Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 18-07-2016 Uruchomiony przez XXX (2016-07-19 17:09:41) Run:1 Uruchomiony z D:\Logi Załadowane profile: XXX (Dostępne profile: YYY & ZZZ & XXX) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: Task: {01DE02A2-479B-4F58-88EE-869D24D7B9AB} - System32\Tasks\{224F9687-77B4-41D6-9D6B-D3B810D2D093} => pcalua.exe -a C:\Users\Administrator\Downloads\googlemon.exe -d C:\Users\Administrator\Downloads Task: {ACF5255D-D923-4163-9BE5-AF9A8AFFD964} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo) Task: {B1D1E0AB-0551-450A-9A8E-108ABFEB7EAD} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {CF1C9176-ECD0-4D89-AC94-75C92FFB3A5F} - System32\Tasks\LaunchCSS => cssauth.exe Task: {D9BCDE26-E076-4B85-8BD8-12B0ED9A6E0F} - System32\Tasks\psv_Cofeco => /c regedit.exe /s "C:\ProgramData\Quotenamron\Stimquadtech.reg" & del "C:\ProgramData\Quotenamron\Stimquadtech.reg" & SCHTASKS /Delete /TN "psv_Cofeco" /F <==== UWAGA HKLM\...\Run: [Smart File Advisor] => C:\Program Files\Smart File Advisor\sfa.exe [282384 2015-03-22] (Filefacts.net) HKLM\...\Run: [Andy] => "C:\Program Files\Andy\HandyAndy.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2013-02-20] S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [Brak podpisu cyfrowego] S3 DUMeterDrv; \??\C:\Program Files\DU Meter\DUMETR32.SYS [X] S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] FF Homepage: FF NewTab: FF HKU\S-1-5-21-4017091599-1580052636-3000737442-500\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Program Files\Lenovo\Client Security Solution\PWM Firefox Extension => nie znaleziono GroupPolicyScripts: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Default_search_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Default_page_url = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Search bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> {099F6C17-B399-4A30-B1B4-793D4D4678F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> {099F6C17-B399-4A30-B1B4-793D4D4678F2} URL = SearchScopes: HKU\S-1-5-21-4017091599-1580052636-3000737442-500 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450007-9764-11D6-819E-005056C00008}\localserver32 -> C:\PROGRA~1\DUMETE~1\DUMeter.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}\localserver32 -> C:\Program Files\DU Meter\DUMeterSvc.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Administrator\Downloads\oloswit.rar.exe => Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\NAUpdate DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Sony Ericsson PCCompanion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBAgent DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companion DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VIDA eUpdate Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VidaMonitor DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main AlternateDataStreams: C:\Users\Administrator\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63 [1570] C:\Program Files\Mozilla Firefox\defaults\pref\itms.js C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Common Files\Ulead Systems C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxy Server Finder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wizard Service Tool C:\Users\Administrator\AppData\Local\MSfree Inc C:\Users\Administrator\AppData\Local\Thinstall C:\Users\Administrator\AppData\Roaming\*.* C:\Users\Administrator\AppData\Roaming\Thinstall C:\Users\Administrator\AppData\Roaming\Ulead Systems C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2xjylglo.default-1462177151737\searchplugins\findit.xml C:\Users\ZZZ\AppData\Roaming\Orbit C:\Users\YYY\Desktop\Wizard Service Tool.lnk C:\Users\YYY\AppData\Roaming\Orbit C:\Users\ZZZ\Desktop\Wizard Service Tool.lnk C:\Windows\system32\findit.xml Hosts: CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01DE02A2-479B-4F58-88EE-869D24D7B9AB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01DE02A2-479B-4F58-88EE-869D24D7B9AB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{224F9687-77B4-41D6-9D6B-D3B810D2D093} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{224F9687-77B4-41D6-9D6B-D3B810D2D093}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACF5255D-D923-4163-9BE5-AF9A8AFFD964}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACF5255D-D923-4163-9BE5-AF9A8AFFD964}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1D1E0AB-0551-450A-9A8E-108ABFEB7EAD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1D1E0AB-0551-450A-9A8E-108ABFEB7EAD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Launch HTC Sync Loader => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Launch HTC Sync Loader" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF1C9176-ECD0-4D89-AC94-75C92FFB3A5F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF1C9176-ECD0-4D89-AC94-75C92FFB3A5F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\LaunchCSS => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchCSS" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D9BCDE26-E076-4B85-8BD8-12B0ED9A6E0F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9BCDE26-E076-4B85-8BD8-12B0ED9A6E0F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\psv_Cofeco => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Cofeco" => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Smart File Advisor => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Andy => Wartość nie znaleziono. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk => pomyślnie przeniesiono UleadBurningHelper => serwis pomyślnie usunięto DUMeterDrv => serwis pomyślnie usunięto smihlp2 => serwis pomyślnie usunięto VBoxNetFlt => serwis pomyślnie usunięto Firefox "homepage" pomyślnie usunięto Firefox "newtab" pomyślnie usunięto HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Mozilla\Firefox\Extensions\\{FCF36B88-1BBA-487f-B64B-D2E8980A9293} => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main\\Search bar => Wartość pomyślnie usunięto HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-4017091599-1580052636-3000737442-500\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto HKCR\CLSID\ielnksrch => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{099F6C17-B399-4A30-B1B4-793D4D4678F2}" => klucz pomyślnie usunięto HKCR\CLSID\{099F6C17-B399-4A30-B1B4-793D4D4678F2} => klucz nie znaleziono. HKU\S-1-5-21-4017091599-1580052636-3000737442-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-4017091599-1580052636-3000737442-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{099F6C17-B399-4A30-B1B4-793D4D4678F2}" => klucz pomyślnie usunięto HKCR\CLSID\{099F6C17-B399-4A30-B1B4-793D4D4678F2} => klucz nie znaleziono. "HKU\S-1-5-21-4017091599-1580052636-3000737442-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. "HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}" => klucz pomyślnie usunięto "HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}" => klucz pomyślnie usunięto "HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}" => klucz pomyślnie usunięto "HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450007-9764-11D6-819E-005056C00008}" => klucz pomyślnie usunięto "HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{DB450008-9764-11D6-819E-005056C00008}" => klucz pomyślnie usunięto "HKU\S-1-5-21-4017091599-1580052636-3000737442-500_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\NAUpdate => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Sony Ericsson PCCompanion => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DU Meter => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBAgent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companion => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VIDA eUpdate Launcher => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VidaMonitor => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto C:\Users\Administrator\AppData\Local\desktop.ini => ":722b2b1c349a06abf0e866180e5a7e63" ADS pomyślnie usunięto. C:\Program Files\Mozilla Firefox\defaults\pref\itms.js => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\extensions => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\Program Files\Common Files\Ulead Systems => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proxy Server Finder => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wizard Service Tool => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\MSfree Inc => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\Thinstall => pomyślnie przeniesiono =========== "C:\Users\Administrator\AppData\Roaming\*.*" ========== C:\Users\Administrator\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Med-Soft.exe => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Med-Soft.tst => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Administrator\AppData\Roaming\*.*" ======== C:\Users\Administrator\AppData\Roaming\Thinstall => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Ulead Systems => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2xjylglo.default-1462177151737\searchplugins\findit.xml => pomyślnie przeniesiono C:\Users\ZZZ\AppData\Roaming\Orbit => pomyślnie przeniesiono C:\Users\YYY\Desktop\Wizard Service Tool.lnk => pomyślnie przeniesiono C:\Windows\system32\findit.xml => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 989632 B Java, Flash, Steam htmlcache => 343 B Windows/system/drivers => 57886 B Edge => 0 B Chrome => 108532839 B Firefox => 634072 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 9766 B Public => 0 B ProgramData => 0 B systemprofile => 8188 B LocalService => 0 B NetworkService => 0 B YYY => 213583 B YYY => 0 B Master => 0 B ZZZ => 156514 B Administrator => 3885249 B RecycleBin => 0 B EmptyTemp: => 117.2 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 17:10:34 ====