Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-12-2015 Uruchomiony przez Beata (2015-12-07 21:16:49) Run:1 Uruchomiony z E:\frst Załadowane profile: Beata (Dostępne profile: Beata) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S1 {72502b1b-b916-4994-814e-c516f9f681b2}Gw64; system32\drivers\{72502b1b-b916-4994-814e-c516f9f681b2}Gw64.sys [X] S1 {8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64; system32\drivers\{8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64.sys [X] S1 {97a224e4-fe41-4078-b1ef-069fe8cd6d9f}Gw64; system32\drivers\{97a224e4-fe41-4078-b1ef-069fe8cd6d9f}Gw64.sys [X] S1 {c9a465a5-420c-4acc-b1be-3ac71ae80fda}Gw64; system32\drivers\{c9a465a5-420c-4acc-b1be-3ac71ae80fda}Gw64.sys [X] Startup: C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2009-11-04] () AlternateShell: cmd-brontok.exe HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY HKLM-x32\...\Run: [Bron-Spizaetus] => "C:\Windows\ShellNew\RakyatKelaparan.exe" HKLM-x32\...\Winlogon: [Shell] Explorer.exe "C:\Windows\KesenjanganSosial.exe" [ ] () <=== UWAGA HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\Run: [Tok-Cirrhatus-2256] => C:\Users\Beata\AppData\Local\br5535on.exe [44420 2009-11-04] () HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\Run: [Tok-Cirrhatus] => 0 HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\Policies\Explorer: [NoFolderOptions] 1 HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\...\MountPoints2: {f0e57908-f3da-11e4-b235-002622e70366} - F:\LGAutoRun.exe Task: {0045589B-13E3-4574-99FB-0EC29B1FD46C} - System32\Tasks\{7CD522BC-2897-48F8-A9C7-12F8FFF121A2} => pcalua.exe -a "H:\Data MAŁGORZATA.exe" -d H:\ Task: {2729DB03-AE6F-4DD3-B3B1-A85353914AAD} - System32\Tasks\{0C8C9B50-59B8-461F-A8ED-26AF0FDA5B07} => pcalua.exe -a "C:\Program Files (x86)\Crypto1Tech\CryptoCard\InstallCACerts.exe" -d "C:\Program Files (x86)\Crypto1Tech\CryptoCard" Task: {B698B6DC-669A-4B4F-BE3E-B89CBC22049E} - System32\Tasks\{D64AD22E-1A7A-4513-ABDF-8DBD13B34F2E} => pcalua.exe -a C:\Users\Beata\Documents\Zdjęcia\POLONUS\zdj¦Öcia\FW__[Fwd__]\FW__[Fwd__].exe -d C:\Users\Beata\Documents\Zdjęcia\POLONUS\zdj¦Öcia\FW__[Fwd__] Winlogon\Notify\ScCertProp: wlnotify.dll [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKU\S-1-5-21-4157021316-3100553387-2668696667-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mała Księgowość Rzeczpospolitej\Struktury danych osobowych.lnk C:\Users\Beata\AppData\Local\br5535on.exe C:\Users\Beata\AppData\Local\Bron.tok.A16.em.bin C:\Users\Beata\AppData\Local\csrss.exe C:\Users\Beata\AppData\Local\inetinfo.exe C:\Users\Beata\AppData\Local\Kosong.Bron.Tok.txt C:\Users\Beata\AppData\Local\lsass.exe C:\Users\Beata\AppData\Local\services.exe C:\Users\Beata\AppData\Local\smss.exe C:\Users\Beata\AppData\Local\winlogon.exe C:\Users\Beata\AppData\Local\Microsoft\Windows\GameExplorer\{77B86D48-539C-4972-A0F0-86F193C9107B} C:\Users\Beata\AppData\Roaming\Nico Mak Computing C:\Users\Beata\Desktop\Podręcznik Użytkownika.lnk C:\Users\Beata\Downloads\Microsoft Product Key Finder 1.exe C:\Users\Beata\Downloads\SpyHunter-Installer.exe C:\Windows\KesenjanganSosial.exe C:\Windows\ShellNew\RakyatKelaparan.exe CMD: for /d %f in (C:\Users\Beata\AppData\Local\*bron*) do rd /s /q "%f" Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. {72502b1b-b916-4994-814e-c516f9f681b2}Gw64 => serwis pomyślnie usunięto {8f5b8fd1-2f96-4fbf-974b-7f28fa0f93d7}Gw64 => serwis pomyślnie usunięto {97a224e4-fe41-4078-b1ef-069fe8cd6d9f}Gw64 => serwis pomyślnie usunięto {c9a465a5-420c-4acc-b1be-3ac71ae80fda}Gw64 => serwis pomyślnie usunięto C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif => nie