Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-09-2015 Uruchomiony przez Klaudia (2015-09-27 20:58:33) Run:1 Uruchomiony z D:\ Załadowane profile: Klaudia (Dostępne profile: Klaudia) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: G - G:\autorun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {56b72ff8-eaba-11e4-8bcb-0016d4cf759f} - E:\AutoRun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {71527733-931a-11e4-b470-0016d4cf759f} - E:\AutoRun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {c7651f2c-8dba-11e4-8c9a-0016d4cf759f} - F:\AutoRun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {c7651f3c-8dba-11e4-8c9a-0016d4cf759f} - E:\AutoRun.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku Startup: C:\Users\Klaudia\AppData Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk [2015-04-21] ShortcutTarget: Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk -> C:\ProgramData\{37a580dd-3d99-cdc7-37a5-580dd3d90374}\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.exe (Brak pliku) Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\porteng.part01.rar.lnk [2015-04-11] ShortcutTarget: porteng.part01.rar.lnk -> C:\ProgramData\{00deadf1-c816-dc02-00de-eadf1c81b7c7}\porteng.part01.rar.exe (Brak pliku) CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA FF Extension: FreshApp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\bycgueiqykopirsf@fqnlfpgi_gsxirorjzd.edu [2015-09-27] FF Extension: RandomApp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\gjvjozpkafwzcgtb_d@bbnpzbbwtotmvxp.org [2015-09-27] FF Extension: AwsomeExt - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\kdqcdyimwkqdfhpsdbc@lsdbngumixrkof.org [2015-09-27] FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\pcy_audizdzu_id@ibjsobfwyxxmjdyutfd.edu [2015-09-27] FF Extension: StartCoup - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\qokvwcivzdre@vhlguduqpgrxadnikjw.org [2015-09-27] FF Extension: AwsomeExt - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ushswryj_dudlxlqh_n@prywgucjn_rg.com [2015-09-27] FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\uykenbwwodomrzhecht@vzyynerrodloxmv.org [2015-09-27] FF Extension: CoupMania - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\wqetswbktmry_h_i@vids_ejjcqvzp_.edu [2015-09-27] FF Extension: AllDealAAppp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\WrjwVt0XXU@s.org [2015-09-27] FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\xvwomazoocia@xmpmiznhnocqsr.com [2015-09-27] FF Extension: CoupMania - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ycrshevraaa_sovi@vilfmwfwzmxlofj.edu [2015-09-27] Task: {88725AD8-4175-4993-83F7-94565206FF06} - System32\Tasks\UnliStorage => c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}\breaking-bad-end-times-pol-6079270.exe <==== UWAGA Task: {B2DD3662-36BD-41D1-8D3B-11C9819CC416} - System32\Tasks\AlphaKeys => c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}\4766039530956882977b.exe <==== UWAGA Task: {FE65CDA8-34E3-4031-A06E-EAE443A7E095} - System32\Tasks\{F79F9BC1-F1B1-4D6E-A5ED-BB6957DA0618} => pcalua.exe -a C:\Users\Klaudia\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL Task: C:\Windows\Tasks\AlphaKeys.job => c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}\4766039530956882977b.exe <==== UWAGA Task: C:\Windows\Tasks\UnliStorage.job => c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}\breaking-bad-end-times-pol-6079270.exe <==== UWAGA c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce} c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b} Folder: C:\Program Files (x86)\Dashing Debt EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. "HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G" => klucz pomyślnie usunięto "HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56b72ff8-eaba-11e4-8bcb-0016d4cf759f}" => klucz pomyślnie usunięto HKCR\CLSID\{56b72ff8-eaba-11e4-8bcb-0016d4cf759f} => klucz nie znaleziono. "HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{71527733-931a-11e4-b470-0016d4cf759f}" => klucz pomyślnie usunięto HKCR\CLSID\{71527733-931a-11e4-b470-0016d4cf759f} => klucz nie znaleziono. "HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c7651f2c-8dba-11e4-8c9a-0016d4cf759f}" => klucz pomyślnie usunięto HKCR\CLSID\{c7651f2c-8dba-11e4-8c9a-0016d4cf759f} => klucz