Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 30-09-2016 Uruchomiony przez Karol (08-10-2016 19:01:56) Run:1 Uruchomiony z E:\Programy instalacyjne\Antywirusy Załadowane profile: Karol (Dostępne profile: Karol & You For Ever) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: MSCONFIG\startupreg: SysinfY2X => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f R1 aswKbd; C:\WINDOWS\system32\Drivers\aswKbd.sys [18544 2012-07-03] (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys S1 AmdPPM; system32\DRIVERS\AmdPPM.sys [X] S3 catchme; \??\C:\DOCUME~1\Karol\USTAWI~1\Temp\catchme.sys [X] S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X] S4 IntelIde; Brak ImagePath U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S2 NeroRegInCDSrv; C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [X] U3 TlntSvr; Brak ImagePath HKLM\...\Run: [GEST] => m‘ HKLM\...\Run: [NeroFilterCheck] => \ü BootExecute: autocheck autochk * bootdelete CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.just-browse.info/ HKU\S-1-5-21-1844237615-152049171-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-1844237615-152049171-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-1844237615-152049171-839522115-1004 -> DefaultScope {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = hxxp://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1 SearchScopes: HKU\S-1-5-21-1844237615-152049171-839522115-1004 -> {2C0D27C1-E5A2-6E1A-956A-221BDCEFDFED} URL = SearchScopes: HKU\S-1-5-21-1844237615-152049171-839522115-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear SearchScopes: HKU\S-1-5-21-1844237615-152049171-839522115-1004 -> {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = hxxp://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1 Toolbar: HKLM - Brak nazwy - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - Brak pliku FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox => nie znaleziono DeleteKey: HKCU\Software\Mozilla\Firefox\Extensions DeleteKey: HKLM\SOFTWARE\Google\Chrome DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6E7A668-C143-00DE-E235-89613D04849E} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D730E661-B91D-1A27-F8CC-F13F0CD3C497} DeleteKey: HKLM\SOFTWARE\Mozilla\Thunderbird DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\MozillaPlugins DisableService: PLAY ONLINE. RunOuc RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Kaspersky Rescue Disk 10.0 RemoveDirectory: C:\Documents and Settings\Karol\Dane aplikacji\IClaro RemoveDirectory: C:\Documents and Settings\Karol\Dane aplikacji\Media Finder RemoveDirectory: C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} RemoveDirectory: C:\Documents and Settings\Karol\Menu Start\Programy\DownTango RemoveDirectory: C:\Program Files\Mozilla Firefox\extensions RemoveDirectory: C:\Qoobox RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Menu Start\Programy\Nero 7 Essentials\Narzędzia\Nero DriveSpeed.lnk C:\Documents and Settings\Karol\Pulpit\Programy\Adobe Reader X.lnk C:\Documents and Settings\Karol\Pulpit\Programy\CPUID CPU-Z.lnk C:\Documents and Settings\Karol\Pulpit\Programy\Go for Files.lnk C:\Documents and Settings\Karol\Pulpit\Programy\Hydra Browser.lnk C:\Documents and Settings\Karol\Pulpit\Programy\Opera.lnk C:\Documents and Settings\Karol\Pulpit\Programy\Safari.lnk CMD: net user ASPNET /delete CMD: netsh firewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SysinfY2X" => klucz pomyślnie usunięto ========= reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= aswKbd => Nie można zatrzymać usługi. aswKbd => serwis pomyślnie usunięto C:\WINDOWS\system32\Drivers\aswKbd.sys => pomyślnie przeniesiono AmdPPM => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto GMSIPCI => serwis pomyślnie usunięto IntelIde => serwis pomyślnie usunięto klkbdflt2 => serwis niepowodzenie przy usuwaniu NeroRegInCDSrv => serwis pomyślnie usunięto TlntSvr => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\GEST => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck => Wartość pomyślnie usunięto hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1844237615-152049171-839522115-1004\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1844237615-152049171-839522115-1004\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono. "HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2C0D27C1-E5A2-6E1A-956A-221BDCEFDFED}" => klucz pomyślnie usunięto HKCR\CLSID\{2C0D27C1-E5A2-6E1A-956A-221BDCEFDFED} => klucz nie znaleziono. "HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => klucz pomyślnie usunięto HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => klucz nie znaleziono. HKU\S-1-5-21-1844237615-152049171-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} => klucz nie znaleziono. HKCR\CLSID\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Wartość pomyślnie usunięto HKCR\CLSID\!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} => Wartość pomyślnie usunięto HKCU\Software\Mozilla\Firefox\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Google\Chrome => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6E7A668-C143-00DE-E235-89613D04849E} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6E7A668-C143-00DE-E235-89613D04849E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D730E661-B91D-1A27-F8CC-F13F0CD3C497} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D730E661-B91D-1A27-F8CC-F13F0CD3C497} => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla\Thunderbird => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla\Thunderbird => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-18\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\MozillaPlugins => klucz pomyślnie usunięto PLAY ONLINE. RunOuc => usługę wyłączono "C:\AdwCleaner" => pomyślnie usunięto. "C:\Kaspersky Rescue Disk 10.0" => pomyślnie usunięto. "C:\Documents and Settings\Karol\Dane aplikacji\IClaro" => pomyślnie usunięto. "C:\Documents and Settings\Karol\Dane aplikacji\Media Finder" => pomyślnie usunięto. "C:\Documents and Settings\Karol\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}" => pomyślnie usunięto. "C:\Documents and Settings\Karol\Menu Start\Programy\DownTango" => pomyślnie usunięto. "C:\Program Files\Mozilla Firefox\extensions" => pomyślnie usunięto. "C:\Qoobox" => pomyślnie usunięto. "C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" => pomyślnie usunięto. C:\Documents and Settings\All Users\Menu Start\Programy\Nero 7 Essentials\Narzędzia\Nero DriveSpeed.lnk => pomyślnie przeniesiono "C:\Documents and Settings\Karol\Pulpit\Programy\Adobe Reader X.lnk" => nie znaleziono. C:\Documents and Settings\Karol\Pulpit\Programy\CPUID CPU-Z.lnk => pomyślnie przeniesiono "C:\Documents and Settings\Karol\Pulpit\Programy\Go for Files.lnk" => nie znaleziono. "C:\Documents and Settings\Karol\Pulpit\Programy\Hydra Browser.lnk" => nie znaleziono. "C:\Documents and Settings\Karol\Pulpit\Programy\Opera.lnk" => nie znaleziono. C:\Documents and Settings\Karol\Pulpit\Programy\Safari.lnk => pomyślnie przeniesiono ========= net user ASPNET /delete ========= Polecenie zostaˆo wykonane pomy˜lnie. ========= Koniec CMD: ========= ========= netsh firewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 570823 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 921930 B Java, Flash, Steam htmlcache => 194610180 B Windows/system/dllcache/drivers => 519371 B Edge => 0 B Chrome => 10497180 B Firefox => 243138438 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default User => 16677 B All Users => 0 B systemprofile => 115316 B LocalService => 31002 B NetworkService => 66164 B Karol => 108511217 B You For Ever => 853587750 B UpdatusUser.PABIJAN-PC1 => 0 B RecycleBin => 0 B EmptyTemp: => 1.3 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:06:18 ====