Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 23-02-2017 01 Uruchomiony przez oem (23-02-2017 20:53:27) Run:2 Uruchomiony z C:\Users\oem\Documents\Favorites\Desktop Załadowane profile: oem (Dostępne profile: oem) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Cupfacesc DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cupface C:\Program Files\LXI4ITSVJC C:\Program Files\R24ILDVVAV C:\Program Files\vh9ggz5t C:\Program Files (x86)\0ddhdwim C:\Program Files (x86)\0ktpwyfg C:\Program Files (x86)\1jaz2inh C:\Program Files (x86)\1s2nd0fn C:\Program Files (x86)\2g9h28f1 C:\Program Files (x86)\2u43cjuk C:\Program Files (x86)\32k33cdf C:\Program Files (x86)\3ylghbrc C:\Program Files (x86)\6qh3dz1y C:\Program Files (x86)\7n6le65t C:\Program Files (x86)\8xe0v5k4 C:\Program Files (x86)\a5a217b2-40da-4d70-ae27-166efeb42edc C:\Program Files (x86)\b86pvy7z C:\Program Files (x86)\bilibili C:\Program Files (x86)\bsq97ozk C:\Program Files (x86)\f09er35s C:\Program Files (x86)\fzelt79j C:\Program Files (x86)\ig4me4xo C:\Program Files (x86)\hzgzy8ma C:\Program Files (x86)\ig4me4xo C:\Program Files (x86)\k5n4hznu C:\Program Files (x86)\l7c9u1a7 C:\Program Files (x86)\mu2h48zp C:\Program Files (x86)\n91hhz4c C:\Program Files (x86)\o0asda6a C:\Program Files (x86)\ro7ts729 C:\Program Files (x86)\ttv2723f C:\Program Files (x86)\w6tmhbqp C:\Program Files (x86)\wfnkb0ym C:\Program Files (x86)\yb6mr4y7 C:\Program Files (x86)\ypimrgzv C:\ProgramData\fjcfi C:\ProgramData\icfib C:\ProgramData\ttff C:\Users\oem\AppData\Local\Cupface C:\Users\oem\AppData\Local\Firefox C:\Users\oem\AppData\Local\STvYAyZaPhLE C:\Users\oem\AppData\Local\t5Za44SPXuU C:\Users\oem\AppData\Roaming\cgjcg C:\Users\oem\AppData\Roaming\Firefox HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525&q={searchTerms} HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525&q={searchTerms} HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525&q={searchTerms} HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525&q={searchTerms} CHR HomePage: Default -> hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525 CHR StartupUrls: Default -> "hxxp://www.startpageing123.com/?type=hp&ts=1487695415&z=272c57820919dd02bd9ca3bgfzdb7mcq3t0w3z2g5t&from=ggg0221&uid=WDCXWD10EURX-73FH1Y0_WD-WMC1U763552535525" R2 WinSAPSvc; C:\Users\oem\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-21] (TODO: ) [Brak podpisu cyfrowego] R2 WinSnare; C:\Users\oem\AppData\Roaming\WinSnare\WinSnare.dll [779264 2017-02-21] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] C:\Users\oem\AppData\Roaming\WinSAPSvc C:\Users\oem\AppData\Roaming\WinSnare S2 cosymiju; C:\Program Files (x86)\e927aa13-8b59-4155-bcc8-b9f29f322c0b1484938844\kns8FE4.tmp [X] 2017-02-17 21:09 - 2017-02-17 21:09 - 00000000 ____D C:\Program Files (x86)\cvbs5 2017-02-16 21:19 - 2017-02-16 21:19 - 00000000 ____D C:\Program Files (x86)\cvbs4 2017-02-16 19:22 - 2017-02-16 19:22 - 00000000 ____D C:\Program Files (x86)\cvbs3 2017-02-15 22:29 - 2017-02-15 22:29 - 00000000 ____D C:\Program Files (x86)\cvbs2 2017-02-15 18:29 - 2017-02-15 18:29 - 00000000 ____D C:\Program Files (x86)\cvbs1 2017-02-14 20:02 - 2017-02-14 20:02 - 00000000 ____D C:\Program Files (x86)\cvbs0 Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cleaner /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinSnare /f Task: {FA24D42F-9E9E-4750-9669-5B12EA206311} - System32\Tasks\{34C6FF04-D56D-424A-91FF-86C543223A98} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" CMD: netsh firewall reset CMD: netsh advfirewall reset AlternateDataStreams: C:\Users\oem\AppData\Local\t5Za44SPXuU:u2oHFVRSt9MlOE5rtI [2112] AlternateDataStreams: C:\Users\oem\AppData\Local\Temp:gAMrn0yNFZcT0bH1q8Rs [2186] AlternateDataStreams: C:\Users\oem\AppData\Local\Temporary Internet Files:6CSt1ff303hKokiclHJu887 [1980] AlternateDataStreams: C:\Users\oem\AppData\Local\Temporary Internet Files:qgBULsA1egaVbVkOFw1MRqWIHn [2448] MSCONFIG\startupreg: cleaner => C:\Users\oem\AppData\Roaming\UPUpdata\cleaner.exe DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\oem\AppData\Local\Mozilla C:\Users\oem\AppData\Roaming\Mozilla C:\Users\oem\AppData\Roaming\Profiles EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Cupfacesc => klucz pomyślnie usunięto HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cupface => klucz pomyślnie usunięto C:\Program Files\LXI4ITSVJC => pomyślnie przeniesiono C:\Program Files\R24ILDVVAV => pomyślnie przeniesiono C:\Program Files\vh9ggz5t => pomyślnie przeniesiono C:\Program Files (x86)\0ddhdwim => pomyślnie przeniesiono C:\Program Files (x86)\0ktpwyfg => pomyślnie przeniesiono C:\Program Files (x86)\1jaz2inh => pomyślnie przeniesiono C:\Program Files (x86)\1s2nd0fn => pomyślnie przeniesiono C:\Program Files (x86)\2g9h28f1 => pomyślnie przeniesiono C:\Program Files (x86)\2u43cjuk => pomyślnie przeniesiono C:\Program Files (x86)\32k33cdf => pomyślnie przeniesiono C:\Program Files (x86)\3ylghbrc => pomyślnie przeniesiono C:\Program Files (x86)\6qh3dz1y => pomyślnie przeniesiono C:\Program Files (x86)\7n6le65t => pomyślnie przeniesiono C:\Program Files (x86)\8xe0v5k4 => pomyślnie przeniesiono C:\Program Files (x86)\a5a217b2-40da-4d70-ae27-166efeb42edc => pomyślnie przeniesiono C:\Program Files (x86)\b86pvy7z => pomyślnie przeniesiono C:\Program Files (x86)\bilibili => pomyślnie przeniesiono C:\Program Files (x86)\bsq97ozk => pomyślnie przeniesiono C:\Program Files (x86)\f09er35s => pomyślnie przeniesiono C:\Program Files (x86)\fzelt79j => pomyślnie przeniesiono C:\Program Files (x86)\ig4me4xo => pomyślnie przeniesiono C:\Program Files (x86)\hzgzy8ma => pomyślnie przeniesiono "C:\Program Files (x86)\ig4me4xo" => nie znaleziono. C:\Program Files (x86)\k5n4hznu => pomyślnie przeniesiono C:\Program Files (x86)\l7c9u1a7 => pomyślnie przeniesiono C:\Program Files (x86)\mu2h48zp => pomyślnie przeniesiono C:\Program Files (x86)\n91hhz4c => pomyślnie przeniesiono C:\Program Files (x86)\o0asda6a => pomyślnie przeniesiono C:\Program Files (x86)\ro7ts729 => pomyślnie przeniesiono C:\Program Files (x86)\ttv2723f => pomyślnie przeniesiono C:\Program Files (x86)\w6tmhbqp => pomyślnie przeniesiono C:\Program Files (x86)\wfnkb0ym => pomyślnie przeniesiono C:\Program Files (x86)\yb6mr4y7 => pomyślnie przeniesiono C:\Program Files (x86)\ypimrgzv => pomyślnie przeniesiono C:\ProgramData\fjcfi => pomyślnie przeniesiono C:\ProgramData\icfib => pomyślnie przeniesiono C:\ProgramData\ttff => pomyślnie przeniesiono C:\Users\oem\AppData\Local\Cupface => pomyślnie przeniesiono C:\Users\oem\AppData\Local\Firefox => pomyślnie przeniesiono