Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez Majcher (2016-04-10 14:39:13) Run:1 Uruchomiony z D:\FOLDER POBIERANIA\frst ZaÅ‚adowane profile: Majcher (DostÄ™pne profile: Majcher) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {0A410814-189E-40AA-839D-EB4D120835DF} - System32\Tasks\PriceFountainUpdateVer => C:\Users\Majcher\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: {1C65D3D7-BC42-44BC-8C5F-7E069EB5DDAB} - System32\Tasks\{B7D54985-BD66-4A1D-8D82-665263289CF8} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.21.0.100&LastError=12007 Task: {8E5077BD-A4D0-4A2F-BE63-94D5B72656FC} - System32\Tasks\Driver Booster SkipUAC (Majcher) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {FA5DBC41-22C0-4F43-818C-AD18F5269266} - System32\Tasks\MajcherSynaesthesiaLabellerV2 => Rundll32.exe OlivesGravimeter.dll,main 7 1 <==== UWAGA CustomCLSID: HKU\S-1-5-21-301250439-727020004-3162265004-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Majcher\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-301250439-727020004-3162265004-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-301250439-727020004-3162265004-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM-x32 -> DefaultScope - brak wartoÅ›ci S3 SBIOSIO; \??\C:\Users\Majcher\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\AdwCleaner RemoveDirectory: C:\Program Files (x86)\IObit RemoveDirectory: C:\Users\Majcher\AppData\Local\GG RemoveDirectory: C:\Users\Majcher\AppData\Roaming\GG C:\Users\Majcher\AppData\Roaming\*.* C:\Users\Majcher\Desktop\GG dysk.lnk C:\Windows\system32\config\*.iobit CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostaÅ‚y pomyÅ›lnie zamkniÄ™te. Punkt przywracania zostaÅ‚ pomyÅ›lnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A410814-189E-40AA-839D-EB4D120835DF}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A410814-189E-40AA-839D-EB4D120835DF}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\PriceFountainUpdateVer => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PriceFountainUpdateVer" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C65D3D7-BC42-44BC-8C5F-7E069EB5DDAB}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C65D3D7-BC42-44BC-8C5F-7E069EB5DDAB}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\{B7D54985-BD66-4A1D-8D82-665263289CF8} => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B7D54985-BD66-4A1D-8D82-665263289CF8}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E5077BD-A4D0-4A2F-BE63-94D5B72656FC}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E5077BD-A4D0-4A2F-BE63-94D5B72656FC}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\Driver Booster SkipUAC (Majcher) => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Majcher)" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA5DBC41-22C0-4F43-818C-AD18F5269266}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA5DBC41-22C0-4F43-818C-AD18F5269266}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\MajcherSynaesthesiaLabellerV2 => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MajcherSynaesthesiaLabellerV2" => klucz pomyÅ›lnie usuniÄ™to "HKU\S-1-5-21-301250439-727020004-3162265004-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}" => klucz pomyÅ›lnie usuniÄ™to LiveUpdateSvc => serwis pomyÅ›lnie usuniÄ™to AppMgmt => serwis pomyÅ›lnie usuniÄ™to catchme => serwis pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyÅ›lnie usuniÄ™to "HKU\S-1-5-21-301250439-727020004-3162265004-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-21-301250439-727020004-3162265004-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyÅ›lnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyÅ›lnie przywrócono SBIOSIO => serwis pomyÅ›lnie usuniÄ™to HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejÅ›ciu (ErrorCode: C0000121), zobacz kolejnÄ… liniÄ™. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyÅ›lnie usuniÄ™to "C:\AdwCleaner" => pomyÅ›lnie usuniÄ™to. "C:\Program Files (x86)\AdwCleaner" => pomyÅ›lnie usuniÄ™to. "C:\Program Files (x86)\IObit" => pomyÅ›lnie usuniÄ™to. "C:\Users\Majcher\AppData\Local\GG" => pomyÅ›lnie usuniÄ™to. "C:\Users\Majcher\AppData\Roaming\GG" => pomyÅ›lnie usuniÄ™to. =========== "C:\Users\Majcher\AppData\Roaming\*.*" ========== C:\Users\Majcher\AppData\Roaming\agent.dat => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\Config.xml => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\InstallationConfiguration.xml => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\Installer.dat => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\Main.dat => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\md.xml => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\noah.dat => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\Sanstring.tst => pomyÅ›lnie przeniesiono C:\Users\Majcher\AppData\Roaming\uninstall_temp.ico => pomyÅ›lnie przeniesiono ========= Koniec -> "C:\Users\Majcher\AppData\Roaming\*.*" ======== C:\Users\Majcher\Desktop\GG dysk.lnk => pomyÅ›lnie przeniesiono =========== "C:\Windows\system32\config\*.iobit" ========== C:\Windows\system32\config\COMPONENTS.iobit => pomyÅ›lnie przeniesiono C:\Windows\system32\config\DEFAULT.iobit => pomyÅ›lnie przeniesiono C:\Windows\system32\config\SAM.iobit => pomyÅ›lnie przeniesiono C:\Windows\system32\config\SECURITY.iobit => pomyÅ›lnie przeniesiono C:\Windows\system32\config\SOFTWARE.iobit => pomyÅ›lnie przeniesiono ========= Koniec -> "C:\Windows\system32\config\*.iobit" ======== ========= ipconfig /flushdns ========= Konfiguracja IP systemu Windows Pomy˜lnie opr¢¾niono pami©† podr©czn¥ programu rozpoznawania nazw DNS. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 119.2 MB danych tymczasowych UsuniÄ™to. System wymagaÅ‚ restartu. ==== Koniec Fixlog 14:40:06 ====