znaleziono. hklm\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => Wartość pomyślnie przywrócono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SystemExplorerAutoStart => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bron-Spizaetus => Wartość nie znaleziono. HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie przywrócono HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus-2256 => Wartość nie znaleziono. HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus => Wartość pomyślnie usunięto HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość pomyślnie usunięto HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość nie znaleziono. "HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f0e57908-f3da-11e4-b235-002622e70366}" => klucz pomyślnie usunięto HKCR\CLSID\{f0e57908-f3da-11e4-b235-002622e70366} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0045589B-13E3-4574-99FB-0EC29B1FD46C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0045589B-13E3-4574-99FB-0EC29B1FD46C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{7CD522BC-2897-48F8-A9C7-12F8FFF121A2} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7CD522BC-2897-48F8-A9C7-12F8FFF121A2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2729DB03-AE6F-4DD3-B3B1-A85353914AAD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2729DB03-AE6F-4DD3-B3B1-A85353914AAD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{0C8C9B50-59B8-461F-A8ED-26AF0FDA5B07} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0C8C9B50-59B8-461F-A8ED-26AF0FDA5B07}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B698B6DC-669A-4B4F-BE3E-B89CBC22049E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B698B6DC-669A-4B4F-BE3E-B89CBC22049E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D64AD22E-1A7A-4513-ABDF-8DBD13B34F2E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D64AD22E-1A7A-4513-ABDF-8DBD13B34F2E}" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto "HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}" => klucz pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-4157021316-3100553387-2668696667-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mała Księgowość Rzeczpospolitej\Struktury danych osobowych.lnk => pomyślnie przeniesiono "C:\Users\Beata\AppData\Local\br5535on.exe" => nie znaleziono. C:\Users\Beata\AppData\Local\Bron.tok.A16.em.bin => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\csrss.exe => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\inetinfo.exe => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\Kosong.Bron.Tok.txt => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\lsass.exe => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\services.exe => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\smss.exe => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\winlogon.exe => pomyślnie przeniesiono C:\Users\Beata\AppData\Local\Microsoft\Windows\GameExplorer\{77B86D48-539C-4972-A0F0-86F193C9107B} => pomyślnie przeniesiono C:\Users\Beata\AppData\Roaming\Nico Mak Computing => pomyślnie przeniesiono C:\Users\Beata\Desktop\Podręcznik Użytkownika.lnk => pomyślnie przeniesiono C:\Users\Beata\Downloads\Microsoft Product Key Finder 1.exe => pomyślnie przeniesiono C:\Users\Beata\Downloads\SpyHunter-Installer.exe => pomyślnie przeniesiono "C:\Windows\KesenjanganSosial.exe" => nie znaleziono. "C:\Windows\ShellNew\RakyatKelaparan.exe" => nie znaleziono. ========= for /d %f in (C:\Users\Beata\AppData\Local\*bron*) do rd /s /q "%f" ========= ========= Koniec CMD: ========= ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= System wymagał restartu. ==== Koniec Fixlog 21:17:25 ====