Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:10-10-2015 Uruchomiony przez admin (2015-10-11 10:01:15) Run:1 Uruchomiony z E:\Pobrane Chrome Załadowane profile: admin (Dostępne profile: admin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] Task: {0874D2B7-19E0-46BE-8C1B-6AF5912B0035} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe Task: {28183D96-FBC9-4534-9E1C-D09A9103FE08} - System32\Tasks\{1E8285AF-B357-4AE7-93C5-110843ACF390} => E:\Pobrane Chrome\MyCasino.exe [2015-07-27] () Task: {D179BEFE-E618-48E9-ABE7-1EFDA4D176E2} - System32\Tasks\{DE368C9A-9F74-4224-A6E6-2B306831240E} => D:\Programy\Malwarebytes Anti-Malware\mbam.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3243923690-2151223662-2627478399-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3243923690-2151223662-2627478399-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: FIREFOX.EXE - firefox.exe C:\Program Files (x86)\IObit C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\Microsoft\Windows\Start Menu\Casino La Vida.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino La Vida C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Casino La Vida.lnk C:\Users\admin\Desktop\skróty\Casino La Vida.lnk C:\Users\admin\Desktop\skróty\Stan James.lnk Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. WinRing0_1_2_0 => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0874D2B7-19E0-46BE-8C1B-6AF5912B0035}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0874D2B7-19E0-46BE-8C1B-6AF5912B0035}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Game_Booster_AutoUpdate => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Game_Booster_AutoUpdate" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28183D96-FBC9-4534-9E1C-D09A9103FE08}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28183D96-FBC9-4534-9E1C-D09A9103FE08}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{1E8285AF-B357-4AE7-93C5-110843ACF390} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1E8285AF-B357-4AE7-93C5-110843ACF390}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D179BEFE-E618-48E9-ABE7-1EFDA4D176E2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D179BEFE-E618-48E9-ABE7-1EFDA4D176E2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{DE368C9A-9F74-4224-A6E6-2B306831240E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DE368C9A-9F74-4224-A6E6-2B306831240E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-3243923690-2151223662-2627478399-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3243923690-2151223662-2627478399-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono C:\Program Files (x86)\IObit => pomyślnie przeniesiono C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Casino La Vida.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino La Vida => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm => pomyślnie przeniesiono C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Casino La Vida.lnk => pomyślnie przeniesiono C:\Users\admin\Desktop\skróty\Casino La Vida.lnk => pomyślnie przeniesiono C:\Users\admin\Desktop\skróty\Stan James.lnk => pomyślnie przeniesiono ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 724.2 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 10:01:46 ====