Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-12-2015 Uruchomiony przez Grzesiek (2015-12-11 22:39:09) Run:1 Uruchomiony z C:\Users\Grzesiek\Desktop Załadowane profile: Grzesiek (Dostępne profile: Grzesiek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 WdsManPro; C:\ProgramData\UWMiniProU\WMiniPro.exe [301704 2015-11-06] (DTools LIMITED) S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] U3 kxddrfow; \??\C:\Users\Grzesiek\AppData\Local\Temp\kxddrfow.sys [X] Task: {EEDC56E2-F112-4D51-AA4E-A5B1BEB1769D} - System32\Tasks\{D226DD92-96AF-4342-A7BC-45C73A45E931} => pcalua.exe -a C:\Users\Grzesiek\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor CHR HomePage: Default -> search.ask.com/?gct=hp CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1446807618&z=c5da6eb25f35d2a9ea696ccg5z4z9q6beeam3cacfw&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E309661796617&q={searchTerms} CHR HKLM\...\Chrome\Extension: [aaaacnnimempmlomnnhdkimkfahjplfp] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaacnnimempmlomnnhdkimkfahjplfp.crx [2015-11-12] CHR HKLM\...\Chrome\Extension: [aaaadbkccgigjdmfmdhgikcckicldhjb] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaadbkccgigjdmfmdhgikcckicldhjb.crx [2015-11-12] CHR HKLM-x32\...\Chrome\Extension: [aaaacnnimempmlomnnhdkimkfahjplfp] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaacnnimempmlomnnhdkimkfahjplfp.crx [2015-11-12] CHR HKLM-x32\...\Chrome\Extension: [aaaadbkccgigjdmfmdhgikcckicldhjb] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaadbkccgigjdmfmdhgikcckicldhjb.crx [2015-11-12] FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\8cpzhtq8.default\extensions\defsearchp@gmail.com FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\8cpzhtq8.default\extensions\deskCutv2@gmail.com StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446807618&z=c5da6eb25f35d2a9ea696ccg5z4z9q6beeam3cacfw&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E309661796617 SearchScopes: HKU\S-1-5-21-542395769-2740874246-3797253982-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\mntemp C:\ProgramData\Trend Micro C:\ProgramData\UWMiniProU C:\Users\Default User\AppData\Roaming\TuneUp Software C:\Users\Grzesiek\AppData\Roaming\DarkEra C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DarkEra.lnk C:\Users\Grzesiek\Downloads\*-dp*.exe G:\Removable Drive (8GB).lnk CMD: attrib /d /s -s -h G:\* Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. WdsManPro => serwis pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto sptd => serwis pomyślnie usunięto kxddrfow => serwis nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEDC56E2-F112-4D51-AA4E-A5B1BEB1769D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEDC56E2-F112-4D51-AA4E-A5B1BEB1769D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D226DD92-96AF-4342-A7BC-45C73A45E931} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D226DD92-96AF-4342-A7BC-45C73A45E931}" => klucz pomyślnie usunięto Chrome HomePage => pomyślnie usunięto Chrome DefaultSearchURL => pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\aaaacnnimempmlomnnhdkimkfahjplfp" => klucz pomyślnie usunięto "C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaacnnimempmlomnnhdkimkfahjplfp.crx" => nie znaleziono. HKLM\SOFTWARE\Google\Chrome\Extensions\aaaadbkccgigjdmfmdhgikcckicldhjb => klucz nie znaleziono. "C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaadbkccgigjdmfmdhgikcckicldhjb.crx" => nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaacnnimempmlomnnhdkimkfahjplfp" => klucz pomyślnie usunięto "C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaacnnimempmlomnnhdkimkfahjplfp.crx" => nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaadbkccgigjdmfmdhgikcckicldhjb => klucz nie znaleziono. "C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaadbkccgigjdmfmdhgikcckicldhjb.crx" => nie znaleziono. HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono HKU\S-1-5-21-542395769-2740874246-3797253982-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall => klucz pomyślnie usunięto C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\ProgramData\mntemp => pomyślnie przeniesiono C:\ProgramData\Trend Micro => pomyślnie przeniesiono C:\ProgramData\UWMiniProU => pomyślnie przeniesiono C:\Users\Default User\AppData\Roaming\TuneUp Software => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\DarkEra => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DarkEra.lnk => pomyślnie przeniesiono =========== "C:\Users\Grzesiek\Downloads\*-dp*.exe" ========== C:\Users\Grzesiek\Downloads\DAEMON-Tools-Lite-12708-dp.exe => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Grzesiek\Downloads\*-dp*.exe" ======== G:\Removable Drive (8GB).lnk => pomyślnie przeniesiono ========= attrib /d /s -s -h G:\* ========= ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 8 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 22:39:54 ====