Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-12-2015 Uruchomiony przez podst (2015-12-08 18:49:37) Run:1 Uruchomiony z C:\Temp Załadowane profile: podst (Dostępne profile: podst & osiol) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: Task: {D6EAC24E-B095-42D1-ACF3-12024543385A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA Task: {F0658738-807B-4DFF-9965-54FD68241BA1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {FC2E687D-3646-40FE-91EE-416A0D55CA31} - System32\Tasks\iolo Process Governor => C:\Program Files (x86)\iolo\System Mechanic\iologovernor64.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE [X] R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [864072 2015-12-07] (McAfee, Inc.) S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106120 2015-12-07] (McAfee, Inc.) S3 efavdrv; \??\C:\Windows\system32\drivers\efavdrv.sys [X] S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-2473741681-2772739424-3275958420-1001\...\MountPoints2: {24901a9c-9060-11e5-9f0f-70f395f8fe6a} - F:\autorun.exe CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-21-2473741681-2772739424-3275958420-1001 -> {864E4547-55D1-4F75-93BD-12A8681024A5} URL = hxxp://www.idg.pl?q={searchTerms} SearchScopes: HKU\S-1-5-21-2473741681-2772739424-3275958420-1001 -> {FBEDAEB5-244F-48C3-8AD0-DA7DF098A0F3} URL = hxxp://www.idg.pl?q={searchTerms} C:\Program Files\McAfee C:\Program Files\stinger C:\Program Files (x86)\Google C:\Program Files (x86)\Nokia C:\ProgramData\InstallMate C:\ProgramData\McAfee C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo C:\Users\podst\AppData\Local\llftool.4.40.agreement C:\Users\podst\AppData\Local\Google C:\Users\podst\AppData\Local\Microsoft\Windows\GameExplorer\{E2C2D26E-16E5-4A84-820D-634B6933DD56} C:\Users\podst\AppData\Roaming\1D959CA221C7573.sys C:\Users\podst\AppData\Roaming\System5908ConfigCollection.dat C:\Users\podst\AppData\Roaming\E Dev C:\Users\podst\AppData\Roaming\Opera Software C:\Windows\system32\mfevtps.exe C:\Windows\system32\Drivers\mfehidk.sys C:\Windows\system32\Drivers\mferkdet.sys Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: ***************** Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D6EAC24E-B095-42D1-ACF3-12024543385A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6EAC24E-B095-42D1-ACF3-12024543385A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB02381F-D652-4B1C-894A-712498C62C51}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB02381F-D652-4B1C-894A-712498C62C51}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MUI\LPRemove" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0658738-807B-4DFF-9965-54FD68241BA1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0658738-807B-4DFF-9965-54FD68241BA1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC2E687D-3646-40FE-91EE-416A0D55CA31}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC2E687D-3646-40FE-91EE-416A0D55CA31}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\iolo Process Governor => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iolo Process Governor" => klucz pomyślnie usunięto C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => pomyślnie przeniesiono SWUpdateService => serwis pomyślnie usunięto mfehidk => serwis nie znaleziono. mferkdet => serwis nie znaleziono. efavdrv => serwis pomyślnie usunięto RimUsb => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfehidk => klucz nie znaleziono. HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => klucz nie znaleziono. HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => klucz nie znaleziono. HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => klucz nie znaleziono. HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mfevtp => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoControlPanel => Wartość pomyślnie usunięto "HKU\S-1-5-21-2473741681-2772739424-3275958420-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{24901a9c-9060-11e5-9f0f-70f395f8fe6a}" => klucz pomyślnie usunięto HKCR\CLSID\{24901a9c-9060-11e5-9f0f-70f395f8fe6a} => klucz nie znaleziono. "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono "HKU\S-1-5-21-2473741681-2772739424-3275958420-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{864E4547-55D1-4F75-93BD-12A8681024A5}" => klucz pomyślnie usunięto HKCR\CLSID\{864E4547-55D1-4F75-93BD-12A8681024A5} => klucz nie znaleziono. "HKU\S-1-5-21-2473741681-2772739424-3275958420-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FBEDAEB5-244F-48C3-8AD0-DA7DF098A0F3}" => klucz pomyślnie usunięto HKCR\CLSID\{FBEDAEB5-244F-48C3-8AD0-DA7DF098A0F3} => klucz nie znaleziono. C:\Program Files\McAfee => pomyślnie przeniesiono C:\Program Files\stinger => pomyślnie przeniesiono C:\Program Files (x86)\Google => pomyślnie przeniesiono C:\Program Files (x86)\Nokia => pomyślnie przeniesiono C:\ProgramData\InstallMate => pomyślnie przeniesiono "C:\ProgramData\McAfee" => nie znaleziono. C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo => pomyślnie przeniesiono C:\Users\podst\AppData\Local\llftool.4.40.agreement => pomyślnie przeniesiono C:\Users\podst\AppData\Local\Google => pomyślnie przeniesiono C:\Users\podst\AppData\Local\Microsoft\Windows\GameExplorer\{E2C2D26E-16E5-4A84-820D-634B6933DD56} => pomyślnie przeniesiono C:\Users\podst\AppData\Roaming\1D959CA221C7573.sys => pomyślnie przeniesiono C:\Users\podst\AppData\Roaming\System5908ConfigCollection.dat => pomyślnie przeniesiono "C:\Users\podst\AppData\Roaming\E Dev" => nie znaleziono. C:\Users\podst\AppData\Roaming\Opera Software => pomyślnie przeniesiono "C:\Windows\system32\mfevtps.exe" => nie znaleziono. "C:\Windows\system32\Drivers\mfehidk.sys" => nie znaleziono. "C:\Windows\system32\Drivers\mferkdet.sys" => nie znaleziono. ========= reg delete HKCU\Software\Google /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 707.1 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 18:50:57 ====