Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-01-2016 Uruchomiony przez Dom (2016-02-06 21:35:04) Run:1 Uruchomiony z C:\Users\Dom\Desktop Załadowane profile: Dom (Dostępne profile: Dom & Kacper & Filip) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {00B72812-79C2-47EB-A601-18B0AA4CB8B6} - System32\Tasks\{DC04F341-2EA9-4C83-838E-03D6015710CF} => C:\Users\Filip\Desktop\gta_sa.exe Task: {0F659CBC-929B-471B-9FAC-B8003CF22BFA} - System32\Tasks\{B64B4B8D-4FCC-4D12-AC79-C4C1EDB4B252} => pcalua.exe -a C:\Users\Dom\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt Task: {250ED74B-555F-44BF-AFA8-A3C050375B9F} - System32\Tasks\{CD4C4154-3B0D-49E1-894D-4CC5D0D1DAE4} => C:\Users\Filip\Desktop\gta_sa.exe Task: {3C0E1479-57A8-4642-B1C1-BDBF6D8866AD} - \Jelbruss Secure Web Worker -> Brak pliku <==== UWAGA Task: {57CCFADA-9435-4692-A283-8E09BB82D475} - System32\Tasks\{B075201A-2CB7-4770-BECA-A5F7E3B3F9B7} => pcalua.exe -a "C:\Program Files (x86)\CLickForSale\l3fZGoJaKcK7HB.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" Task: {76EE2205-91F5-4514-8871-039837435036} - System32\Tasks\{DFDAF9DC-C252-48EA-920E-0A9AF5DC41C7} => pcalua.exe -a G:\setup.exe -d G:\ Task: {B21226FF-0F02-4F0F-AE42-B42F2E1DAE5A} - System32\Tasks\{481450AF-41DC-4ED8-9069-AD4E5FCCBF5A} => C:\Users\Filip\Desktop\gta_sa.exe Task: {B8862C54-DB03-43F1-8C2B-E5E7F2E60A14} - System32\Tasks\{BD647359-4A39-4DE1-B5A5-C2B2CB8F174D} => pcalua.exe -a "C:\Users\Dom\Downloads\chromeinstall-8u25 (3).exe" -d C:\Users\Dom\Downloads Task: {D6DE66FD-785A-4C1B-AE5A-6F5B325E365B} - System32\Tasks\{4493DCC7-003F-464C-9027-D17368A646AB} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe" Task: {DCC60CCB-BA5D-4881-B5FC-820702082B16} - \Win Defrag -> Brak pliku <==== UWAGA Task: {E6F60F69-CC63-4E18-AEEE-3253CD120120} - System32\Tasks\PC Defender Worker => C:\Program Files (x86)\PC Defender\PCDefender.exe [2016-01-27] (Secure Updater) HKLM-x32\...\Run: [#SKY HACKER] => C:\Users\Filip\AppData\Local\Temp\HZ$D.922.1535\HZ$D.922.1541\gta-san-andreas-crack.exe <===== UWAGA HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank SearchScopes: HKU\S-1-5-21-2087539395-219842756-2214252671-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 Toolbar: HKU\S-1-5-21-2087539395-219842756-2214252671-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CCleaner Monitoring DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\Program Files (x86)\PC Defender RemoveDirectory: C:\ProgramData\TEMP C:\Users\Dom\AppData\Roaming\appdataFr3.bin C:\Users\Dom\Desktop\GD\Counter-Strike 1.6 v43.lnk C:\Users\Dom\Desktop\GD\Play Rodinia War.lnk C:\Users\Dom\Desktop\hity mamusi\*.lnk C:\Users\Filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Play Goodgame Empire.lnk C:\Users\Filip\Desktop\Free Music.lnk C:\Users\Filip\Desktop\ireal-games.lnk C:\Users\Filip\Desktop\Torch Browser.lnk C:\Users\Filip\Documents\Euro Truck Simulator 2\readme.rtf.lnk CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00B72812-79C2-47EB-A601-18B0AA4CB8B6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00B72812-79C2-47EB-A601-18B0AA4CB8B6}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{DC04F341-2EA9-4C83-838E-03D6015710CF} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DC04F341-2EA9-4C83-838E-03D6015710CF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F659CBC-929B-471B-9FAC-B8003CF22BFA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F659CBC-929B-471B-9FAC-B8003CF22BFA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{B64B4B8D-4FCC-4D12-AC79-C4C1EDB4B252} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B64B4B8D-4FCC-4D12-AC79-C4C1EDB4B252}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{250ED74B-555F-44BF-AFA8-A3C050375B9F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{250ED74B-555F-44BF-AFA8-A3C050375B9F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{CD4C4154-3B0D-49E1-894D-4CC5D0D1DAE4} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CD4C4154-3B0D-49E1-894D-4CC5D0D1DAE4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C0E1479-57A8-4642-B1C1-BDBF6D8866AD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C0E1479-57A8-4642-B1C1-BDBF6D8866AD}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jelbruss Secure Web Worker => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57CCFADA-9435-4692-A283-8E09BB82D475}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57CCFADA-9435-4692-A283-8E09BB82D475}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{B075201A-2CB7-4770-BECA-A5F7E3B3F9B7} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B075201A-2CB7-4770-BECA-A5F7E3B3F9B7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{76EE2205-91F5-4514-8871-039837435036}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76EE2205-91F5-4514-8871-039837435036}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{DFDAF9DC-C252-48EA-920E-0A9AF5DC41C7} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DFDAF9DC-C252-48EA-920E-0A9AF5DC41C7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B21226FF-0F02-4F0F-AE42-B42F2E1DAE5A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B21226FF-0F02-4F0F-AE42-B42F2E1DAE5A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{481450AF-41DC-4ED8-9069-AD4E5FCCBF5A} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{481450AF-41DC-4ED8-9069-AD4E5FCCBF5A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8862C54-DB03-43F1-8C2B-E5E7F2E60A14}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8862C54-DB03-43F1-8C2B-E5E7F2E60A14}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{BD647359-4A39-4DE1-B5A5-C2B2CB8F174D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BD647359-4A39-4DE1-B5A5-C2B2CB8F174D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6DE66FD-785A-4C1B-AE5A-6F5B325E365B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6DE66FD-785A-4C1B-AE5A-6F5B325E365B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{4493DCC7-003F-464C-9027-D17368A646AB} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4493DCC7-003F-464C-9027-D17368A646AB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCC60CCB-BA5D-4881-B5FC-820702082B16}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCC60CCB-BA5D-4881-B5FC-820702082B16}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Win Defrag => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6F60F69-CC63-4E18-AEEE-3253CD120120}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6F60F69-CC63-4E18-AEEE-3253CD120120}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\PC Defender Worker => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Defender Worker" => klucz pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\#SKY HACKER => Wartość pomyślnie usunięto HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono "HKU\S-1-5-21-2087539395-219842756-2214252671-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => klucz pomyślnie usunięto HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => klucz nie znaleziono. HKU\S-1-5-21-2087539395-219842756-2214252671-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wartość pomyślnie usunięto HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CCleaner Monitoring => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto "C:\Program Files (x86)\PC Defender" => pomyślnie usunięto. "C:\ProgramData\TEMP" => pomyślnie usunięto. C:\Users\Dom\AppData\Roaming\appdataFr3.bin => pomyślnie przeniesiono C:\Users\Dom\Desktop\GD\Counter-Strike 1.6 v43.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\GD\Play Rodinia War.lnk => pomyślnie przeniesiono =========== "C:\Users\Dom\Desktop\hity mamusi\*.lnk" ========== C:\Users\Dom\Desktop\hity mamusi\Cliver - Moje Cialo Oszalalo RedMusic.pl - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Cliver - Moje Cialo Oszalalo RedMusic.pl — skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Enej - Lili www.eNutka.net - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Enej - Lili www.eNutka.net — skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Exelent - Chce patrzec na Ciebie (Extended) - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Exelent - Chce patrzec na Ciebie (Extended) — skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Lancer - Tańcz i Się Śmiej [discopolonew.cba.pl] - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Lancer - Tańcz i Się Śmiej [discopolonew.cba.pl] — skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Soleo - Spadaj Mala www.DiscoPoloNew.cba.pl - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Soleo - Spadaj Mala www.DiscoPoloNew.cba.pl — skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Veegas - Boska 2012 - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Veegas - Boska 2012 — skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Weekend - Za każdą chwilę z Tobą - (2012) - skrót.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\hity mamusi\Weekend - Za każdą chwilę z Tobą - (2012) — skrót.lnk => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Dom\Desktop\hity mamusi\*.lnk" ======== C:\Users\Filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Play Goodgame Empire.lnk => pomyślnie przeniesiono C:\Users\Filip\Desktop\Free Music.lnk => pomyślnie przeniesiono C:\Users\Filip\Desktop\ireal-games.lnk => pomyślnie przeniesiono C:\Users\Filip\Desktop\Torch Browser.lnk => pomyślnie przeniesiono C:\Users\Filip\Documents\Euro Truck Simulator 2\readme.rtf.lnk => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 1.3 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 21:37:03 ====