Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-01-2016 Uruchomiony przez Bartek (2016-02-12 12:19:04) Run:1 Uruchomiony z C:\Users\Bartek\Downloads Załadowane profile: Bartek (Dostępne profile: Bartek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {3AAE17F6-87EE-4088-8CBF-547677F5DC05} - \Windows -> Brak pliku <==== UWAGA U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz135; \??\C:\Users\Bartek\Desktop\pc-wizard_2012.2.11\pcwiz_x64.sys [X] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE SearchScopes: HKU\S-1-5-21-4060467696-4152469294-1706288102-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4060467696-4152469294-1706288102-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main Folder: C:\ProgramData\621377 Folder: C:\ProgramData\621477 C:\ProgramData\621377 C:\ProgramData\621477 C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan C:\Users\Bartek\AppData\Roaming\appdataFr2.bin C:\Users\Bartek\Desktop\Inne\*.lnk CMD: netsh advfirewall reset RemoveProxy: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3AAE17F6-87EE-4088-8CBF-547677F5DC05}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AAE17F6-87EE-4088-8CBF-547677F5DC05}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows" => klucz pomyślnie usunięto AppMgmt => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto cpuz135 => serwis pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}" => klucz pomyślnie usunięto HKCR\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => klucz nie znaleziono. HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto ========================= Folder: C:\ProgramData\621377 ======================== ====== Koniec Folder: ====== ========================= Folder: C:\ProgramData\621477 ======================== 2016-01-31 20:23 - 2016-02-01 09:29 - 0000000 _RSHD () C:\ProgramData\621477\621378 2016-01-31 20:35 - 2016-01-31 20:42 - 0000358 _____ () C:\ProgramData\621477\621378\01-31-2016.txt 2016-02-01 09:29 - 2016-02-01 09:29 - 0000104 _____ () C:\ProgramData\621477\621378\02-01-2016.txt 2016-01-31 20:23 - 2016-01-31 20:23 - 0000000 _RSHD () C:\ProgramData\621477\621379 2016-01-31 20:23 - 2016-01-31 20:23 - 0000000 _RSHD () C:\ProgramData\621477\621380 2016-01-31 20:23 - 2016-01-31 20:23 - 0000000 _____ () C:\ProgramData\621477\621380\1 2016-01-31 20:23 - 2016-01-31 20:23 - 0348160 _____ () C:\ProgramData\621477\621380\621477P ====== Koniec Folder: ====== C:\ProgramData\621377 => pomyślnie przeniesiono C:\ProgramData\621477 => pomyślnie przeniesiono C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan => pomyślnie przeniesiono C:\Users\Bartek\AppData\Roaming\appdataFr2.bin => pomyślnie przeniesiono =========== "C:\Users\Bartek\Desktop\Inne\*.lnk" ========== C:\Users\Bartek\Desktop\Inne\Directory Lister Pro.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\GG dysk.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\GG.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\Król Nazgulit.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\Król Nazguli™.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\StarCraft - Brood War.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\The Rise of Atlantis.lnk => pomyślnie przeniesiono C:\Users\Bartek\Desktop\Inne\Tomb Raider 3.lnk => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Bartek\Desktop\Inne\*.lnk" ======== ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-21-4060467696-4152469294-1706288102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto ========= Koniec RemoveProxy: ========= EmptyTemp: => 793.9 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 12:21:11 ====