13:29) Run:1 Uruchomiony z G:\ Załadowane profile: Mat (Dostępne profile: Mat) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5 Task: {01E0A7A0-AAD5-4265-85C3-A3011F886F43} - System32\Tasks\{9DBB61B4-E821-41C1-BF9E-2B5FDBB68568} => pcalua.exe -a C:\Users\Mat\Desktop\dotnetfx3setup.exe -d C:\Users\Mat\Desktop Task: {024125BC-5985-4E05-A256-ED7F88DCEFB0} - System32\Tasks\{C3145E1B-32DE-46FA-8828-E09447B0AF89} => pcalua.exe -a "C:\Users\Mat\Desktop\vcredist_x64 (2).exe" -d C:\Users\Mat\Desktop Task: {03A1D9F4-9E3E-460F-89AE-0D0BA8079FC9} - System32\Tasks\Installer_cr => C:\Users\Mat\AppData\Local\Installer\Installcr_24634\DCytdieamodc_amodc_setup.exe <==== UWAGA Task: {D4E3C87C-C44E-45C7-B3CE-5201A037A95E} - System32\Tasks\TOC2X9lWExfLstn8hZEZsdt => C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe [2015-04-20] () <==== UWAGA Task: {E12A50D3-1FB1-43A4-8DDE-4679AE864C3C} - System32\Tasks\{F31E35FE-18B1-4699-BD72-50BB48979A5B} => pcalua.exe -a "C:\Users\Mat\Desktop\dotnetfx35setup (1).exe" -d C:\Users\Mat\Desktop Task: {F378B273-AA42-47D0-BB02-D14122D2B22D} - System32\Tasks\Installer_iwebar => C:\Users\Mat\AppData\Local\Installer\Installiwebar_11430\DCytdieamodc_amodc_setup.exe <==== UWAGA Task: C:\Windows\Tasks\TOC2X9lWExfLstn8hZEZsdt.job => C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe <==== UWAGA C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe C:\Users\Mat\AppData\Local\Installer\Installiwebar_11430 C:\Users\Mat\AppData\Local\Installer\Installcr_24634 Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA HKU\S-1-5-21-2723175302-2110301571-1700152159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA SearchScopes: HKLM-x32 -> DefaultScope - brak wartości CHR Extension: (CinemaP-1.9cV05.09) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-09-05] R2 jimocoso; C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5\jnsnD05E.tmp [227328 2015-09-05] () [Brak podpisu cyfrowego] R2 totyseku; C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5\hnsdEFD2.tmp [137728 2015-09-05] () [Brak podpisu cyfrowego] R2 giqozewi; C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5\knsc8267.tmpfs [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] C:\Program Files (x86)\14c44f08-b5e6-46da-9d28-aef18cc46810 C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe 2015-09-05 17:39 - 2015-09-05 17:39 - 0000038 ___SH () C:\Users\Mat\AppData\Local\69ff07055291669bb2b218.72821112 EmptyTemp: ***************** C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01E0A7A0-AAD5-4265-85C3-A3011F886F43}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01E0A7A0-AAD5-4265-85C3-A3011F886F43}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{9DBB61B4-E821-41C1-BF9E-2B5FDBB68568} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9DBB61B4-E821-41C1-BF9E-2B5FDBB68568}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{024125BC-5985-4E05-A256-ED7F88DCEFB0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{024125BC-5985-4E05-A256-ED7F88DCEFB0}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{C3145E1B-32DE-46FA-8828-E09447B0AF89} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C3145E1B-32DE-46FA-8828-E09447B0AF89}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03A1D9F4-9E3E-460F-89AE-0D0BA8079FC9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03A1D9F4-9E3E-460F-89AE-0D0BA8079FC9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Installer_cr => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_cr" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4E3C87C-C44E-45C7-B3CE-5201A037A95E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4E3C87C-C44E-45C7-B3CE-5201A037A95E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\TOC2X9lWExfLstn8hZEZsdt => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TOC2X9lWExfLstn8hZEZsdt" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E12A50D3-1FB1-43A4-8DDE-4679AE864C3C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E12A50D3-1FB1-43A4-8DDE-4679AE864C3C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{F31E35FE-18B1-4699-BD72-50BB48979A5B} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F31E35FE-18B1-4699-BD72-50BB48979A5B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F378B273-AA42-47D0-BB02-D14122D2B22D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F378B273-AA42-47D0-BB02-D14122D2B22D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Installer_iwebar => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_iwebar" => klucz pomyślnie usunięto C:\Windows\Tasks\TOC2X9lWExfLstn8hZEZsdt.job => pomyślnie przeniesiono "C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe" => plik/folder nie znaleziono. "C:\Users\Mat\AppData\Local\Installer\Installiwebar_11430" => plik/folder nie znaleziono. "C:\Users\Mat\AppData\Local\Installer\Installcr_24634" => plik/folder nie znaleziono. ========= reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-2723175302-2110301571-1700152159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi => pomyślnie przeniesiono jimocoso => Usługa pomyślnie zatrzymana. jimocoso => serwis pomyślnie usunięto totyseku => Usługa pomyślnie zatrzymana. totyseku => serwis pomyślnie usunięto giqozewi => Usługa pomyślnie zatrzymana. giqozewi => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto massfilter => serwis pomyślnie usunięto VGPU => serwis pomyślnie usunięto ZTEusbnet => serwis pomyślnie usunięto ZTEusbnmea => serwis pomyślnie usunięto ZTEusbser6k => serwis pomyślnie usunięto C:\Program Files (x86)\14c44f08-b5e6-46da-9d28-aef18cc46810 => pomyślnie przeniesiono C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => pomyślnie przeniesiono "C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt" => plik/folder nie znaleziono. "C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe" => plik/folder nie znaleziono. C:\Users\Mat\AppData\Local\69ff07055291669bb2b218.72821112 => pomyślnie przeniesiono EmptyTemp: => 11.5 MB danych tymczasowych Usunięto. System wymagał restartu.. ==== Koniec Fixlog 01:13:40 ====