Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 25-06-2017 01 Uruchomiony przez alfa1 (27-06-2017 09:47:34) Run:1 Uruchomiony z C:\Users\alfa1\Downloads Załadowane profile: alfa1 (Dostępne profile: alfa1 & DefaultAppPool) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {60A9034B-3E3F-4C14-98E9-44FF61B20C1B} - System32\Tasks\{1C13C2A6-D397-48FD-9C66-BB75F1091BED} => pcalua.exe -a D:\Y-226\U2v2_1_4.exe -d D:\Y-226 Task: {67363862-4046-4826-B881-F047DDA7BA8A} - System32\Tasks\{03633650-BBA8-4B82-902C-05C96380E87E} => pcalua.exe -a D:\DEMO32.exe -d D:\ AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [120] HKU\S-1-5-21-1405297173-1497940689-1013170819-1001\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku BHO: Brak nazwy -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> Brak pliku BHO-x32: Brak nazwy -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> Brak pliku StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF SelectedSearchEngine: Mozilla\Firefox\Profiles\0ihprbz8.default -> do-search CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=ds&ts=1429412508&from=cor&uid=CrucialXCT256MX100SSD1_15030E6511DC0E6511DC&q={searchTerms} CHR DefaultSearchKeyword: Default -> do-search CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60A9034B-3E3F-4C14-98E9-44FF61B20C1B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60A9034B-3E3F-4C14-98E9-44FF61B20C1B} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{1C13C2A6-D397-48FD-9C66-BB75F1091BED} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1C13C2A6-D397-48FD-9C66-BB75F1091BED} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67363862-4046-4826-B881-F047DDA7BA8A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67363862-4046-4826-B881-F047DDA7BA8A} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{03633650-BBA8-4B82-902C-05C96380E87E} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{03633650-BBA8-4B82-902C-05C96380E87E} => klucz pomyślnie usunięto C:\ProgramData\TEMP => ":56E2E879" ADS pomyślnie usunięto. HKU\S-1-5-21-1405297173-1497940689-1013170819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono Firefox SelectedSearchEngine pomyślnie usunięto Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => klucz pomyślnie usunięto =========== EmptyTemp: ========== BITS transfer queue => 12582912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26595533 B Java, Flash, Steam htmlcache => 989 B Windows/system/drivers => 1787190 B Edge => 0 B Chrome => 171008 B Firefox => 124034048 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 560 B LocalService => 19682 B NetworkService => 0 B alfa1 => 39703821 B DefaultAppPool => 0 B RecycleBin => 247084747 B EmptyTemp: => 431 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 09:49:20 ====