Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-07-2013 Ran by antenka at 2013-07-23 19:39:43 Run:1 Running from D:\BezpieczeÅ„stwo\X\FRST Boot Mode: Normal ============================================== "C:\Program Files\Windows Defender" => Deleting reparse point and unlocking started. "C:\Program Files\Windows Defender\MpAsDesc.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpClient.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpCmdRun.exe" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpCommu.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpEvMsg.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpOAV.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpRTP.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MpSvc.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MSASCui.exe" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MsMpCom.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MsMpLics.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\MsMpRes.dll" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender\pl-PL" => Deleting reparse point and unlocking done. "C:\Program Files\Windows Defender" => Deleting reparse point and unlocking completed. "C:\Program Files\Microsoft Security Client" => Deleting reparse point and unlocking started. "C:\Program Files\Microsoft Security Client\Backup" => Deleting reparse point and unlocking done. "C:\Program Files\Microsoft Security Client\Drivers" => Deleting reparse point and unlocking done. "C:\Program Files\Microsoft Security Client\en-us" => Deleting reparse point and unlocking done. "C:\Program Files\Microsoft Security Client\pl-pl" => Deleting reparse point and unlocking done. "C:\Program Files\Microsoft Security Client" => Deleting reparse point and unlocking completed. ========= TAKEOWN /F C:\$Recycle.Bin /R /A /D T ========= POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-18" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e\@" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e\L" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e\U" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$I673BKG.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$I6M7GZS.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$I80P29G.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IA3MEJM.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$ILYHHRP.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$INANMG2.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$ITR94SA.txt" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IULYZ83.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IX022GF.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IY1X82B.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$R673BKG.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$R6M7GZS.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$R80P29G.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RA3MEJM.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RLYHHRP.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RNANMG2.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RTR94SA.txt" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RULYZ83.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RX022GF.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RY1X82B.exe" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\desktop.ini" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e\@" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e\L" nale¾y teraz do grupy administrator¢w. POWODZENIE: Plik (lub folder): "C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e\U" nale¾y teraz do grupy administrator¢w. ========= End of CMD: ========= ========= icacls C:\$Recycle.Bin /grant Wszyscy:F /T ========= przetworzono plik: C:\$Recycle.Bin przetworzono plik: C:\$Recycle.Bin\S-1-5-18 przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000 przetworzono plik: C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e przetworzono plik: C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e\@ przetworzono plik: C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e\L przetworzono plik: C:\$Recycle.Bin\S-1-5-18\$25e6fe6fb579b156243db9813a216d3e\U przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$I673BKG.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$I6M7GZS.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$I80P29G.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IA3MEJM.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$ILYHHRP.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$INANMG2.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$ITR94SA.txt przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IULYZ83.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IX022GF.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$IY1X82B.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$R673BKG.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$R6M7GZS.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$R80P29G.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RA3MEJM.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RLYHHRP.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RNANMG2.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RTR94SA.txt przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RULYZ83.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RX022GF.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$RY1X82B.exe przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\desktop.ini przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e\@ przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e\L przetworzono plik: C:\$Recycle.Bin\S-1-5-21-3568870015-572844307-238444036-1000\$25e6fe6fb579b156243db9813a216d3e\U Liczba plik¢w przetworzonych pomy˜lnie: 32; liczba plik¢w, kt¢rych przetwarzanie nie powiodˆo si©: 0. ========= End of CMD: ========= ========= rd /s /q C:\$Recycle.Bin ========= ========= End of CMD: ========= ========= reg import C:\FIX.REG ========= Operacja ukoäczona pomy˜lnie. ========= End of CMD: ========= HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A030B9C0-5636-467A-A883-1DA3A4F24882} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A030B9C0-5636-467A-A883-1DA3A4F24882} => Key deleted successfully. C:\Windows\System32\Tasks\Express FilesUpdate => Moved successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6A4A8BF-2086-407B-B57F-A05585578EE2} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6A4A8BF-2086-407B-B57F-A05585578EE2} => Key deleted successfully. C:\Windows\System32\Tasks\{CC2B2F00-9ADC-42D7-96A7-8D253FD765BD} => Moved successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CC2B2F00-9ADC-42D7-96A7-8D253FD765BD} => Key deleted successfully. jtgsqryi => Service deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Key deleted successfully. HKCR\Wow6432Node\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Key not found. C:\Users\antenka\Downloads\.directory => Moved successfully. C:\Users\antenka\.directory => Moved successfully. ==== End of Fixlog ====