Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:09-12-2015 Uruchomiony przez Aras (2015-12-10 19:47:46) Run:1 Uruchomiony z G:\Instalki\Malwarebytes Załadowane profile: Aras (Dostępne profile: Aras) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: C:\WINDOWS\Tasks\Pool Browser.job => C:\WINDOWS\system32\rundll32.exeeC:\Documents and Settings\Aras\Local Settings\Application Data\Pool Browser\Bin\PoolBrowser.dll GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Internet Explorer\Main,Strona wyszukiwania = hxxp://www.msn.com/access/allinone.asp HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Internet Explorer\Main,Strona początkowa = hxxp://www.microsoft.com/msoffice/ HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= UWAGA SearchScopes: HKU\S-1-5-21-1390067357-1677128483-1060284298-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1390067357-1677128483-1060284298-1003 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku BHO: Brak nazwy -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Run: [PowerBar] => [X] HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Policies\system: [HideLegacyLogonScripts] 0 HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Policies\system: [HideLogoffScripts] 0 HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\...\Policies\system: [HideStartupScripts] 0 BootExecute: autocheck autochk * lsdelete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aawservice => ""="Service" S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S4 HWDeviceService.exe; C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe -/service [X] S4 LGII2CDevice; \??\C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys [X] S2 WIBUKEY; Brak ImagePath U3 Winsock - Google Desktop Search Backup Before First Install; Brak ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; Brak ImagePath C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Menu Start\Programy\Picasa 3 C:\Documents and Settings\Aras\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk C:\Documents and Settings\Aras\Menu Start\Programy\All To MP3 Converter\All To MP3 Converter Help.lnk C:\Documents and Settings\Aras\Start Menu\Programs\Browser Manager C:\Program Files\Mozilla Firefox C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh firewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. C:\WINDOWS\Tasks\Pool Browser.job => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Internet Explorer\Main\\Strona wyszukiwania => Wartość pomyślnie usunięto HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Internet Explorer\Main\\Strona początkowa => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wartość pomyślnie przywrócono "HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. "HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}" => klucz pomyślnie usunięto HKCR\CLSID\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => klucz nie znaleziono. HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => klucz pomyślnie usunięto HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} => klucz nie znaleziono. HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" => klucz pomyślnie usunięto HKCR\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} => klucz nie znaleziono. HKCR\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} => klucz nie znaleziono. HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => klucz nie znaleziono. HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000} => klucz nie znaleziono. HKCR\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000} => klucz nie znaleziono. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoCDBurning => Wartość pomyślnie usunięto HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run\\PowerBar => Wartość pomyślnie usunięto HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system\\HideLegacyLogonScripts => Wartość pomyślnie usunięto HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system\\HideLogoffScripts => Wartość pomyślnie usunięto HKU\S-1-5-21-1390067357-1677128483-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system\\HideStartupScripts => Wartość pomyślnie usunięto hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\aawservice => klucz nie znaleziono. HKLM\System\CurrentControlSet\Control\SafeBoot\Network\aawservice => klucz nie znaleziono. ewusbnet => serwis pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto hwdatacard => serwis pomyślnie usunięto HWDeviceService.exe => serwis pomyślnie usunięto LGII2CDevice => serwis pomyślnie usunięto WIBUKEY => serwis pomyślnie usunięto Winsock - Google Desktop Search Backup Before First Install => serwis pomyślnie usunięto Winsock - Google Desktop Search Backup Before Last Install => serwis pomyślnie usunięto C:\Documents and Settings\All Users\Dane aplikacji\TEMP => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\Picasa 3 => pomyślnie przeniesiono C:\Documents and Settings\Aras\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk => pomyślnie przeniesiono C:\Documents and Settings\Aras\Menu Start\Programy\All To MP3 Converter\All To MP3 Converter Help.lnk => pomyślnie przeniesiono C:\Documents and Settings\Aras\Start Menu\Programs\Browser Manager => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox => pomyślnie przeniesiono C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKCU\Software\Mozilla /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKCU\Software\MozillaPlugins /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Mozilla /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\mozilla.org /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= netsh firewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 1015.1 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 19:49:41 ====