Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:12-10-2015 Uruchomiony przez Krzysztof (2015-10-14 16:03:44) Run:2 Uruchomiony z D:\Service WOLFcom\Odrobaczanie Załadowane profile: Krzysztof (Dostępne profile: Krzysztof) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\PROGRA~3\WONDER~1\VIDEOC~1\WSBROW~1.DLL => Brak pliku Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com => nie znaleziono HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-04-28] (Wondershare) Task: {1A27DA90-AE2E-4CC4-950D-EB98FA385B7C} - System32\Tasks\{DD909725-8D52-4A80-93D0-A799B7424D8D} => pcalua.exe -a C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_13_0_0_182_Plugin.exe -c -maintain plugin Task: {2D8328D5-DC44-4FAF-96A1-D66CBDA531A4} - System32\Tasks\{15F4D619-C06A-4B08-83F4-712F29BB7525} => pcalua.exe -a D:\Krzysztof\Pulpit\MinecraftZyczu.exe -d D:\Krzysztof\Pulpit Task: {471E903A-86C0-4E0E-B6BB-679B3894BE2C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18UA => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe Task: {9166FAF4-3F47-4DE8-B1FA-35C3692E5A3C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000UA => C:\Users\Krzysztof\AppData\Local\Google\Update\GoogleUpdate.exe Task: {D5FBA11E-FD49-44C9-B1F9-CFDB2A26F5F5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18Core => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe Task: {D8B00E05-C4ED-45F1-90B1-408BC5D23C38} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000Core => C:\Users\Krzysztof\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000Core.job => C:\Users\Krzysztof\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000UA.job => C:\Users\Krzysztof\AppData\Local\Google\Update\GoogleUpdate.exe S4 sptd; System32\Drivers\sptd.sys [X] C:\Program Files (x86)\Google\Chrome C:\Program Files (x86)\Mozilla Firefox\plugins C:\Program Files (x86)\Wondershare C:\Program Files (x86)\Common Files\Wondershare C:\ProgramData\TEMP C:\ProgramData\Wondershare C:\ProgramData\Wondershare Video Converter Ultimate C:\ProgramData\Microsoft\Windows\GameExplorer\{B67EC1ED-E07D-4798-A7B1-EF8DBB7288BC} C:\ProgramData\Microsoft\Windows\GameExplorer\{C4CC218B-7E0A-4616-9ECB-500221826266} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MidpX J2ME Emulators Package C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZSoft C:\Users\Krzysztof\AppData\Local\{BA1BB828-8F36-4852-90C8-3F4B32E41565} C:\Users\Krzysztof\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\Krzysztof\AppData\Local\70149b02515b3bb20dd492.47983420 C:\Users\Krzysztof\AppData\Local\Tempdivx* C:\Users\Krzysztof\AppData\Local\Google\Chrome C:\Users\Krzysztof\AppData\Local\Wondershare C:\Users\Krzysztof\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gadu-Gadu 10.lnk C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome*.lnk C:\Users\Krzysztof\AppData\Roaming\Wondershare Video Converter Ultimate C:\Users\Krzysztof\Desktop\Flash Movie Player.lnk C:\Users\Krzysztof\Desktop\MiPony.lnk C:\Users\Krzysztof\Desktop\ZSoft Uninstaller.lnk C:\Users\Krzysztof\Saved Games\D-Fend Reloaded.lnk C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\Google Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f Reg: reg delete HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f Reg: reg delete HKU\S-1-5-18\Software\Google /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google+ Auto Backup" /f CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{451C804F-C205-4F03-B48E-537EC94937BF}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{451C804F-C205-4F03-B48E-537EC94937BF}" => klucz pomyślnie usunięto "HKCR\PROTOCOLS\Handler\WSWSVCUchrome" => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\WSVCU@Wondershare.com => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A27DA90-AE2E-4CC4-950D-EB98FA385B7C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A27DA90-AE2E-4CC4-950D-EB98FA385B7C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{DD909725-8D52-4A80-93D0-A799B7424D8D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DD909725-8D52-4A80-93D0-A799B7424D8D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D8328D5-DC44-4FAF-96A1-D66CBDA531A4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D8328D5-DC44-4FAF-96A1-D66CBDA531A4}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{15F4D619-C06A-4B08-83F4-712F29BB7525} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{15F4D619-C06A-4B08-83F4-712F29BB7525}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{471E903A-86C0-4E0E-B6BB-679B3894BE2C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{471E903A-86C0-4E0E-B6BB-679B3894BE2C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-18UA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-18UA" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9166FAF4-3F47-4DE8-B1FA-35C3692E5A3C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9166FAF4-3F47-4DE8-B1FA-35C3692E5A3C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000UA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000UA" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5FBA11E-FD49-44C9-B1F9-CFDB2A26F5F5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5FBA11E-FD49-44C9-B1F9-CFDB2A26F5F5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-18Core => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-18Core" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8B00E05-C4ED-45F1-90B1-408BC5D23C38}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8B00E05-C4ED-45F1-90B1-408BC5D23C38}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000Core => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000Core" => klucz pomyślnie usunięto C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000Core.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4186796981-527352600-535301597-1000UA.job => pomyślnie przeniesiono sptd => serwis pomyślnie usunięto "C:\Program Files (x86)\Google\Chrome" => plik/folder nie znaleziono. C:\Program Files (x86)\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\Program Files (x86)\Wondershare => pomyślnie przeniesiono C:\Program Files (x86)\Common Files\Wondershare => pomyślnie przeniesiono C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Wondershare => pomyślnie przeniesiono C:\ProgramData\Wondershare Video Converter Ultimate => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{B67EC1ED-E07D-4798-A7B1-EF8DBB7288BC} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{C4CC218B-7E0A-4616-9ECB-500221826266} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MidpX J2ME Emulators Package => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZSoft => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\{BA1BB828-8F36-4852-90C8-3F4B32E41565} => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\69ff07055291669bb2b218.72821112 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\70149b02515b3bb20dd492.47983420 => pomyślnie przeniesiono =========== "C:\Users\Krzysztof\AppData\Local\Tempdivx*" ========== C:\Users\Krzysztof\AppData\Local\Tempdivx05d9 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx14c0 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx1f89 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx2288 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx4d7b => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx6164 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx638f => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx9a5c => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivx9bcb => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivxb14f => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivxf795 => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Tempdivxff9c => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Krzysztof\AppData\Local\Tempdivx*" ======== C:\Users\Krzysztof\AppData\Local\Google\Chrome => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Local\Wondershare => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} => pomyślnie przeniesiono C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gadu-Gadu 10.lnk => pomyślnie przeniesiono =========== "C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome*.lnk" ========== nie znaleziono ========= Koniec -> "C:\Users\Krzysztof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome*.lnk" ======== C:\Users\Krzysztof\AppData\Roaming\Wondershare Video Converter Ultimate => pomyślnie przeniesiono C:\Users\Krzysztof\Desktop\Flash Movie Player.lnk => pomyślnie przeniesiono C:\Users\Krzysztof\Desktop\MiPony.lnk => pomyślnie przeniesiono C:\Users\Krzysztof\Desktop\ZSoft Uninstaller.lnk => pomyślnie przeniesiono C:\Users\Krzysztof\Saved Games\D-Fend Reloaded.lnk => pomyślnie przeniesiono C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\Google => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\Google\Chrome /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Google\Chrome /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKU\S-1-5-18\Software\Google /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google+ Auto Backup" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 656.2 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 16:06:46 ====