Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-12-2015 Uruchomiony przez Dorota (2015-12-29 23:23:42) Run:1 Uruchomiony z C:\Users\Dorota\Desktop Załadowane profile: Dorota (Dostępne profile: Dorota) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA Task: {005DB571-226E-473E-AB95-A93D9BC40691} - System32\Tasks\{4D0D8DC7-327A-4455-B0D9-37C1CCE2366A} => pcalua.exe -a "G:\stery win7\stery win7 karta sieciowa\sp56461.exe" -d "G:\stery win7\stery win7 karta sieciowa" Task: {E57855FD-02D1-4902-8231-0D5E1AE38631} - System32\Tasks\{FE67AE26-C9D7-4C49-A177-D96FD639A285} => pcalua.exe -a E:\pobrane\jxpiinstall(1).exe -d E:\pobrane ShortcutWithArgument: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WX61A5170058_WDCWD3200BPVT-11HXZT3&tm=1443283846 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> -new-tab hxxp://www.mysearch123.com/?type=hp&ts=1449815048&z=8278a881ff1dd98da714aeagbz0z3t9b1g2wce8w6q&from=eve&uid=WDCXWD3200BPVT-11HXZT3_WD-WX61A517005870058 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\globalupdate Helper DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_pl_005010096 C:\Program Files (x86)\gmsd_pl_005010096 C:\ProgramData\MWdMM HKU\S-1-5-21-4134909115-1363158363-1223376578-1000\...\Run: [BingSvc] => C:\Users\Dorota\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-4134909115-1363158363-1223376578-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll => Brak pliku BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll => Brak pliku FF HKLM\...\Firefox\Extensions: [{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2}] - C:\Program Files\shopperz170920151519\Firefox => nie znaleziono FF HKLM\...\Firefox\Extensions: [{7FB30F90-10C5-4E4D-8437-2DCCFE820ED6}] - C:\Program Files\shopperz290920151117\Firefox => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2}] - C:\Program Files\shopperz170920151519\Firefox => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{7FB30F90-10C5-4E4D-8437-2DCCFE820ED6}] - C:\Program Files\shopperz290920151117\Firefox => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Dorota\AppData\Roaming\Mozilla\Firefox\Profiles\p6tld3mh.default-1443626713123\extensions\yahooprotected@gmail.com => nie znaleziono FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-04] <==== UWAGA (Linkuje do pliku *.cfg) R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] R2 WinNetSvc; C:\Users\Dorota\AppData\Roaming\WinNetSvc\WinNetSvc.exe [4845408 2015-12-16] () S1 {5b395c03-577d-46dc-b32b-420c53511420}Gw64; system32\drivers\{5b395c03-577d-46dc-b32b-420c53511420}Gw64.sys [X] S1 {ae010870-3d4e-4ee3-af55-83bb5f34c868}Gw64; system32\drivers\{ae010870-3d4e-4ee3-af55-83bb5f34c868}Gw64.sys [X] 2015-12-18 21:46 - 2015-12-18 21:46 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\WinNetSvc 2015-12-11 07:24 - 2015-12-11 07:25 - 00000000 ____D C:\ProgramData\MWdMM 2015-12-11 07:24 - 2015-09-20 17:25 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Dorota\AppData\Roaming\Df0nJJ5bQLni7WRyfLMypvTg.exe 2015-09-30 15:44 - 2015-09-30 15:43 - 0613255 _____ (CMI Limited) C:\Users\Dorota\AppData\Local\nsa3281.tmp EmptyTemp: ***************** HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{005DB571-226E-473E-AB95-A93D9BC40691}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{005DB571-226E-473E-AB95-A93D9BC40691}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{4D0D8DC7-327A-4455-B0D9-37C1CCE2366A} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4D0D8DC7-327A-4455-B0D9-37C1CCE2366A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E57855FD-02D1-4902-8231-0D5E1AE38631}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E57855FD-02D1-4902-8231-0D5E1AE38631}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{FE67AE26-C9D7-4C49-A177-D96FD639A285} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FE67AE26-C9D7-4C49-A177-D96FD639A285}" => klucz pomyślnie usunięto C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk => Skrót - argument pomyślnie usunięto. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\globalupdate Helper => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_pl_005010096 => klucz pomyślnie usunięto "C:\Program Files (x86)\gmsd_pl_005010096" => nie znaleziono. C:\ProgramData\MWdMM => pomyślnie przeniesiono HKU\S-1-5-21-4134909115-1363158363-1223376578-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. "HKU\S-1-5-21-4134909115-1363158363-1223376578-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}" => klucz pomyślnie usunięto "HKCR\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}" => klucz pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2} => Wartość pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\{7FB30F90-10C5-4E4D-8437-2DCCFE820ED6} => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2} => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{7FB30F90-10C5-4E4D-8437-2DCCFE820ED6} => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\yahooprotected@gmail.com => Wartość pomyślnie usunięto C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js => pomyślnie przeniesiono WdMan => Usługa pomyślnie zatrzymana. WdMan => serwis pomyślnie usunięto WinNetSvc => Usługa pomyślnie zatrzymana. WinNetSvc => serwis pomyślnie usunięto {5b395c03-577d-46dc-b32b-420c53511420}Gw64 => serwis pomyślnie usunięto {ae010870-3d4e-4ee3-af55-83bb5f34c868}Gw64 => serwis pomyślnie usunięto C:\Users\Dorota\AppData\Roaming\WinNetSvc => pomyślnie przeniesiono "C:\ProgramData\MWdMM" => nie znaleziono. C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\Users\Dorota\AppData\Roaming\Df0nJJ5bQLni7WRyfLMypvTg.exe => pomyślnie przeniesiono C:\Users\Dorota\AppData\Local\nsa3281.tmp => pomyślnie przeniesiono EmptyTemp: => 503.7 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 23:25:28 ====