Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-09-2015 Uruchomiony przez pawel.dziopa (2015-09-29 21:06:51) Run:1 Uruchomiony z C:\Users\pawel.dziopa\Downloads\frst ZaÅ‚adowane profile: pawel.dziopa (DostÄ™pne profile: pawel.dziopa & x & DefaultAppPool) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: IE trusted site: HKU\S-1-5-21-123836412-2427045690-4114815500-2297\...\tzmo.torun -> hxxps://pap4.tzmo.torun ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-123836412-2427045690-4114815500-2297\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-123836412-2427045690-4114815500-2297 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird FF Extension: ESET Endpoint Security Extension - C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird [2014-12-29] FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird FF Extension: Brak nazwy - C:\Users\pawel.dziopa\AppData\Roaming\Mozilla\Firefox\Profiles\5ga9r8wh.default\extensions\{d8d31aa1-b2d5-1cd9-ec71-867d38c2945c} [nie znaleziono] FF Extension: Brak nazwy - C:\Users\pawel.dziopa\AppData\Roaming\Mozilla\Firefox\Profiles\5ga9r8wh.default\extensions\quick_searchff@gmail.com [nie znaleziono] FF Extension: Brak nazwy - C:\Users\pawel.dziopa\AppData\Roaming\Mozilla\Firefox\Profiles\5ga9r8wh.default\extensions\sweetsearch@gmail.com [nie znaleziono] S3 catchme; \??\C:\ComboFix\catchme.sys [X] CustomCLSID: HKU\S-1-5-21-123836412-2427045690-4114815500-2297_Classes\CLSID\{51E7F170-5955-638A-ED52-B9FD401B18CE}\InprocServer32 -> Brak Å›cieżki do pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rankerizer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Java Mission Control.lnk C:\Users\dserwis\Links\SkyDrive.lnk C:\Users\dserwis\Desktop\Rankerizer.lnk C:\Users\dserwis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk C:\Users\dserwis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intel AppUp® center.lnk C:\Users\pawel.dziopa\Desktop\KATALOGI\17-10-2014\Lenovo Fingerprint Manager.lnk C:\Users\pawel.dziopa\Desktop\Allegro Armani\Nvu.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ALLPlayer.Radio.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ALLPlayer.VOD.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChomikBox.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Shop.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NapiProjekt.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Napisy24.pl.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Lost Alpha.lnk C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Users\x\Desktop\Nvu.lnk C:\Users\x\Desktop\Rankerizer.lnk C:\Users\x\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intel AppUp® center.lnk CMD: ipconfig /flushdns EmptyTemp: ***************** Procesy zostaÅ‚y pomyÅ›lnie zamkniÄ™te. Punkt przywracania zostaÅ‚ pomyÅ›lnie utworzony. "HKU\S-1-5-21-123836412-2427045690-4114815500-2297\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\tzmo.torun" => klucz pomyÅ›lnie usuniÄ™to "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncBackedUp" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncPending" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncRoot" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{A759AFF6-5851-457D-A540-F4ECED148351} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncShared" => klucz pomyÅ›lnie usuniÄ™to HKCR\CLSID\{1574C9EF-7D58-488F-B358-8B78C1538F51} => klucz nie znaleziono. "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyÅ›lnie usuniÄ™to "HKU\S-1-5-21-123836412-2427045690-4114815500-2297\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-21-123836412-2427045690-4114815500-2297\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => klucz nie znaleziono. HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => klucz nie znaleziono. ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wartość pomyÅ›lnie usuniÄ™to "C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird" folder - przenoszenie: Nie można przenieść "C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird" => Zaplanowany do przeniesienia przy restarcie. HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wartość pomyÅ›lnie usuniÄ™to C:\Users\pawel.dziopa\AppData\Roaming\Mozilla\Firefox\Profiles\5ga9r8wh.default\extensions\{d8d31aa1-b2d5-1cd9-ec71-867d38c2945c} => Å›cieżka pomyÅ›lnie usuniÄ™to C:\Users\pawel.dziopa\AppData\Roaming\Mozilla\Firefox\Profiles\5ga9r8wh.default\extensions\quick_searchff@gmail.com => Å›cieżka pomyÅ›lnie usuniÄ™to C:\Users\pawel.dziopa\AppData\Roaming\Mozilla\Firefox\Profiles\5ga9r8wh.default\extensions\sweetsearch@gmail.com => Å›cieżka pomyÅ›lnie usuniÄ™to catchme => serwis pomyÅ›lnie usuniÄ™to "HKU\S-1-5-21-123836412-2427045690-4114815500-2297_Classes\CLSID\{51E7F170-5955-638A-ED52-B9FD401B18CE}" => klucz pomyÅ›lnie usuniÄ™to C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rankerizer => pomyÅ›lnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Java Mission Control.lnk => pomyÅ›lnie przeniesiono C:\Users\dserwis\Links\SkyDrive.lnk => pomyÅ›lnie przeniesiono C:\Users\dserwis\Desktop\Rankerizer.lnk => pomyÅ›lnie przeniesiono C:\Users\dserwis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk => pomyÅ›lnie przeniesiono "C:\Users\dserwis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intel AppUp® center.lnk" => plik/folder nie znaleziono. C:\Users\pawel.dziopa\Desktop\KATALOGI\17-10-2014\Lenovo Fingerprint Manager.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\Desktop\Allegro Armani\Nvu.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ALLPlayer.Radio.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ALLPlayer.VOD.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChomikBox.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Shop.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NapiProjekt.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Napisy24.pl.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Lost Alpha.lnk => pomyÅ›lnie przeniesiono C:\Users\pawel.dziopa\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk => pomyÅ›lnie przeniesiono C:\Users\x\Desktop\Nvu.lnk => pomyÅ›lnie przeniesiono C:\Users\x\Desktop\Rankerizer.lnk => pomyÅ›lnie przeniesiono "C:\Users\x\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intel AppUp® center.lnk" => plik/folder nie znaleziono. ========= ipconfig /flushdns ========= Konfiguracja IP systemu Windows Pomy˜lnie opr¢¾niono pami©† podr©czn¥ programu rozpoznawania nazw DNS. ========= Koniec CMD: ========= EmptyTemp: => 258.1 MB danych tymczasowych UsuniÄ™to. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-09-29 21:10:42)<= "C:\Program Files\ESET\ESET Endpoint Security\Mozilla Thunderbird" => Nie można przenieść ==== Koniec Fixlog 21:10:43 ====