Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:22-11-2015 Uruchomiony przez User (2015-11-23 19:23:46) Run:2 Uruchomiony z C:\Documents and Settings\User\Pulpit Załadowane profile: User (Dostępne profile: User) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R1 {55685567-4840-4a91-962b-49a412e9485a}Gt; C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys [55224 2014-06-03] (StdLib) R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}t; C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}t.sys [55232 2014-05-22] (StdLib) S3 ALG; %SystemRoot%\System32\alg.exe [X] HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Run: [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\User\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1431724451&z=077e7de419d884f3e31ba35g4z2cfgcm1oczdz1z5m&from=cor&uid=ST3250620NS_9QE2MPAZXXXX9QE2MPAZ&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1431724451&z=077e7de419d884f3e31ba35g4z2cfgcm1oczdz1z5m&from=cor&uid=ST3250620NS_9QE2MPAZXXXX9QE2MPAZ&q={searchTerms} URLSearchHook: [S-1-5-21-1229272821-2111687655-1801674531-1001] UWAGA => Brak domyślnego URLSearchHook C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}t.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: netsh firewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. {55685567-4840-4a91-962b-49a412e9485a}Gt => Nie można zatrzymać usługi. {55685567-4840-4a91-962b-49a412e9485a}Gt => serwis pomyślnie usunięto {b99c8534-7800-48fa-bd71-519a46cdc7e1}t => Nie można zatrzymać usługi. {b99c8534-7800-48fa-bd71-519a46cdc7e1}t => serwis pomyślnie usunięto ALG => serwis pomyślnie usunięto HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => Wartość pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono Nie można przywrócić Domyślne URLSearchHook. C:\WINDOWS\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys => pomyślnie przeniesiono C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}t.sys => pomyślnie przeniesiono ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= netsh firewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 92.6 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 19:24:06 ====