Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:03-10-2015 Uruchomiony przez DOMOWY (2015-10-04 00:50:54) Run:3 Uruchomiony z C:\Users\DOMOWY\Desktop Załadowane profile: DOMOWY (Dostępne profile: UpdatusUser & DOMOWY) Tryb startu: Safe Mode (minimal) ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Reg: reg delete HKU\S-1-5-21-339540346-3109504209-938711790-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Startup: C:\Users\DOMOWY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ITT-NET.lnk [2015-05-15] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-21-339540346-3109504209-938711790-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku Task: {03650680-7091-40B6-9526-BB1B9BCED398} - System32\Tasks\{29E2D8C6-4866-4C4D-85BB-EFB73FC89A55} => pcalua.exe -a C:\Users\DOMOWY\Downloads\VirtualBox-5.0.2-102096-Win.exe -d C:\Users\DOMOWY\Downloads Task: {3A698007-BE63-40EF-BF3E-53AFBDA63847} - System32\Tasks\{D2385785-7D7F-466D-B222-F62BA8ECB704} => pcalua.exe -a C:\PROGRA~2\MMCARD~1\UNWISE.EXE -c C:\PROGRA~2\MMCARD~1\INSTALL.LOG 2015-09-27 21:03 - 2015-09-27 22:48 - 00000000 ____D C:\Windows\System32\Tasks\WiseCleaner FirewallRules: [TCP Query User{D008E9AB-1BEB-4856-8733-B81FB00876D8}C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe] => (Allow) C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe FirewallRules: [UDP Query User{241C6EFF-2E81-4643-8848-71B5506176B5}C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe] => (Allow) C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe FirewallRules: [{C663A301-E014-4C7A-BAAC-103421E5A63D}] => (Block) C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe FirewallRules: [{75070731-7ACA-4D83-ADFF-9CB3E9D17117}] => (Block) C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe FirewallRules: [{D376C6F0-3FB4-4EBC-BB99-40CF6B2C43A4}] => (Block) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{3757E6F3-8FA8-4360-8B8F-BDDD4CA50EFC}] => (Block) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe C:\Program Files (x86)\LuckyBrowse Task: {6DCD1A59-0D5E-404F-888F-3BDE63CA8047} - System32\Tasks\{6C6862EA-17D2-4BCE-BE18-6F838E6E45E9} => pcalua.exe -a "C:\Users\DOMOWY\Desktop\استرجاع الصور من الذاكرة\Setup.EXE" -d "C:\Users\DOMOWY\Desktop\استرجاع الصور من الذاكرة" C:\Users\UpdatusUser\Desktop\Digital Image Recovery.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviSynth\Plugin Directory.lnk C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Mozilla C:\Users\domowy\AppData\Local\Mozilla C:\Users\domowy\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: Punkt przywracania można utworzyć tylko w trybie normalnym. ========= reg delete HKU\S-1-5-21-339540346-3109504209-938711790-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= C:\Users\DOMOWY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ITT-NET.lnk => pomyślnie przeniesiono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-21-339540346-3109504209-938711790-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= "HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}" => klucz pomyślnie usunięto "HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}" => klucz pomyślnie usunięto "HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}" => klucz pomyślnie usunięto "HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}" => klucz pomyślnie usunięto "HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03650680-7091-40B6-9526-BB1B9BCED398}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03650680-7091-40B6-9526-BB1B9BCED398}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{29E2D8C6-4866-4C4D-85BB-EFB73FC89A55} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{29E2D8C6-4866-4C4D-85BB-EFB73FC89A55}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A698007-BE63-40EF-BF3E-53AFBDA63847}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A698007-BE63-40EF-BF3E-53AFBDA63847}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D2385785-7D7F-466D-B222-F62BA8ECB704} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D2385785-7D7F-466D-B222-F62BA8ECB704}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\WiseCleaner => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D008E9AB-1BEB-4856-8733-B81FB00876D8}C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{241C6EFF-2E81-4643-8848-71B5506176B5}C:\users\domowy\appdata\local\microsoft\windows\temporary internet files\content.ie5\sjlpgh7r\ffinstonline.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C663A301-E014-4C7A-BAAC-103421E5A63D} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{75070731-7ACA-4D83-ADFF-9CB3E9D17117} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D376C6F0-3FB4-4EBC-BB99-40CF6B2C43A4} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3757E6F3-8FA8-4360-8B8F-BDDD4CA50EFC} => Wartość pomyślnie usunięto "C:\Program Files (x86)\LuckyBrowse" => plik/folder nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DCD1A59-0D5E-404F-888F-3BDE63CA8047}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DCD1A59-0D5E-404F-888F-3BDE63CA8047}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6C6862EA-17D2-4BCE-BE18-6F838E6E45E9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6C6862EA-17D2-4BCE-BE18-6F838E6E45E9}" => klucz pomyślnie usunięto C:\Users\UpdatusUser\Desktop\Digital Image Recovery.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviSynth\Plugin Directory.lnk => pomyślnie przeniesiono "C:\Program Files (x86)\Mozilla Firefox" => plik/folder nie znaleziono. "C:\ProgramData\Mozilla" => plik/folder nie znaleziono. "C:\Users\domowy\AppData\Local\Mozilla" => plik/folder nie znaleziono. "C:\Users\domowy\AppData\Roaming\Mozilla" => plik/folder nie znaleziono. ========= reg delete HKCU\Software\Mozilla /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Mozilla /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 2 GB danych tymczasowych Usunięto. System wymagał restartu.. ==== Koniec Fixlog 00:57:03 ====