Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-12-2015 Uruchomiony przez Tomek (2015-12-09 17:56:41) Run:1 Uruchomiony z C:\Users\Tomek\Desktop\frst Załadowane profile: Tomek (Dostępne profile: Tomek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Lightzap\Plusreddom.dll => C:\ProgramData\Lightzap\Plusreddom.dll [518656 2015-12-09] () AppInit_DLLs-x32: C:\ProgramData\Lightzap\Topsailtom.dll => C:\ProgramData\Lightzap\Topsailtom.dll [320512 2015-12-09] () S2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe -f "C:\ProgramData\\Lightzap\\Lightzap.dat" -l -a S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-09] () HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7VjUmSyejsWCGttYUzfajqN2iHyxTbmCZEss3dk1roL27LYl6H21e6jfpwLVe9CVjCL4ky-7yktbw,, HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-1590238946-3112356359-1456329767-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-1590238946-3112356359-1456329767-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} Task: {95230BBE-A5E0-41F0-A4A2-1DE6E9594693} - System32\Tasks\{35A59853-6A85-4FD2-95FD-627815B88FF0} => pcalua.exe -a "C:\Program Files (x86)\WinRAR\WinRAR.exe" -d C:\Users\Tomek\Desktop -c "C:\Users\Tomek\Desktop Task: {E9DE53ED-B4B8-440E-8131-6E52DB6B339A} - System32\Tasks\{38601B00-F9EF-4B24-8C60-C5089F39D9AA} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Zamzozwarm\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Zamzozwarm\uninstall.dat" -a uninstallme B6EDBCB0-7A3B-4682-BB8B-EE124B2E12CA DeviceId=d1dd2932-58f5-97d7-fcac-44522e886b18 BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc HKLM-x32\...\Run: [] => [X] C:\ProgramData\lscb.lc C:\ProgramData\Lightzap C:\ProgramData\Lightzaps C:\Users\Tomek\AppData\Roaming\*.* C:\Users\Tomek\Desktop\Ze starego komputera\WA-PRO\Mozilla Firefox.lnk C:\Users\Tomek\Desktop\Ze starego komputera\WAZNE\Skype.lnk C:\Windows\System32\drivers\EsgScanner.sys C:\Windows\SysWOW64\findit.xml CMD: for /d %f in (C:\Users\Tomek\AppData\Local\{*}) do rd /s /q "%f" Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "C:\ProgramData\Lightzap\Plusreddom.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\Lightzap\Topsailtom.dll" => Dane wartości pomyślnie usunięto. Lightzap => serwis pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\ielnksrch => klucz nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => klucz nie znaleziono. "HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}" => klucz pomyślnie usunięto HKCR\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => klucz nie znaleziono. "HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95230BBE-A5E0-41F0-A4A2-1DE6E9594693}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95230BBE-A5E0-41F0-A4A2-1DE6E9594693}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{35A59853-6A85-4FD2-95FD-627815B88FF0} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{35A59853-6A85-4FD2-95FD-627815B88FF0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9DE53ED-B4B8-440E-8131-6E52DB6B339A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9DE53ED-B4B8-440E-8131-6E52DB6B339A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{38601B00-F9EF-4B24-8C60-C5089F39D9AA} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{38601B00-F9EF-4B24-8C60-C5089F39D9AA}" => klucz pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto C:\ProgramData\lscb.lc => pomyślnie przeniesiono C:\ProgramData\Lightzap => pomyślnie przeniesiono C:\ProgramData\Lightzaps => pomyślnie przeniesiono =========== "C:\Users\Tomek\AppData\Roaming\*.*" ========== C:\Users\Tomek\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\book.txt => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\Moses.dat => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\moses.exe => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\pic.jpg => pomyślnie przeniesiono C:\Users\Tomek\AppData\Roaming\pic1.jpg => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Tomek\AppData\Roaming\*.*" ======== C:\Users\Tomek\Desktop\Ze starego komputera\WA-PRO\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\Ze starego komputera\WAZNE\Skype.lnk => pomyślnie przeniesiono C:\Windows\System32\drivers\EsgScanner.sys => pomyślnie przeniesiono C:\Windows\SysWOW64\findit.xml => pomyślnie przeniesiono ========= for /d %f in (C:\Users\Tomek\AppData\Local\{*}) do rd /s /q "%f" ========= ========= Koniec CMD: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 54.2 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 17:57:09 ====