Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:12-10-2015 Uruchomiony przez Tomek (2015-10-14 14:29:17) Run:1 Uruchomiony z C:\Users\Tomek\Desktop Załadowane profile: Tomek (Dostępne profile: Tomek & Tom) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {A94FD013-3AE4-4EAA-9D59-26F193E84DD1} - System32\Tasks\SteamClient => C:\Users\Tomek\AppData\Roaming\Steam\SteamHelper.exe [2015-10-09] (Valve Corporation ) <==== UWAGA HKU\S-1-5-21-3940539798-2983024366-2410409241-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll => Brak pliku FF Plugin-x32: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [Brak pliku] FF Plugin-x32: @real.com/nprjplug;version=1.0.3.46 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [Brak pliku] FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll [Brak pliku] FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files (x86)\Real\RealPlayer\browserrecord => nie znaleziono S3 catchme; \??\C:\ComboFix\catchme.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Hotline Miami C:\ProgramData\TEMP Folder: C:\Users\Tomek\AppData\Roaming\Steam File: C:\Users\Tomek\AppData\Roaming\Steam\SteamHelper.exe C:\Users\Tomek\AppData\Roaming\Steam\SteamHelper.exe C:\Users\Tomek\AppData\Roaming\Real\RealPlayer\History\*.lnk Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A94FD013-3AE4-4EAA-9D59-26F193E84DD1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A94FD013-3AE4-4EAA-9D59-26F193E84DD1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SteamClient => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SteamClient" => klucz pomyślnie usunięto HKU\S-1-5-21-3940539798-2983024366-2410409241-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46" => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758} => Wartość pomyślnie usunięto catchme => serwis pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Hotline Miami => pomyślnie przeniesiono C:\ProgramData\TEMP => pomyślnie przeniesiono ========================= Folder: C:\Users\Tomek\AppData\Roaming\Steam ======================== 2015-10-14 10:55 - 2015-10-09 14:44 - 0704074 _____ (Valve Corporation ) C:\Users\Tomek\AppData\Roaming\Steam\SteamHelper.exe ====== Koniec Folder: ====== ========================= File: C:\Users\Tomek\AppData\Roaming\Steam\SteamHelper.exe ======================== Brak podpisu cyfrowego MD5: 0122EB45690D42587FA11A31C3CAA048 Data utworzenia i modyfikacji: 2015-10-14 10:55 - 2015-10-09 14:44 Rozmiar: 0704074 Atrybuty: ----A Firma: Valve Corporation Wewnętrzna nazwa: Oryginalna nazwa: Produkt: SteamHelper Opis: SteamHelper Plik Wersja: 2.6.80.305 Produkt Wersja: 2.6.80.305 Prawa autorskie: Copyright © 2005 Valve Corporation ====== Koniec Plik: ====== C:\Users\Tomek\AppData\Roaming\Steam\SteamHelper.exe => pomyślnie przeniesiono =========== "C:\Users\Tomek\AppData\Roaming\Real\RealPlayer\History\*.lnk" ========== C:\Users\Tomek\AppData\Roaming\Real\RealPlayer\History\Thank you for downloading RealPlayer Cloud.lnk => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\Real\RealPlayer\History\Upgrade to the Latest RealPlayer.lnk => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Tomek\AppData\Roaming\Real\RealPlayer\History\*.lnk" ======== ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 796.9 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 14:46:43 ====