Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:01-12-2015 Uruchomiony przez Robert (2015-12-03 22:35:50) Run:2 Uruchomiony z C:\Users\Robert\Downloads Załadowane profile: Robert (Dostępne profile: Robert) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {37296FEF-BB2C-45E9-9EE6-74FE61C82D0A} - System32\Tasks\ImpecuniousSensiblesV2 => Rundll32.exe HonoreesMachinable.dll,main 7 1 Task: {4823FA2D-45B8-47FF-AE28-15D067CFE153} - System32\Tasks\{74915594-596E-48F1-9592-02BE088701F8} => pcalua.exe -a C:\Users\Robert\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt Task: {50731CFD-7914-4F50-8F01-73C197B7D412} - System32\Tasks\SecurityBoost => c:\programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f}\game dev tycoon.exe <==== UWAGA Task: {867567F2-ABA4-4A39-9D0E-BFB3C346D7DA} - System32\Tasks\Opera scheduled Autoupdate 1443916294 => C:\Program Files (x86)\Opera\launcher.exe Task: {987F1D5F-1757-4F83-853A-A952CDD7C37D} - \WarThunder sun -> Brak pliku <==== UWAGA Task: {9B083A79-F26D-4326-A39B-039A17C3452C} - System32\Tasks\{E04CA0DB-6E51-4A5B-9131-55A878A8BFA4} => pcalua.exe -a C:\Users\Robert\Downloads\vcredist_x86_2008_sp1.exe -d C:\Users\Robert\Downloads Task: {B7C452FA-7918-4269-8EB1-BCBA49E064C9} - \Inst_Rep -> Brak pliku <==== UWAGA Task: {D09B1F8B-D0DC-4633-9AF4-B9C4A687312E} - \WarThunder sat -> Brak pliku <==== UWAGA Task: C:\Windows\Tasks\SecurityBoost.job => c:\programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f}\game dev tycoon.exe <==== UWAGA S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] () Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-654660457-1094579616-1359849706-1000\...\MountPoints2: {e281e3c1-8626-11e4-83f7-806e6f6e6963} - L:\setup.exe HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> BootExecute: autocheck autochk * sdnclean64.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-654660457-1094579616-1359849706-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - iexplore.exe C:\Programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWooD C:\Users\Robert\AppData\Local\mp4splitter_setup.exe C:\Users\Robert\AppData\Local\MP4-Splitter_1310.rar C:\Users\Robert\AppData\Local\ImpecuniousSensibles C:\Users\Robert\AppData\Local\Windows Live C:\Users\Robert\AppData\Roaming\SpeedRunnersLog.txt C:\Users\Robert\AppData\Roaming\Boilsoft C:\Users\Robert\Downloads\FMRTE 15.3.2 build 16 [deepstatus]\FMRTE 15.3.2 build 16\FMRTE 15\miniFMRTE.lnk C:\Windows\system32\Drivers\etc\hosts.*.backup C:\Windows\System32\Drivers\StarOpen.sys C:\Windows\SysWow64\Drivers\StarOpen.sys Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37296FEF-BB2C-45E9-9EE6-74FE61C82D0A} => klucz nie znaleziono. C:\Windows\System32\Tasks\ImpecuniousSensiblesV2 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ImpecuniousSensiblesV2 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4823FA2D-45B8-47FF-AE28-15D067CFE153} => klucz nie znaleziono. C:\Windows\System32\Tasks\{74915594-596E-48F1-9592-02BE088701F8} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74915594-596E-48F1-9592-02BE088701F8} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50731CFD-7914-4F50-8F01-73C197B7D412} => klucz nie znaleziono. C:\Windows\System32\Tasks\SecurityBoost => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SecurityBoost => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{867567F2-ABA4-4A39-9D0E-BFB3C346D7DA} => klucz nie znaleziono. C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1443916294 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1443916294 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{987F1D5F-1757-4F83-853A-A952CDD7C37D} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder sun => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B083A79-F26D-4326-A39B-039A17C3452C} => klucz nie znaleziono. C:\Windows\System32\Tasks\{E04CA0DB-6E51-4A5B-9131-55A878A8BFA4} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E04CA0DB-6E51-4A5B-9131-55A878A8BFA4} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7C452FA-7918-4269-8EB1-BCBA49E064C9} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Inst_Rep => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D09B1F8B-D0DC-4633-9AF4-B9C4A687312E} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder sat => klucz nie znaleziono. C:\Windows\Tasks\SecurityBoost.job => nie znaleziono. StarOpen => serwis nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => klucz nie znaleziono. HKU\S-1-5-21-654660457-1094579616-1359849706-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e281e3c1-8626-11e4-83f7-806e6f6e6963} => klucz nie znaleziono. HKCR\CLSID\{e281e3c1-8626-11e4-83f7-806e6f6e6963} => klucz nie znaleziono. HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wartość nie znaleziono. hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-654660457-1094579616-1359849706-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono "C:\Programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f}" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWooD" => nie znaleziono. "C:\Users\Robert\AppData\Local\mp4splitter_setup.exe" => nie znaleziono. "C:\Users\Robert\AppData\Local\MP4-Splitter_1310.rar" => nie znaleziono. "C:\Users\Robert\AppData\Local\ImpecuniousSensibles" => nie znaleziono. "C:\Users\Robert\AppData\Local\Windows Live" => nie znaleziono. "C:\Users\Robert\AppData\Roaming\SpeedRunnersLog.txt" => nie znaleziono. "C:\Users\Robert\AppData\Roaming\Boilsoft" => nie znaleziono. "C:\Users\Robert\Downloads\FMRTE 15.3.2 build 16 [deepstatus]\FMRTE 15.3.2 build 16\FMRTE 15\miniFMRTE.lnk" => nie znaleziono. =========== "C:\Windows\system32\Drivers\etc\hosts.*.backup" ========== nie znaleziono ========= Koniec -> "C:\Windows\system32\Drivers\etc\hosts.*.backup" ======== "C:\Windows\System32\Drivers\StarOpen.sys" => nie znaleziono. C:\Windows\SysWow64\Drivers\StarOpen.sys => pomyślnie przeniesiono ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 608 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 22:36:36 ====