Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:05-03-2016 01 Uruchomiony przez Henryka Sokołowska (2016-04-28 21:43:03) Run:1 Uruchomiony z C:\Users\Henryka Sokołowska\Desktop\AAAA Załadowane profile: Henryka Sokołowska (Dostępne profile: Henryka Sokołowska & titus) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-397784650-3541656921-2300468946-1006_Classes\CLSID\{321EB55A-EF5B-42B7-915D-ED4D2FFBFDD1}\InprocServer32 -> C:\Users\HENRYK~1\AppData\Local\ASKTOO~1\DOWNLO~1\NeroRom.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-397784650-3541656921-2300468946-1006_Classes\CLSID\{B6BB720C-25CB-11E0-B4E5-23EBDED72085}\InprocServer32 -> C:\Users\HENRYK~1\AppData\Local\ASKTOO~1\DOWNLO~1\NEROOE~1.DLL => Brak pliku Task: {3215535C-3ABF-491B-9DEC-4A4A52F3C14A} - System32\Tasks\{5EA0FCC4-3754-402E-882B-36147A459D14} => pcalua.exe -a "C:\Users\Henryka Sokołowska\Desktop\Opera_964_int_Setup.exe" -d "C:\Users\Henryka Sokołowska\Desktop" Task: {4597F865-18C9-47A5-83A0-60C39CC05409} - System32\Tasks\{0524DEDE-C7AF-4ECF-8F7E-53928B8BD202} => pcalua.exe -a "C:\Users\Henryka Sokołowska\Desktop\Pliki z internetu\winvista_15124.exe" -d "C:\Users\Henryka Sokołowska\Desktop\Pliki z internetu" Task: {4B7E744C-ED10-44EA-9E6B-7B883740C644} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {544793BE-CAF3-4FC0-9FDD-0C22C09762D9} - System32\Tasks\{74B7C143-BE46-4B81-B784-A0EC301578C8} => pcalua.exe -a "C:\Users\Henryka Sokołowska\Desktop\Pliki z internetu\sp50969.exe" -d "C:\Users\Henryka Sokołowska\Desktop\Pliki z internetu" Task: {6A85B677-A97F-4216-B727-116CC5A5BBD5} - System32\Tasks\{C10690BA-670B-4653-8B18-C2264ABC3B9B} => pcalua.exe -a "C:\Users\Henryka Sokołowska\Desktop\MioC250_MioMap_EEU_Update_tool\MioC250_MioMap_EEU_Update_tool\install\usbdriver\installdriver1.exe" -d "C:\Users\Henryka Sokołowska\Desktop\MioC250_MioMap_EEU_Update_tool\MioC250_MioMap_EEU_Update_tool\install\usbdriver" Task: {A6F41F64-3734-45DF-B95E-C59419FB2D8A} - System32\Tasks\{89D5A7E8-2A3C-4E6B-9628-4AF203A44ACB} => pcalua.exe -a "C:\Users\Henryka Sokołowska\Desktop\Pliki z internetu\ie6setupOe.exe" -d "C:\Program Files\Mozilla Firefox" Task: {A8C29A49-B28D-4B2F-AEF6-3FC957CD49DE} - System32\Tasks\{7C3096B3-88DC-4DDA-B465-ADB4342DC635} => pcalua.exe -a D:\SASetup_1_2_1_0.exe -d D:\ Task: {C584ABAE-DD61-4AC8-A281-C5E945148D14} - System32\Tasks\{1771E109-6C7B-44D6-9BA4-25639E1047E3} => pcalua.exe -a D:\InstellBluetooth.exe -d D:\ Task: {D41B5638-EFD8-4984-AF29-A4EC15836CAB} - System32\Tasks\{99AD8138-4416-47C5-B7C9-8C7B63C84F8F} => pcalua.exe -a D:\SETUP.EXE -d D:\ Task: {DCDBD1C9-9064-4EB4-A112-16092E151259} - System32\Tasks\{5B977A99-0CB9-41E8-A0C7-E46F87A188F6} => pcalua.exe -a "C:\Users\Henryka Sokołowska\AppData\Local\Temp\Temp1_BlueSoleil 1.6.1.4 BLUETOOTH+Crack.zip\BlueSoleil 1.6.1.4 BLUETOOTH+Crack\Setup.exe" Task: {E5C6E94E-898B-4EEE-931D-195974486C31} - System32\Tasks\{EBC3258E-452B-4518-B3A8-AA7FE4A01BEE} => pcalua.exe -a "C:\Users\Henryka Sokołowska\Desktop\dotnetfx.exe" -d "C:\Users\Henryka Sokołowska\Desktop" S3 eapihdrv; C:\Users\Henryka Sokołowska\AppData\Local\Temp\ehdrv.sys [135760 2016-03-24] (ESET) U4 eabfiltr; Brak ImagePath S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S2 NOD32FiXTemDono; C:\Windows\system32\regedt32.exe /s C:\Windows\nod32fixtemdono.reg S2 VSCrDisk; \??\C:\Program Files\PZU SA\TitusPlus\VSCrDisk_2K.sys [X] HKLM\...\Run: [Symantec PIF AlertEng] => "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Al (dane wartości zawierają 11 znaków więcej). SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-397784650-3541656921-2300468946-1006 -> {777AC010-9C63-4063-8C0E-335426B5CD82} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeARMservice DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Henryka Sokołowska^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\egui DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ISTray DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel RemoveDirectory: C:\found.001 RemoveDirectory: C:\Program Files\Common Files\Symantec Shared RemoveDirectory: C:\Program Files\Mozilla Firefox\plugins RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\ProgramData\Kaspersky Lab Setup Files RemoveDirectory: C:\Users\Henryka Sokołowska\AppData\Local\Google RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\ProgramData\LUInstall.LiveUpdate C:\ProgramData\SEC32C3.tmp C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml C:\Windows\pss\OpenOffice.org 3.0.lnk.Startup CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKU\S-1-5-21-397784650-3541656921-2300468946-1006_Classes\CLSID\{321EB55A-EF5B-42B7-915D-ED4D2FFBFDD1}" => klucz pomyślnie usunięto "HKU\S-1-5-21-397784650-3541656921-2300468946-1006_Classes\CLSID\{B6BB720C-25CB-11E0-B4E5-23EBDED72085}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3215535C-3ABF-491B-9DEC-4A4A52F3C14A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3215535C-3ABF-491B-9DEC-4A4A52F3C14A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{5EA0FCC4-3754-402E-882B-36147A459D14} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5EA0FCC4-3754-402E-882B-36147A459D14}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4597F865-18C9-47A5-83A0-60C39CC05409}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4597F865-18C9-47A5-83A0-60C39CC05409}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{0524DEDE-C7AF-4ECF-8F7E-53928B8BD202} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0524DEDE-C7AF-4ECF-8F7E-53928B8BD202}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B7E744C-ED10-44EA-9E6B-7B883740C644}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B7E744C-ED10-44EA-9E6B-7B883740C644}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run