Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:17-10-2015 Uruchomiony przez Anna (2015-10-18 00:15:48) Run:1 Uruchomiony z C:\Users\Anna\Downloads\f Załadowane profile: Anna (Dostępne profile: Anna & Administrator & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\...\Policies\Explorer: [] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\No1 Video Converter\msdxm.ocx [2000-04-20] (Microsoft Corporation) Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files\No1 Video Converter\msdxm.ocx [2000-04-20] (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Brak pliku Task: {3024F24C-2F63-4869-9E97-3A4DB12DEE66} - System32\Tasks\{7A80EA25-F443-4C12-86CC-C81FD6188362} => pcalua.exe -a C:\Users\Anna\Downloads\dotnetfx35.exe -d C:\Users\Anna\Downloads Task: {53D43E7B-014A-42C4-B8E0-79332B5954A9} - System32\Tasks\{099D642E-8946-46F1-9AD3-59CE2ACD8ADA} => pcalua.exe -a C:\Users\Anna\Downloads\SecureW2_EAP_Suite_200_CE.exe -d C:\Users\Anna\Downloads Task: {745D1956-D029-41AD-A452-B78B49438BFE} - System32\Tasks\{745761CE-D142-44B5-BC3E-ACAE84D276FE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.6.0.105.259/pl/abandoninstall?page=tsProgressBar S3 catchme; \??\C:\Users\Anna\AppData\Local\Temp\catchme.sys [X] CHR HKLM\...\Chrome\Extension: [gbdabnfmdemcjjadpkpjibhhacggangd] - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx [2013-01-21] FF SearchEngineOrder.3: Bing FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q= C:\Program Files\Mozilla Firefox\plugins C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\Anna\Desktop\pulpit\Kontynuuj instalację Microsoft Word 2013.lnk C:\Users\Anna\Desktop\pulpit\Opera.lnk C:\Users\Anna\Desktop\sprzataj\McAfee Security Scan Plus.lnk C:\Users\Anna\Downloads\Niepotwierdzony*.crdownload C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chew7Hale" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eRclient" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{8E718888-423F-11D2-876E-00A0C9082467} => Wartość pomyślnie usunięto "HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}" => klucz pomyślnie usunięto "HKCR\PROTOCOLS\Handler\vnd.ms.radio" => klucz pomyślnie usunięto "HKCR\CLSID\{3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020}" => klucz pomyślnie usunięto "HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}" => klucz pomyślnie usunięto "HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3024F24C-2F63-4869-9E97-3A4DB12DEE66}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3024F24C-2F63-4869-9E97-3A4DB12DEE66}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{7A80EA25-F443-4C12-86CC-C81FD6188362} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7A80EA25-F443-4C12-86CC-C81FD6188362}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53D43E7B-014A-42C4-B8E0-79332B5954A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53D43E7B-014A-42C4-B8E0-79332B5954A9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{099D642E-8946-46F1-9AD3-59CE2ACD8ADA} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{099D642E-8946-46F1-9AD3-59CE2ACD8ADA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{745D1956-D029-41AD-A452-B78B49438BFE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{745D1956-D029-41AD-A452-B78B49438BFE}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{745761CE-D142-44B5-BC3E-ACAE84D276FE} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{745761CE-D142-44B5-BC3E-ACAE84D276FE}" => klucz pomyślnie usunięto catchme => serwis pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\gbdabnfmdemcjjadpkpjibhhacggangd" => klucz pomyślnie usunięto C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx => pomyślnie przeniesiono Firefox SearchEngineOrder.3 pomyślnie usunięto Firefox "Keyword.URL" pomyślnie usunięto C:\Program Files\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk => pomyślnie przeniesiono =========== "C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK" ========== C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\18431922325000.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\18435668333400.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\2pkm.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\3pkm.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\4pkm.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\5pkm.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\CURRICULUM VITAE ANNA KULAWIAK-ZUKOWSKA--.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\dokumenty anki.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\Downloads.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\DSCF0499.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\hiroe-beige-tlo-alfa-kwiaty-25x40-cm-.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\KNO_sem.I-2013(4).LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\List Motywacyjny-Anna Kulawiak-Zukowska.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\List Motywacyjny-Anna Kulawiak-Zukowskaa.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\Moje dokumenty.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\pk_tbp_I_A_wersja_windows_2003.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\prezentacja.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\prz.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\Pulpit.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\Szablony.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\Temp.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\wpłaty.LNK => pomyślnie przeniesiono C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\zadanie11.LNK => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK" ======== C:\Users\Anna\Desktop\pulpit\Kontynuuj instalację Microsoft Word 2013.lnk => pomyślnie przeniesiono C:\Users\Anna\Desktop\pulpit\Opera.lnk => pomyślnie przeniesiono C:\Users\Anna\Desktop\sprzataj\McAfee Security Scan Plus.lnk => pomyślnie przeniesiono =========== "C:\Users\Anna\Downloads\Niepotwierdzony*.crdownload" ========== C:\Users\Anna\Downloads\Niepotwierdzony 214923.crdownload => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Anna\Downloads\Niepotwierdzony*.crdownload" ======== C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup => pomyślnie przeniesiono ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chew7Hale" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eRclient" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: =========