C:\Users\oem\AppData\Local\STvYAyZaPhLE => pomyślnie przeniesiono C:\Users\oem\AppData\Local\t5Za44SPXuU => pomyślnie przeniesiono C:\Users\oem\AppData\Roaming\cgjcg => pomyślnie przeniesiono C:\Users\oem\AppData\Roaming\Firefox => pomyślnie przeniesiono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-642869367-1592473142-3323770084-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. Chrome HomePage => pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto WinSAPSvc => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\WinSAPSvc => klucz pomyślnie usunięto WinSAPSvc => serwis pomyślnie usunięto WinSnare => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\WinSnare => klucz pomyślnie usunięto WinSnare => serwis pomyślnie usunięto C:\Users\oem\AppData\Roaming\WinSAPSvc => pomyślnie przeniesiono C:\Users\oem\AppData\Roaming\WinSnare => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\cosymiju => klucz pomyślnie usunięto cosymiju => serwis pomyślnie usunięto C:\Program Files (x86)\cvbs5 => pomyślnie przeniesiono C:\Program Files (x86)\cvbs4 => pomyślnie przeniesiono C:\Program Files (x86)\cvbs3 => pomyślnie przeniesiono C:\Program Files (x86)\cvbs2 => pomyślnie przeniesiono C:\Program Files (x86)\cvbs1 => pomyślnie przeniesiono C:\Program Files (x86)\cvbs0 => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\cleaner /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinSnare /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA24D42F-9E9E-4750-9669-5B12EA206311} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA24D42F-9E9E-4750-9669-5B12EA206311} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{34C6FF04-D56D-424A-91FF-86C543223A98} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{34C6FF04-D56D-424A-91FF-86C543223A98} => klucz pomyślnie usunięto ========= netsh firewall reset ========= WA˝NE: Polecenie zostaˆo wykonane pomy˜lnie. Jednak polecenie "netsh firewall" jest wycofywane. Zamiast niego naleľy uľywa† polecenia "netsh advfirewall firewall". Wi©cej informacji na temat uľywania polecenia "netsh advfirewall firewall" zamiast polecenia "netsh firewall" moľna znale«† w artykule 947709 z Bazy wiedzy pod adresem http://go.microsoft.com/fwlink/?linkid=121488. Ok. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= "C:\Users\oem\AppData\Local\t5Za44SPXuU" => ":u2oHFVRSt9MlOE5rtI" ADS nie znaleziono. C:\Users\oem\AppData\Local\Temp => ":gAMrn0yNFZcT0bH1q8Rs" ADS pomyślnie usunięto. C:\Users\oem\AppData\Local\Temporary Internet Files => ":6CSt1ff303hKokiclHJu887" ADS pomyślnie usunięto. C:\Users\oem\AppData\Local\Temporary Internet Files => ":qgBULsA1egaVbVkOFw1MRqWIHn" ADS pomyślnie usunięto. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cleaner => klucz pomyślnie usunięto HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\oem\AppData\Local\Mozilla" => nie znaleziono. C:\Users\oem\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\Users\oem\AppData\Roaming\Profiles => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18261578 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 99846 B Edge => 0 B Chrome => 440134845 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B oem => 92505894 B UpdatusUser => 0 B RecycleBin => 441507 B EmptyTemp: => 533.9 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:54:20 ====