Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-12-2015 Uruchomiony przez Artur (2015-12-10 15:29:37) Run:2 Uruchomiony z C:\Users\Artur\Desktop Załadowane profile: Artur (Dostępne profile: Artur) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\aWdMa\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\WarThunder\WarThunder\launcher.exe (Gaijin Entertainment) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX <==== UWAGA ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\2vocgyvq.default\extensions\sidebarff@gmail.com => nie znaleziono StartMenuInternet: FIREFOX.EXE - firefox.exe SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3619837243-1613139419-1367118871-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Task: {2AAA7E02-800A-42D6-A060-F11C47471EE9} - System32\Tasks\{67A137D6-AF09-49FF-9283-3A750B6F8063} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup" Task: {4ED8BFB9-6576-43E2-A815-705B3DA194EA} - System32\Tasks\{8F7A3E13-61AA-413B-B45B-519688D90BDE} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Arma 2\BEsetup" Task: {F56E0E1F-44F3-4E6E-A318-AC2A8AD0E654} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: C:\Windows\Tasks\Opera N Saturday.job => C:\Program Files (x86)\Opera\launcher.exe Task: C:\Windows\Tasks\Opera N Sunday.job => C:\Program Files (x86)\Opera\launcher.exe Task: C:\Windows\Tasks\Opera N.job => C:\Program Files (x86)\Opera\launcher.exe HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun S3 MSICDSetup; \??\H:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUi DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google C:\Program Files (x86)\Lenovo C:\Program Files (x86)\Opera C:\ProgramData\4WdM4 C:\ProgramData\aWdMa C:\ProgramData\Avg C:\Users\Artur\AppData\Local\AvgSetupLog C:\Users\Artur\AppData\Local\Balance Video C:\Users\Artur\AppData\Local\Beach Plugin C:\Users\Artur\AppData\Local\Lenovo C:\Users\Artur\AppData\Local\Opera Software C:\Users\Artur\AppData\Local\reca C:\Users\Artur\AppData\Local\Setup6654534 C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\Artur\AppData\Roaming\Opera Software C:\Users\Artur\Desktop\Gry\Victoria 2.lnk C:\Users\Artur\Downloads\*-dp*.exe C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\System32\Tasks\Lenovo C:\Windows\system32\*.tmp C:\Windows\SysWOW64\pl.html CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. WdMan => serwis pomyślnie usunięto C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\sidebarff@gmail.com => Wartość pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\S-1-5-21-3619837243-1613139419-1367118871-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AAA7E02-800A-42D6-A060-F11C47471EE9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AAA7E02-800A-42D6-A060-F11C47471EE9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{67A137D6-AF09-49FF-9283-3A750B6F8063} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{67A137D6-AF09-49FF-9283-3A750B6F8063}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4ED8BFB9-6576-43E2-A815-705B3DA194EA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ED8BFB9-6576-43E2-A815-705B3DA194EA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{8F7A3E13-61AA-413B-B45B-519688D90BDE} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8F7A3E13-61AA-413B-B45B-519688D90BDE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F56E0E1F-44F3-4E6E-A318-AC2A8AD0E654}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F56E0E1F-44F3-4E6E-A318-AC2A8AD0E654}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto C:\Windows\Tasks\Opera N Saturday.job => pomyślnie przeniesiono C:\Windows\Tasks\Opera N Sunday.job => pomyślnie przeniesiono C:\Windows\Tasks\Opera N.job => pomyślnie przeniesiono HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => Wartość pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => Wartość pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto VGPU => serwis pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz pomyślnie usunięto HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUi => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto C:\Program Files (x86)\Lenovo => pomyślnie przeniesiono C:\Program Files (x86)\Opera => pomyślnie przeniesiono C:\ProgramData\4WdM4 => pomyślnie przeniesiono C:\ProgramData\aWdMa => pomyślnie przeniesiono C:\ProgramData\Avg => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\AvgSetupLog => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\Balance Video => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\Beach Plugin => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\Lenovo => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\Opera Software => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\reca => pomyślnie przeniesiono C:\Users\Artur\AppData\Local\Setup6654534 => pomyślnie przeniesiono C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => pomyślnie przeniesiono C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk => pomyślnie przeniesiono C:\Users\Artur\AppData\Roaming\Opera Software => pomyślnie przeniesiono C:\Users\Artur\Desktop\Gry\Victoria 2.lnk => pomyślnie przeniesiono =========== "C:\Users\Artur\Downloads\*-dp*.exe" ========== C:\Users\Artur\Downloads\DAEMON-Tools-Lite-12708-dp.exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\Driver-Sweeper-33842-dp.exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\KLite-Codec-Pack-13137-dp(1).exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\KLite-Codec-Pack-13137-dp.exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\LogMeIn-Hamachi-12323-dp(1).exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\LogMeIn-Hamachi-12323-dp.exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\Sophos-AntiRootkit-12987-dp(1).exe => pomyślnie przeniesiono C:\Users\Artur\Downloads\Sophos-AntiRootkit-12987-dp.exe => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Artur\Downloads\*-dp*.exe" ======== C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\Windows\System32\Tasks\Lenovo => pomyślnie przeniesiono =========== "C:\Windows\system32\*.tmp" ========== C:\Windows\system32\5BA.tmp => pomyślnie przeniesiono C:\Windows\system32\6A19.tmp => pomyślnie przeniesiono C:\Windows\system32\9270.tmp => pomyślnie przeniesiono C:\Windows\system32\AB0E.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\system32\*.tmp" ======== C:\Windows\SysWOW64\pl.html => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 378.8 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 15:30:02 ====