Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 10-10-2016 Uruchomiony przez Administrator (10-10-2016 22:43:17) Run:1 Uruchomiony z C:\Users\Administrator\Desktop Załadowane profile: Administrator (Dostępne profile: krystian & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S3 dbx; system32\DRIVERS\dbx.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S0 MPCBase; System32\drivers\MPCBase.sys [X] <==== UWAGA S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] <==== UWAGA HKLM\...\Run: [tguard] => C:\Program Files\Beniamin\tguard.exe HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2131344 2016-06-20] (Wondershare) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140817 HKU\S-1-5-21-3185890650-2609249503-3607620972-500\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140817 CustomCLSID: HKU\S-1-5-21-3185890650-2609249503-3607620972-500_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\ADMINI~1\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe (dane wartości zawierają 13 znaków więcej). CHR HomePage: Default -> search.mpc.am CHR StartupUrls: Default -> "search.mpc.am" Task: {362434DA-2AE8-40FD-AB82-FAEC2E085199} - System32\Tasks\{D7C8E420-532A-42FD-B7B9-437C729C8BFC} => pcalua.exe -a C:\Users\krystian.hp\Desktop\setup(1).exe -d C:\Users\krystian.hp\Desktop Task: {51B3EE7B-AAAB-4102-9DBC-AFD495C6C0DA} - System32\Tasks\{45AD186B-C446-450E-9579-2007611B230C} => F:\Games\World_of_Warplanes\WoWpLauncher.exe DeleteKey: HKCU\Software\Mozilla\Firefox DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox DeleteKey: HKLM\SOFTWARE\MozillaPlugins C:\Program Files\Common Files\Wondershare C:\Program Files\GUT101D.tmp C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoStage Slideshow Producer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Related Programs C:\Users\Administrator\AppData\Local\5D515C96_stp.CIS C:\Users\Administrator\AppData\Local\5D515C96_stp.CIS.part C:\Users\Administrator\AppData\Local\Microsoft\Windows\GameExplorer\{E709804A-F714-4C1D-8EB7-48DDC8252F43} C:\Users\Administrator\AppData\Local\Mozilla\Firefox C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox C:\Users\Administrator\Desktop\kav — skrót.lnk C:\Users\Administrator\Favorites\NCH Software Download Site.lnk C:\Users\krystian.hp\AppData\Local\{A85E4B59-8419-4CC0-87D2-3B5488CD6A2A} C:\Users\krystian.hp\AppData\Local\CEF C:\Users\krystian.hp\AppData\Local\Microsoft\Windows\GameExplorer\{0A724F25-CD69-472B-9BEF-4518D2419748} C:\Users\krystian.hp\AppData\Local\Mozilla\Firefox C:\Users\krystian.hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk C:\Users\krystian.hp\AppData\Roaming\Mozilla\Firefox CMD: netsh advfirewall reset CMD: type C:\Windows\system32\GroupPolicy\Machine\Registry.pol CMD: type C:\Windows\system32\GroupPolicy\User\Registry.pol Folder: C:\Windows\system32\GroupPolicy\Machine\Scripts Folder: C:\Windows\system32\GroupPolicy\User\Scripts Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. dbx => serwis pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto MPCBase => serwis pomyślnie usunięto MPCKpt => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tguard => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3185890650-2609249503-3607620972-500\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKU\S-1-5-21-3185890650-2609249503-3607620972-500_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}" => klucz pomyślnie usunięto Chrome HomePage => pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{362434DA-2AE8-40FD-AB82-FAEC2E085199}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{362434DA-2AE8-40FD-AB82-FAEC2E085199}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D7C8E420-532A-42FD-B7B9-437C729C8BFC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D7C8E420-532A-42FD-B7B9-437C729C8BFC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51B3EE7B-AAAB-4102-9DBC-AFD495C6C0DA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B3EE7B-AAAB-4102-9DBC-AFD495C6C0DA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{45AD186B-C446-450E-9579-2007611B230C} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45AD186B-C446-450E-9579-2007611B230C}" => klucz pomyślnie usunięto HKCU\Software\Mozilla\Firefox => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Mozilla\Firefox => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla\Firefox => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla\Firefox => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files\Common Files\Wondershare => pomyślnie przeniesiono C:\Program Files\GUT101D.tmp => pomyślnie przeniesiono C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoStage Slideshow Producer.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Related Programs => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\5D515C96_stp.CIS => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\5D515C96_stp.CIS.part => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\Microsoft\Windows\GameExplorer\{E709804A-F714-4C1D-8EB7-48DDC8252F43} => pomyślnie przeniesiono C:\Users\Administrator\AppData\Local\Mozilla\Firefox => pomyślnie przeniesiono C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox => pomyślnie przeniesiono C:\Users\Administrator\Desktop\kav — skrót.lnk => pomyślnie przeniesiono C:\Users\Administrator\Favorites\NCH Software Download Site.lnk => pomyślnie przeniesiono C:\Users\krystian.hp\AppData\Local\{A85E4B59-8419-4CC0-87D2-3B5488CD6A2A} => pomyślnie przeniesiono C:\Users\krystian.hp\AppData\Local\CEF => pomyślnie przeniesiono C:\Users\krystian.hp\AppData\Local\Microsoft\Windows\GameExplorer\{0A724F25-CD69-472B-9BEF-4518D2419748} => pomyślnie przeniesiono C:\Users\krystian.hp\AppData\Local\Mozilla\Firefox => pomyślnie przeniesiono C:\Users\krystian.hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk => pomyślnie przeniesiono C:\Users\krystian.hp\AppData\Roaming\Mozilla\Firefox => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= type C:\Windows\system32\GroupPolicy\Machine\Registry.pol ========= 剐来[Software\Microsoft\Windows\CurrentVersion\Policies\Explorer;;;;] ========= Koniec CMD: ========= ========= type C:\Windows\system32\GroupPolicy\User\Registry.pol ========= ??[Software\Microsoft\Windows\CurrentVersion\Policies\System;LogonHoursAction;;;][Software\Microsoft\Windows\CurrentVersion\Policies\System;DontDisplayLogonHoursWarnings;;;] ========= Koniec CMD: ========= ========================= Folder: C:\Windows\system32\GroupPolicy\Machine\Scripts ======================== 2014-09-21 14:11 - 2014-09-21 14:11 - 0000000 ____D () C:\Windows\system32\GroupPolicy\Machine\Scripts\Shutdown 2014-09-21 14:11 - 2014-09-21 14:11 - 0000000 ____D () C:\Windows\system32\GroupPolicy\Machine\Scripts\Startup ====== Koniec Folder: ====== ========================= Folder: C:\Windows\system32\GroupPolicy\User\Scripts ======================== 2014-09-21 14:11 - 2014-09-21 14:11 - 0000000 ____D () C:\Windows\system32\GroupPolicy\User\Scripts\Logoff 2014-09-21 14:11 - 2014-09-21 14:11 - 0000000 ____D () C:\Windows\system32\GroupPolicy\User\Scripts\Logon ====== Koniec Folder: ====== C:\Windows\System32\Drivers\etc\hosts => pomylnie przeniesiono Hosts pomylnie przywrcono. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5066001 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 19955630 B Edge => 0 B Chrome => 88948148 B Firefox => 0 B Opera => 1665760 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 33058 B LocalService => 132244 B NetworkService => 624046 B krystian => 382653 B krystian.hp => 76804430 B Administrator => 13097957 B RecycleBin => 0 B EmptyTemp: => 205.1 MB danych tymczasowych Usunito. ================================ System wymaga restartu. ==== Koniec Fixlog 22:45:04 ====