Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:30-10-2015 Uruchomiony przez Admin (2015-10-31 18:10:17) Run:2 Uruchomiony z C:\Users\Admin\Downloads Załadowane profile: Admin (Dostępne profile: Admin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-14] (StdLib) R1 {58aaf827-6246-4d80-8213-f02005f6345c}w64; C:\Windows\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys [48776 2015-02-24] (StdLib) R1 {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64; C:\Windows\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys [61112 2014-06-12] (StdLib) S0 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\...\Run: [Windows.exe] => C:\Users\Admin\AppData\Roaming\Windows\Windows.exe [784951 2015-09-09] (‚„‘„‘„‘‚fx) HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\...\Run: [MSTime] => C:\Users\Admin\AppData\Roaming\svchost.exe [83456 2015-10-30] () Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ALFALINE.lnk [2015-10-13] InternetURL: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TNKsoftwares.com.url -> 0 Task: {37A91A57-4BF2-4AC4-904D-01716ADBB8BF} - System32\Tasks\{0D517AEB-F02C-4656-9044-0E31255D10EF} => pcalua.exe -a "D:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "D:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000 Task: {3EA0789D-CEF6-44F1-9319-A61ABC75132D} - System32\Tasks\{B197DD34-164A-422C-9884-1D186A56F473} => pcalua.exe -a C:\Users\Admin\Desktop\funnyvoice-setup.exe -d C:\Users\Admin\Desktop Task: {717C666A-17A1-46F4-9824-D1B10415F884} - System32\Tasks\{6FD98B9C-A88B-4920-A98F-8E4A52074BE6} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe -c /M{809D7E6D-915D-4EAD-821F-E13D93F37161} /l1033 Task: {A76421E4-330B-4A8B-A05F-AACAB986D607} - System32\Tasks\{848D1DC3-791C-485C-BDFA-CC0AA71D4DCC} => pcalua.exe -a "D:\Program Files (x86)\Steam\steamapps\common\arma 2 operation arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "D:\Program Files (x86)\Steam\steamapps\common\arma 2 operation arrowhead\BEsetup" Task: {C41E4907-DEA4-4CB2-8776-62B2EC738D0C} - System32\Tasks\{988AE7F0-6AED-49E0-9C9C-48319DF1D0E4} => Chrome.exe hxxp://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsMain GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://rts.dsrlte.com?affID=na SearchScopes: HKU\S-1-5-21-2953119984-1137956692-2323332510-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112250&babsrc=SP_ss&mntrId=c62e8f7f000000000000000000000000 SearchScopes: HKU\S-1-5-21-2953119984-1137956692-2323332510-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112250&babsrc=SP_ss&mntrId=c62e8f7f000000000000000000000000 SearchScopes: HKU\S-1-5-21-2953119984-1137956692-2323332510-1000 -> {7D0D1FAF-64FD-4A23-8EB7-870846F875A6} URL = hxxp://rts.dsrlte.com/?affID=na&q={searchTerms}&r=887 C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Tactical Center C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asprate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes III C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia Auto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia Testserver C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder C:\Users\Admin\AppData\Local\CRE C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Admin\AppData\Roaming\svchost.exe C:\Users\Admin\AppData\Roaming\Windows C:\Windows\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys C:\Windows\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete HKCU\Software\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f CMD: netsh advfirewall reset Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. wStLibG64 => Usługa pomyślnie zatrzymana. wStLibG64 => serwis pomyślnie usunięto {58aaf827-6246-4d80-8213-f02005f6345c}w64 => Usługa pomyślnie zatrzymana. {58aaf827-6246-4d80-8213-f02005f6345c}w64 => serwis pomyślnie usunięto {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64 => Usługa pomyślnie zatrzymana. {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64 => serwis pomyślnie usunięto sptd => serwis pomyślnie usunięto HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows.exe => Wartość pomyślnie usunięto HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MSTime => Wartość pomyślnie usunięto C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ALFALINE.lnk => pomyślnie przeniesiono C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TNKsoftwares.com.url => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37A91A57-4BF2-4AC4-904D-01716ADBB8BF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A91A57-4BF2-4AC4-904D-01716ADBB8BF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{0D517AEB-F02C-4656-9044-0E31255D10EF} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D517AEB-F02C-4656-9044-0E31255D10EF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EA0789D-CEF6-44F1-9319-A61ABC75132D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EA0789D-CEF6-44F1-9319-A61ABC75132D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{B197DD34-164A-422C-9884-1D186A56F473} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B197DD34-164A-422C-9884-1D186A56F473}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{717C666A-17A1-46F4-9824-D1B10415F884}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{717C666A-17A1-46F4-9824-D1B10415F884}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6FD98B9C-A88B-4920-A98F-8E4A52074BE6} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6FD98B9C-A88B-4920-A98F-8E4A52074BE6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A76421E4-330B-4A8B-A05F-AACAB986D607}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A76421E4-330B-4A8B-A05F-AACAB986D607}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{848D1DC3-791C-485C-BDFA-CC0AA71D4DCC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{848D1DC3-791C-485C-BDFA-CC0AA71D4DCC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C41E4907-DEA4-4CB2-8776-62B2EC738D0C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C41E4907-DEA4-4CB2-8776-62B2EC738D0C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{988AE7F0-6AED-49E0-9C9C-48319DF1D0E4} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{988AE7F0-6AED-49E0-9C9C-48319DF1D0E4}" => klucz pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => klucz pomyślnie usunięto HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => klucz nie znaleziono. "HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7D0D1FAF-64FD-4A23-8EB7-870846F875A6}" => klucz pomyślnie usunięto HKCR\CLSID\{7D0D1FAF-64FD-4A23-8EB7-870846F875A6} => klucz nie znaleziono. C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Tactical Center => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asprate => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes III => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia Auto => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia Testserver => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\CRE => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Web Data => pomyślnie przeniesiono C:\Users\Admin\AppData\Roaming\svchost.exe => pomyślnie przeniesiono C:\Users\Admin\AppData\Roaming\Windows => pomyślnie przeniesiono C:\Windows\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys => pomyślnie przeniesiono C:\Windows\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys => pomyślnie przeniesiono C:\Windows\System32\drivers\wStLibG64.sys => pomyślnie przeniesiono ========= reg delete HKCU\Software\Google\Chrome\Extensions /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 543.5 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 18:11:49 ====