nie znaleziono. "HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c7651f3c-8dba-11e4-8c9a-0016d4cf759f}" => klucz pomyślnie usunięto HKCR\CLSID\{c7651f3c-8dba-11e4-8c9a-0016d4cf759f} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. C:\Users\Klaudia\AppData Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk nie znaleziono. C:\ProgramData\{37a580dd-3d99-cdc7-37a5-580dd3d90374}\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.exe => nie znaleziono. C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\porteng.part01.rar.lnk => pomyślnie przeniesiono C:\ProgramData\{00deadf1-c816-dc02-00de-eadf1c81b7c7}\porteng.part01.rar.exe => nie znaleziono. "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\bycgueiqykopirsf@fqnlfpgi_gsxirorjzd.edu => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\bycgueiqykopirsf@fqnlfpgi_gsxirorjzd.edu => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\gjvjozpkafwzcgtb_d@bbnpzbbwtotmvxp.org => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\gjvjozpkafwzcgtb_d@bbnpzbbwtotmvxp.org => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\kdqcdyimwkqdfhpsdbc@lsdbngumixrkof.org => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\kdqcdyimwkqdfhpsdbc@lsdbngumixrkof.org => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\pcy_audizdzu_id@ibjsobfwyxxmjdyutfd.edu => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\pcy_audizdzu_id@ibjsobfwyxxmjdyutfd.edu => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\qokvwcivzdre@vhlguduqpgrxadnikjw.org => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\qokvwcivzdre@vhlguduqpgrxadnikjw.org => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ushswryj_dudlxlqh_n@prywgucjn_rg.com => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ushswryj_dudlxlqh_n@prywgucjn_rg.com => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\uykenbwwodomrzhecht@vzyynerrodloxmv.org => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\uykenbwwodomrzhecht@vzyynerrodloxmv.org => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\wqetswbktmry_h_i@vids_ejjcqvzp_.edu => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\wqetswbktmry_h_i@vids_ejjcqvzp_.edu => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\WrjwVt0XXU@s.org => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\xvwomazoocia@xmpmiznhnocqsr.com => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\xvwomazoocia@xmpmiznhnocqsr.com => ścieżka pomyślnie usunięto C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ycrshevraaa_sovi@vilfmwfwzmxlofj.edu => pomyślnie przeniesiono C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ycrshevraaa_sovi@vilfmwfwzmxlofj.edu => ścieżka pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88725AD8-4175-4993-83F7-94565206FF06}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88725AD8-4175-4993-83F7-94565206FF06}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UnliStorage => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UnliStorage" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2DD3662-36BD-41D1-8D3B-11C9819CC416}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2DD3662-36BD-41D1-8D3B-11C9819CC416}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AlphaKeys => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AlphaKeys" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE65CDA8-34E3-4031-A06E-EAE443A7E095}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE65CDA8-34E3-4031-A06E-EAE443A7E095}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{F79F9BC1-F1B1-4D6E-A5ED-BB6957DA0618} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F79F9BC1-F1B1-4D6E-A5ED-BB6957DA0618}" => klucz pomyślnie usunięto C:\Windows\Tasks\AlphaKeys.job => pomyślnie przeniesiono C:\Windows\Tasks\UnliStorage.job => pomyślnie przeniesiono "c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}" => plik/folder nie znaleziono. "c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}" => plik/folder nie znaleziono. ========================= Folder: C:\Program Files (x86)\Dashing Debt ======================== 2015-07-09 14:43 - 2015-09-27 12:46 - 0005926 _____ () C:\Program Files (x86)\Dashing Debt\Dashing Debt.dat ====== Koniec Folder: ====== EmptyTemp: => 2.4 GB danych tymczasowych Usunięto. System wymagał restartu.. ==== Koniec Fixlog 20:59:55 ====