Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:27-01-2016 Uruchomiony przez adm (2016-02-05 21:41:10) Run:1 Uruchomiony z C:\Users\adm\Desktop\FRST Załadowane profile: adm (Dostępne profile: adm) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {795CA5C0-DF42-4C2E-A272-0F2A09CF0B98} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe Task: {7BC556FD-585F-47E9-9286-FEE035D8FA94} - System32\Tasks\TincturedDecreasingV2 => Rundll32.exe SentimentalizedImpacted.dll,main 7 1 <==== UWAGA Task: {B18C1B1B-66D8-45A9-BD45-95A4DCB5792A} - System32\Tasks\1214tbUpdateInfo => C:\ProgramData\Avg_Update_1214tb\1214tb_{6E736F8E-7688-47D7-9B93-39A15E737EE9}.exe Task: {E2E9C883-EE34-4F56-A953-C68A0417947D} - System32\Tasks\1014avUpdateInfo => C:\ProgramData\Avg_Update_1014av\1014av_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\1014avUpdateInfo.job => C:\ProgramData\Avg_Update_1014av\1014av_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\1214tbUpdateInfo.job => C:\ProgramData\Avg_Update_1214tb\1214tb_{6E736F8E-7688-47D7-9B93-39A15E737EE9}.exe Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKU\S-1-5-21-2719465852-3426311980-2357578415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={6B66D168-052E-4A00-95EB-471569A79436}&mid=dabe29e0b13e47cda778d1532d05bef6-245c998230084cfb8bba3e7a53fc90f26f927dea&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1214av&pr=fr&d=2014-12-17 22:41:40&v=4.2.1.951&pid=wtu&sg=&sap=hp C:\Users\Public\Desktop\DriverToolkit.lnk RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\_OTL RemoveDirectory: C:\Users\adm\AppData\Local\TincturedDecreasing DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\MozillaPlugins DisableService: Internet Manager. RunOuc EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{795CA5C0-DF42-4C2E-A272-0F2A09CF0B98}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{795CA5C0-DF42-4C2E-A272-0F2A09CF0B98}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\DriverToolkit Autorun => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7BC556FD-585F-47E9-9286-FEE035D8FA94}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BC556FD-585F-47E9-9286-FEE035D8FA94}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\TincturedDecreasingV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TincturedDecreasingV2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B18C1B1B-66D8-45A9-BD45-95A4DCB5792A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B18C1B1B-66D8-45A9-BD45-95A4DCB5792A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\1214tbUpdateInfo => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1214tbUpdateInfo" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2E9C883-EE34-4F56-A953-C68A0417947D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2E9C883-EE34-4F56-A953-C68A0417947D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\1014avUpdateInfo => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1014avUpdateInfo" => klucz pomyślnie usunięto C:\Windows\Tasks\1014avUpdateInfo.job => pomyślnie przeniesiono C:\Windows\Tasks\1214tbUpdateInfo.job => pomyślnie przeniesiono C:\Windows\Tasks\DriverToolkit Autorun.job => pomyślnie przeniesiono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2719465852-3426311980-2357578415-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono C:\Users\Public\Desktop\DriverToolkit.lnk => pomyślnie przeniesiono "C:\AdwCleaner" => pomyślnie usunięto. "C:\_OTL" => pomyślnie usunięto. "C:\Users\adm\AppData\Local\TincturedDecreasing" => pomyślnie usunięto. HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto Internet Manager. RunOuc => usługę wyłączono EmptyTemp: => 787.4 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 21:43:35 ====