Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:01-12-2015 Uruchomiony przez Damian (2015-12-03 19:36:21) Run:4 Uruchomiony z C:\Users\Damian\Desktop\Nowy folder (5) Załadowane profile: Damian (Dostępne profile: Damian & UpdatusUser) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {B2B679A8-EB4F-44B9-A813-6912DBC6ED47} - System32\Tasks\{EC8325B5-6AA4-4329-A017-954574DE9712} => pcalua.exe -a C:\Users\Damian\Desktop\Setup-TrojanKiller-DM.exe -d C:\Users\Damian\Desktop Task: {EF7E523F-B954-4E9F-8880-CBB7AD387AF9} - System32\Tasks\{BBBF2650-07A4-48A0-8176-087D5C28FCAC} => pcalua.exe -a C:\Users\Damian\Desktop\jre-8u66-windows-i586-iftw.exe -d C:\Users\Damian\Desktop DeleteKey: HKCU\Software\Classes\pokki DeleteKey: HKCU\Software\InstalledBrowserExtensions DeleteKey: HKCU\Software\Softonic DeleteKey: HKCU\Software\tstamptoken DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExd DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExi DeleteKey: HKLM\SOFTWARE\InstalledBrowserExtensions DeleteKey: HKLM\SOFTWARE\Solvusoft DeleteKey: HKLM\SOFTWARE\SOUNDPLUS DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} DeleteKey: HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\ShopperPro DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reimage DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair DeleteKey: HKU\S-1-5-18\Software\GeekBuddyRSP DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Elex-tech RemoveDirectory: C:\Program Files\AdTrustMedia RemoveDirectory: C:\ProgramData\GridinSoft RemoveDirectory: C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil RemoveDirectory: C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\jq1wfeqx.default RemoveDirectory: C:\Windows\system32\log ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2B679A8-EB4F-44B9-A813-6912DBC6ED47}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2B679A8-EB4F-44B9-A813-6912DBC6ED47}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{EC8325B5-6AA4-4329-A017-954574DE9712} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EC8325B5-6AA4-4329-A017-954574DE9712}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF7E523F-B954-4E9F-8880-CBB7AD387AF9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF7E523F-B954-4E9F-8880-CBB7AD387AF9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{BBBF2650-07A4-48A0-8176-087D5C28FCAC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBBF2650-07A4-48A0-8176-087D5C28FCAC}" => klucz pomyślnie usunięto HKCU\Software\Classes\pokki => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Classes\pokki => klucz pomyślnie usunięto HKCU\Software\InstalledBrowserExtensions => klucz pomyślnie usunięto HKCU\Software\Softonic => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Softonic => klucz pomyślnie usunięto HKCU\Software\tstamptoken => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{444785F1-DE89-4295-863A-D46C3A781394} => klucz pomyślnie usunięto HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} => klucz nie znaleziono. HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} => klucz nie znaleziono. HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} => klucz nie znaleziono. HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{444785F1-DE89-4295-863A-D46C3A781394} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExd => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExi => klucz pomyślnie usunięto HKLM\SOFTWARE\InstalledBrowserExtensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Solvusoft => klucz nie znaleziono. HKLM\SOFTWARE\SOUNDPLUS => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\ShopperPro => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Reimage => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair => klucz nie znaleziono. HKU\S-1-5-18\Software\GeekBuddyRSP => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\GeekBuddyRSP => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. "C:\FRST\Quarantine" => pomyślnie usunięto. "C:\Program Files (x86)\Elex-tech" => pomyślnie usunięto. "C:\Program Files\AdTrustMedia" => pomyślnie usunięto. "C:\ProgramData\GridinSoft" => pomyślnie usunięto. "C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil" => pomyślnie usunięto. "C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\jq1wfeqx.default" => pomyślnie usunięto. "C:\Windows\system32\log" => pomyślnie usunięto. ==== Koniec Fixlog 19:53:18 ====