Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:01-12-2015 Uruchomiony przez boczek1984 (2015-12-04 19:24:47) Run:2 Uruchomiony z C:\Users\boczek1984\Downloads Załadowane profile: boczek1984 & besty_000 (Dostępne profile: boczek1984 & besty_000) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** DeleteKey: HKCU\Software\5868b88e535e845 DeleteKey: HKCU\Software\AVG Security Toolbar DeleteKey: HKCU\Software\DataMngr DeleteKey: HKCU\Software\Softonic DeleteKey: HKCU\Software\Avg Secure Update DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\5868b88e535e845 DeleteKey: HKLM\SOFTWARE\Wow6432Node\DataMngr DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKU\S-1-5-18\Software\AskPartnerNetwork DeleteKey: HKU\S-1-5-18\Software\AVG SafeGuard toolbar DeleteKey: HKU\S-1-5-18\Software\Avg Secure Update Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION" /v BackgroundHost.exe /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD" /v BackgroundHost.exe /f RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\AVG Security Toolbar RemoveDirectory: C:\ProgramData\apn RemoveDirectory: C:\ProgramData\AVG Security Toolbar RemoveDirectory: C:\ProgramData\Babylon RemoveDirectory: C:\ProgramData\Avg_Update_0814tb RemoveDirectory: C:\Users\besty_000\AppData\LocalLow\AVG SafeGuard toolbar RemoveDirectory: C:\Users\boczek1984\AppData\Local\genienext RemoveDirectory: C:\Users\boczek1984\AppData\Local\Mobogenie RemoveDirectory: C:\Users\boczek1984\AppData\Local\NativeMessaging RemoveDirectory: C:\Users\boczek1984\AppData\Local\TBHostSupport RemoveDirectory: C:\Users\boczek1984\AppData\Local\WhiteListing RemoveDirectory: C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Babylon RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\newnext.me RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Systweak CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dknkjnkhedbanphkkpbpcgoblmkbfhlf_0" CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dknkjnkhedbanphkkpbpcgoblmkbfhlf" CMD: del /q C:\Users\boczek1984\daemonprocess.txt CMD: del /q C:\Users\boczek1984\Desktop\Registry-Life-18391-dp.exe ***************** HKCU\Software\5868b88e535e845 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\5868b88e535e845 => klucz pomyślnie usunięto HKCU\Software\AVG Security Toolbar => klucz nie znaleziono. HKCU\Software\DataMngr => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\DataMngr => klucz pomyślnie usunięto HKCU\Software\Softonic => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Softonic => klucz pomyślnie usunięto HKCU\Software\Avg Secure Update => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Avg Secure Update => klucz pomyślnie usunięto HKCU\Software\PRODUCTSETUP => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\PRODUCTSETUP => klucz pomyślnie usunięto HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} => klucz nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\5868b88e535e845 => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\DataMngr => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\DataMngr => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\WdsManPro => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro => klucz pomyślnie usunięto HKU\S-1-5-18\Software\AskPartnerNetwork => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\AskPartnerNetwork => klucz pomyślnie usunięto HKU\S-1-5-18\Software\AVG SafeGuard toolbar => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\AVG SafeGuard toolbar => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Avg Secure Update => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Avg Secure Update => klucz pomyślnie usunięto ========= reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION" /v BackgroundHost.exe /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD" /v BackgroundHost.exe /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= niepowodzenie przy usuwaniu "C:\FRST\Quarantine" => Zaplanowany do usunięcia przy restarcie. "C:\Program Files (x86)\AVG Security Toolbar" => pomyślnie usunięto. "C:\ProgramData\apn" => pomyślnie usunięto. "C:\ProgramData\AVG Security Toolbar" => pomyślnie usunięto. "C:\ProgramData\Babylon" => pomyślnie usunięto. "C:\ProgramData\Avg_Update_0814tb" => pomyślnie usunięto. "C:\Users\besty_000\AppData\LocalLow\AVG SafeGuard toolbar" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Local\genienext" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Local\Mobogenie" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Local\NativeMessaging" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Local\TBHostSupport" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Local\WhiteListing" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap" => nie znaleziono. "C:\Users\boczek1984\AppData\Roaming\Babylon" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Roaming\newnext.me" => pomyślnie usunięto. "C:\Users\boczek1984\AppData\Roaming\Systweak" => pomyślnie usunięto. ========= del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dknkjnkhedbanphkkpbpcgoblmkbfhlf_0" ========= ========= Koniec CMD: ========= ========= del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dknkjnkhedbanphkkpbpcgoblmkbfhlf" ========= ========= Koniec CMD: ========= ========= del /q C:\Users\boczek1984\daemonprocess.txt ========= ========= Koniec CMD: ========= ========= del /q C:\Users\boczek1984\Desktop\Registry-Life-18391-dp.exe ========= ========= Koniec CMD: ========= Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-12-04 19:28:07) C:\FRST\Quarantine => pomyślnie usunięto ==== Koniec Fixlog 19:28:08 ====