Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:22-05-2016 01 Uruchomiony przez Penturion (2016-05-23 17:47:27) Run:1 Uruchomiony z C:\Users\Penturion\Downloads Załadowane profile: Penturion (Dostępne profile: Penturion & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 SkypeUpdateEx; C:\Program Files (x86)\SkypeUpdateEx\SkypeUpdateEx.exe [168376 2016-05-05] (skype.cog.cc) R2 WindowsSecurity; C:\ProgramData\Windows Security\winsecurity.exe [1699800 2016-05-14] (Microsoft Corporation) R2 WMPNetworkAcSvc; C:\Users\Penturion\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [4984448 2016-03-15] () R3 ALSysIO; \??\C:\Users\PENTUR~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] R3 GPU-Z; \??\C:\Users\PENTUR~1\AppData\Local\Temp\GPU-Z.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] Task: {7EE8804A-39F9-45F0-8547-AA7E5709DFD1} - System32\Tasks\Touch Image => Rundll32.exe "C:\Users\Penturion\AppData\Local\Touch Image\{2A5147E9-6398-65E4-1814-9CB52E10114E}\TouchImage.dll",#1 <==== UWAGA Task: {B62450E4-64B8-403F-8D13-60A408EAC3DA} - System32\Tasks\WindowsUpda2ta => C:\Users\Penturion\AppData\Roaming\MICROSOFT\home.vbe <==== UWAGA Task: {C95D98D0-FCE1-42E4-BCC7-5FBF2D0B33C6} - System32\Tasks\{502F612B-FF64-404F-A9C3-B32FE59A8E46} => pcalua.exe -a C:\Users\Penturion\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=amt Task: {FE3C3C1F-60CB-4910-BCB1-EEB120FBE6ED} - System32\Tasks\Touch Image2 => Rundll32.exe "C:\Users\Penturion\AppData\Local\Touch Image\{2A5147E9-6398-65E4-1814-9CB52E10114E}\bal.dll",#1 <==== UWAGA HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare) HKLM-x32\...\Run: [ospd_us_013010180] => [X] HKU\S-1-5-21-856143659-1512072669-1544710830-1001\...\Policies\Explorer: [] HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\lol.scr Tcpip\..\Interfaces\{C717BE35-9D39-4338-B921-AAC30B073776}: [DhcpNameServer] 7.254.254.254 GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ShortcutWithArgument: C:\Users\Penturion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=mbtkplv3&uid=Z4YAPD5X_ST1000DM003-1ER162&tm=1450523238 ShortcutWithArgument: C:\Users\Penturion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=mbtkplv3&uid=Z4YAPD5X_ST1000DM003-1ER162&tm=1450523238 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-05-21] (Microsoft Corporation) DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google C:\Program Files (x86)\Google C:\Program Files (x86)\SkypeUpdateEx C:\Program Files (x86)\Common Files\Wondershare C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\Windows Security C:\ProgramData\Wondershare C:\ProgramData\Microsoft\Network\Dsq C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Gamblers C:\Users\Administrator\AppData\Local\Google C:\Users\Administrator\AppData\Local\Wondershare C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Administrator\Desktop\Google Chrome.lnk C:\Users\Penturion\AppData\Local\ACCCx3_5_1_209.zip.aamdownload C:\Users\Penturion\AppData\Local\ACCCx3_5_1_209.zip.aamdownload.aamd C:\Users\Penturion\AppData\Local\Highdom.exe.config C:\Users\Penturion\AppData\Local\Google C:\Users\Penturion\AppData\Local\Touch Image C:\Users\Penturion\AppData\Local\Wondershare C:\Users\Penturion\AppData\Roaming\sc C:\Users\Penturion\AppData\Roaming\WMPNetworkAcSvc Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Wondershare Helper Compact.exe" /f CMD: netsh advfirewall reset Hosts: RemoveProxy: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. SkypeUpdateEx => serwis pomyślnie usunięto WindowsSecurity => serwis pomyślnie usunięto WMPNetworkAcSvc => serwis pomyślnie usunięto ALSysIO => serwis pomyślnie usunięto cpuz136 => serwis pomyślnie usunięto GPU-Z => Nie można zatrzymać usługi. GPU-Z => serwis pomyślnie usunięto GPUZ => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7EE8804A-39F9-45F0-8547-AA7E5709DFD1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EE8804A-39F9-45F0-8547-AA7E5709DFD1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Touch Image => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Touch Image" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B62450E4-64B8-403F-8D13-60A408EAC3DA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B62450E4-64B8-403F-8D13-60A408EAC3DA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\WindowsUpda2ta => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowsUpda2ta" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C95D98D0-FCE1-42E4-BCC7-5FBF2D0B33C6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C95D98D0-FCE1-42E4-BCC7-5FBF2D0B33C6}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{502F612B-FF64-404F-A9C3-B32FE59A8E46} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{502F612B-FF64-404F-A9C3-B32FE59A8E46}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE3C3C1F-60CB-4910-BCB1-EEB120FBE6ED}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE3C3C1F-60CB-4910-BCB1-EEB120FBE6ED}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Touch Image2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Touch Image2" => klucz pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010180 => Wartość pomyślnie usunięto HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Control Panel\Desktop\\SCRNSAVE.EXE => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C717BE35-9D39-4338-B921-AAC30B073776}\\DhcpNameServer => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto C:\Users\Penturion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Penturion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0" => klucz pomyślnie usunięto C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll => pomyślnie przeniesiono HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto C:\Program Files (x86)\Google => pomyślnie przeniesiono C:\Program Files (x86)\SkypeUpdateEx => pomyślnie przeniesiono C:\Program Files (x86)\Common Files\Wondershare => pomyślnie przeniesiono C:\Program Files (x86)\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\ProgramData\Windows Security => pomyślnie przeniesiono C:\ProgramData\Wondershare => pomyślnie przeniesiono C:\ProgramData\Microsoft\Network\Dsq => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Gamblers => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\Google => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\Wondershare => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Administrator\Desktop\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Penturion\AppData\Local\ACCCx3_5_1_209.zip.aamdownload => pomyślnie przeniesiono C:\Users\Penturion\AppData\Local\ACCCx3_5_1_209.zip.aamdownload.aamd => pomyślnie przeniesiono C:\Users\Penturion\AppData\Local\Highdom.exe.config => pomyślnie przeniesiono C:\Users\Penturion\AppData\Local\Google => pomyślnie przeniesiono "C:\Users\Penturion\AppData\Local\Touch Image" => nie znaleziono. C:\Users\Penturion\AppData\Local\Wondershare => pomyślnie przeniesiono C:\Users\Penturion\AppData\Roaming\sc => pomyślnie przeniesiono C:\Users\Penturion\AppData\Roaming\WMPNetworkAcSvc => pomyślnie przeniesiono ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Wondershare Helper Compact.exe" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= "C:\Windows\System32\Drivers\etc\hosts" => Nie można przenieść. Nie można przywrócić Hosts. ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wartość pomyślnie usunięto HKU\S-1-5-21-856143659-1512072669-1544710830-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto HKU\S-1-5-21-856143659-1512072669-1544710830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-21-856143659-1512072669-1544710830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto ========= Koniec RemoveProxy: ========= EmptyTemp: => 24.4 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 17:50:18 ====