Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:18-10-2015 Uruchomiony przez Piotrek (2015-10-21 15:21:32) Run:1 Uruchomiony z C:\Users\Piotrek\Downloads Załadowane profile: Piotrek (Dostępne profile: Piotrek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: R2 VSSS; C:\Users\Piotrek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [103389504 2015-06-23] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA S2 WdsManPro; C:\ProgramData\DWdsManProD\WdsManPro.exe [451720 2015-09-11] (DTools LIMITED) S3 HH10Help.sys; \??\C:\Windows\system32\drivers\HH10Help.sys [X] R4 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X] HKU\S-1-5-21-1036782118-4070208372-3494369121-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msmunrq.exe <===== UWAGA HKU\S-1-5-21-1036782118-4070208372-3494369121-1000\...\Policies\Explorer: [] HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1 HKLM\...\Policies\Explorer: [HideSCAHealth] 1 FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\64fdhpj4.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\64fdhpj4.default\extensions\deskCutv2@gmail.com => nie znaleziono C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi C:\Program Files\MY2AMKE2.exe C:\Program Files\XX9T1TH1.exe C:\ProgramData\msijtfivn.exe C:\ProgramData\msmunrq.exe C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Users\Piotrek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe C:\Users\Piotrek\AppData\Roaming\sweet-page C:\Windows\SysWOW64\MSIHANDLE CMD: for /d %f in (C:\ProgramData\*WdsManPro*) do rd /s /q "%f" CMD: netsh advfirewall reset Reg: reg delete HKLM\SOFTWARE\Mozilla\Thunderbird /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f ***************** Procesy zostały pomyślnie zamknięte. VSSS => serwis pomyślnie usunięto WdsManPro => serwis pomyślnie usunięto HH10Help.sys => serwis pomyślnie usunięto KProcessHacker2 => serwis nie znaleziono. HKU\S-1-5-21-1036782118-4070208372-3494369121-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => Wartość pomyślnie usunięto HKU\S-1-5-21-1036782118-4070208372-3494369121-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi => pomyślnie przeniesiono C:\Program Files\MY2AMKE2.exe => pomyślnie przeniesiono C:\Program Files\XX9T1TH1.exe => pomyślnie przeniesiono C:\ProgramData\msijtfivn.exe => pomyślnie przeniesiono C:\ProgramData\msmunrq.exe => pomyślnie przeniesiono C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\Users\Piotrek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe => pomyślnie przeniesiono C:\Users\Piotrek\AppData\Roaming\sweet-page => pomyślnie przeniesiono C:\Windows\SysWOW64\MSIHANDLE => pomyślnie przeniesiono ========= for /d %f in (C:\ProgramData\*WdsManPro*) do rd /s /q "%f" ========= ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= reg delete HKLM\SOFTWARE\Mozilla\Thunderbird /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= System wymagał restartu. ==== Koniec Fixlog 15:21:36 ====