RoboForm TaskBar Icon" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{544793BE-CAF3-4FC0-9FDD-0C22C09762D9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{544793BE-CAF3-4FC0-9FDD-0C22C09762D9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{74B7C143-BE46-4B81-B784-A0EC301578C8} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74B7C143-BE46-4B81-B784-A0EC301578C8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A85B677-A97F-4216-B727-116CC5A5BBD5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A85B677-A97F-4216-B727-116CC5A5BBD5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{C10690BA-670B-4653-8B18-C2264ABC3B9B} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C10690BA-670B-4653-8B18-C2264ABC3B9B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6F41F64-3734-45DF-B95E-C59419FB2D8A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6F41F64-3734-45DF-B95E-C59419FB2D8A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{89D5A7E8-2A3C-4E6B-9628-4AF203A44ACB} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{89D5A7E8-2A3C-4E6B-9628-4AF203A44ACB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8C29A49-B28D-4B2F-AEF6-3FC957CD49DE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8C29A49-B28D-4B2F-AEF6-3FC957CD49DE}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{7C3096B3-88DC-4DDA-B465-ADB4342DC635} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7C3096B3-88DC-4DDA-B465-ADB4342DC635}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C584ABAE-DD61-4AC8-A281-C5E945148D14}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C584ABAE-DD61-4AC8-A281-C5E945148D14}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{1771E109-6C7B-44D6-9BA4-25639E1047E3} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1771E109-6C7B-44D6-9BA4-25639E1047E3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D41B5638-EFD8-4984-AF29-A4EC15836CAB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D41B5638-EFD8-4984-AF29-A4EC15836CAB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{99AD8138-4416-47C5-B7C9-8C7B63C84F8F} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{99AD8138-4416-47C5-B7C9-8C7B63C84F8F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDBD1C9-9064-4EB4-A112-16092E151259}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDBD1C9-9064-4EB4-A112-16092E151259}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{5B977A99-0CB9-41E8-A0C7-E46F87A188F6} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5B977A99-0CB9-41E8-A0C7-E46F87A188F6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5C6E94E-898B-4EEE-931D-195974486C31}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5C6E94E-898B-4EEE-931D-195974486C31}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{EBC3258E-452B-4518-B3A8-AA7FE4A01BEE} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EBC3258E-452B-4518-B3A8-AA7FE4A01BEE}" => klucz pomyślnie usunięto eapihdrv => serwis pomyślnie usunięto eabfiltr => serwis pomyślnie usunięto esgiguard => serwis pomyślnie usunięto NOD32FiXTemDono => serwis pomyślnie usunięto VSCrDisk => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Symantec PIF AlertEng => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKU\S-1-5-21-397784650-3541656921-2300468946-1006\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{777AC010-9C63-4063-8C0E-335426B5CD82}" => klucz pomyślnie usunięto HKCR\CLSID\{777AC010-9C63-4063-8C0E-335426B5CD82} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}" => klucz pomyślnie usunięto "HKCR\CLSID\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}" => klucz pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\smartwebprinting@hp.com => Wartość pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto HKU\S-1-5-21-397784650-3541656921-2300468946-1006\Software\Mozilla\Firefox\Extensions\\smartwebprinting@hp.com => Wartość pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeARMservice => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Henryka Sokołowska^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\egui => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ISTray => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel => klucz pomyślnie usunięto "C:\found.001" => pomyślnie usunięto. "C:\Program Files\Common Files\Symantec Shared" => pomyślnie usunięto. "C:\Program Files\Mozilla Firefox\plugins" => pomyślnie usunięto. "C:\ProgramData\AVAST Software" => pomyślnie usunięto. "C:\ProgramData\Kaspersky Lab Setup Files" => pomyślnie usunięto. "C:\Users\Henryka Sokołowska\AppData\Local\Google" => pomyślnie usunięto. "C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" => pomyślnie usunięto. C:\ProgramData\LUInstall.LiveUpdate => pomyślnie przeniesiono C:\ProgramData\SEC32C3.tmp => pomyślnie przeniesiono C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml => pomyślnie przeniesiono C:\Windows\pss\OpenOffice.org 3.0.lnk.Startup => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 6 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 22:13:49 ====