Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-11-2015 Uruchomiony przez annapcpro (2015-11-06 22:29:58) Run:5 Uruchomiony z C:\Users\annapcpro\Desktop\FRST Załadowane profile: annapcpro (Dostępne profile: annapcpro & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Itstock\Zamtraxfind.dll => C:\ProgramData\Itstock\Zamtraxfind.dll [883200 2015-09-14] () AppInit_DLLs-x32: C:\ProgramData\Itstock\Lamstock.dll => C:\ProgramData\Itstock\Lamstock.dll [738816 2015-09-14] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku ProxyServer: [S-1-5-21-2585482010-961294686-2247796360-1000] => cerber:8080 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-2585482010-961294686-2247796360-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-2585482010-961294686-2247796360-1000\Software\Classes\.exe: exefile => <===== UWAGA HKU\S-1-5-21-2585482010-961294686-2247796360-1000\Software\Classes\exefile: <===== UWAGA Task: {D5C06C3A-756F-401D-8E9A-EF3831C2CDFB} - \Desk 365 RunAsStdUser -> Brak pliku <==== UWAGA Task: {DDFA0D7D-7BC4-43C1-A082-4E0A2BF78D63} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== UWAGA Task: {F59E3970-7688-482C-944B-1A8EADEA57C0} - \AmiUpdXp -> Brak pliku <==== UWAGA S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S1 epp64; \??\C:\EEK\bin\epp64.sys [X] S0 is3srv; SySWOW64\drivers\is3srv64.sys [X] S0 szkg5; SySWOW64\drivers\szkg64.sys [X] C:\Program Files (x86)\360 C:\ProgramData\360Quarant C:\ProgramData\AVAST Software C:\ProgramData\Itstock C:\Windows\system32\log C:\Windows\Tasks\360Disabled Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "C:\ProgramData\Itstock\Zamtraxfind.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\Itstock\Lamstock.dll" => Dane wartości pomyślnie usunięto. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => klucz pomyślnie usunięto HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D} => klucz nie znaleziono. HKU\S-1-5-21-2585482010-961294686-2247796360-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-2585482010-961294686-2247796360-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-2585482010-961294686-2247796360-1000\Software\Classes\exefile" => klucz pomyślnie usunięto "HKU\S-1-5-21-2585482010-961294686-2247796360-1000\Software\Classes\.exe" => klucz pomyślnie usunięto HKU\S-1-5-21-2585482010-961294686-2247796360-1000\Software\Classes\exefile => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5C06C3A-756F-401D-8E9A-EF3831C2CDFB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5C06C3A-756F-401D-8E9A-EF3831C2CDFB}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DDFA0D7D-7BC4-43C1-A082-4E0A2BF78D63}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDFA0D7D-7BC4-43C1-A082-4E0A2BF78D63}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F59E3970-7688-482C-944B-1A8EADEA57C0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F59E3970-7688-482C-944B-1A8EADEA57C0}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp => klucz nie znaleziono. cpuz136 => serwis pomyślnie usunięto epp64 => serwis pomyślnie usunięto is3srv => serwis pomyślnie usunięto szkg5 => serwis pomyślnie usunięto C:\Program Files (x86)\360 => pomyślnie przeniesiono C:\ProgramData\360Quarant => pomyślnie przeniesiono C:\ProgramData\AVAST Software => pomyślnie przeniesiono C:\ProgramData\Itstock => pomyślnie przeniesiono C:\Windows\system32\log => pomyślnie przeniesiono C:\Windows\Tasks\360Disabled => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 =========