Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:26-11-2015 Uruchomiony przez User (2015-11-28 11:29:00) Run:1 Uruchomiony z C:\Documents and Settings\User\Pulpit\Narzędzia Załadowane profile: User (Dostępne profile: User) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: DisableService: iSafeKrnl DisableService: iSafeKrnlKit DisableService: iSafeKrnlR3 DisableService: iSafeService DisableService: sptd DisableService: WtuSystemSupport HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1444206649&from=mych123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1444206649&from=mych123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com/?type=hp&ts=1444206649&from=mych123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1444206649&from=mych123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" <======= UWAGA SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1444206649&from=zzgbkk123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e&q={searchTerms} SearchScopes: HKLM -> ielnksrch URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1444206649&from=zzgbkk123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e&q={searchTerms} SearchScopes: HKU\S-1-5-21-1177238915-1580436667-1606980848-1004 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1444206649&from=zzgbkk123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e&q={searchTerms} SearchScopes: HKU\S-1-5-21-1177238915-1580436667-1606980848-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1177238915-1580436667-1606980848-1004 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1444206649&from=zzgbkk123&uid=st980811as_5ly0c6mcxxxx5ly0c6mc&z=d3a9f45db9f98796b458201g2z4z0z2o4ebqcq5w5e&q={searchTerms} SearchScopes: HKU\S-1-5-21-1177238915-1580436667-1606980848-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={2E8A6E95-28B6-42E7-A156-FD99D6A24E0E}&mid=6b0773b6b9ac47cd8292d15198c03c79-3fc222fb4845601e336d5d1fd8cd02c34f8f4747&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-02-21 19:01:45&v=4.1.0.404&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1177238915-1580436667-1606980848-1004 -> {ielnksrch} URL = FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-12-19] [Brak podpisu cyfrowego] HKLM\...\Run: [LMgrVolOSD] => "C:\Program Files\Launch Manager\OSD.exe" HKLM\...\Run: [LMgrOSD] => "C:\Program Files\Launch Manager\OSDCtrl.exe" HKLM\...\Run: [CtrlVol] => C:\Program Files\Launch Manager\CtrlVol.exe Winlogon\Notify\RailNotification: HKU\S-1-5-18\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo HKU\S-1-5-19\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\...\Run: [AVG-Secure-Search-Update_1015tb] => "C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1015tb\AVG-Secure-Search-Update_1015tb.exe" /PROMPT /CMPID=1015tb /mid=6b0773b6b9ac47cd8292d15198c03c79-3fc222fb4845601e336d5d1fd8cd02c34 (dane wartości zawierają 7 znaków więcej). Task: C:\WINDOWS\Tasks\AVG_SYS_TASK_1015tb_DELETE.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1015tb\AVG-Secure-Search-Update_1015tb.exe S2 vToolbarUpdater40.1.8; "C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe" [X] S3 eapihdrv; C:\Documents and Settings\User\Ustawienia lokalne\Temp\ehdrv.sys [135760 2015-11-27] (ESET) S1 mailKmd; Brak ImagePath S3 Tosrfcom; Brak ImagePath S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [X] C:\Documents and Settings\All Users\Dane aplikacji\Itstock C:\Documents and Settings\User\Moje dokumenty\Google Chrome.lnk C:\Documents and Settings\User\Moje dokumenty\Nowy folder (9)\Obraz.jpg.lnk C:\Documents and Settings\User\Moje dokumenty\Nowy folder\Nowy folder (9)\Obraz.jpg.lnk C:\Documents and Settings\User\Pulpit\Pulpit\ALLPlayer V4.6.lnk C:\Documents and Settings\User\Pulpit\Pulpit\EPSONPlot!.lnk C:\Documents and Settings\User\Pulpit\Pulpit\IrfanView Thumbnails.lnk C:\Documents and Settings\User\Ulubione\Autodesk\DesignCenter.lnk C:\Program Files\Common Files\fyfw1iiw.oll Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. iSafeKrnl => usługę wyłączono iSafeKrnlKit => usługę wyłączono iSafeKrnlR3 => usługę wyłączono iSafeService => usługę wyłączono sptd => usługę wyłączono WtuSystemSupport => usługę wyłączono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto HKCR\CLSID\ielnksrch => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => klucz pomyślnie usunięto HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => klucz nie znaleziono. HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. "HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => klucz pomyślnie usunięto HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => klucz nie znaleziono. "HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => klucz pomyślnie usunięto HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz nie znaleziono. "HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. "HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5" => klucz pomyślnie usunięto C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll => pomyślnie przeniesiono HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\LMgrVolOSD => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\LMgrOSD => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CtrlVol => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RailNotification" => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\KB976002-v5 => Wartość pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\KB976002-v5 => Wartość pomyślnie usunięto HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AVG-Secure-Search-Update_1015tb => Wartość pomyślnie usunięto C:\WINDOWS\Tasks\AVG_SYS_TASK_1015tb_DELETE.job => pomyślnie przeniesiono vToolbarUpdater40.1.8 => serwis pomyślnie usunięto eapihdrv => Usługa pomyślnie zatrzymana. eapihdrv => serwis pomyślnie usunięto mailKmd => serwis pomyślnie usunięto Tosrfcom => serwis pomyślnie usunięto Wbutton => serwis pomyślnie usunięto C:\Documents and Settings\All Users\Dane aplikacji\Itstock => pomyślnie przeniesiono C:\Documents and Settings\User\Moje dokumenty\Google Chrome.lnk => pomyślnie przeniesiono C:\Documents and Settings\User\Moje dokumenty\Nowy folder (9)\Obraz.jpg.lnk => pomyślnie przeniesiono C:\Documents and Settings\User\Moje dokumenty\Nowy folder\Nowy folder (9)\Obraz.jpg.lnk => pomyślnie przeniesiono C:\Documents and Settings\User\Pulpit\Pulpit\ALLPlayer V4.6.lnk => pomyślnie przeniesiono C:\Documents and Settings\User\Pulpit\Pulpit\EPSONPlot!.lnk => pomyślnie przeniesiono C:\Documents and Settings\User\Pulpit\Pulpit\IrfanView Thumbnails.lnk => pomyślnie przeniesiono C:\Documents and Settings\User\Ulubione\Autodesk\DesignCenter.lnk => pomyślnie przeniesiono C:\Program Files\Common Files\fyfw1iiw.oll => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= EmptyTemp: => 2.9 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 11:37:47 ====