Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-02-2016 Uruchomiony przez Władca (2016-02-12 18:24:00) Run:1 Uruchomiony z C:\Users\Władca\Downloads Załadowane profile: Władca (Dostępne profile: Władca & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run CMD: type C:\Windows\system32\GroupPolicy\Machine\Registry.pol HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun HKU\S-1-5-21-3075007989-97069618-3936532545-1000\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [782 2016-02-11] () GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com URLSearchHook: [S-1-5-21-3075007989-97069618-3936532545-1000] UWAGA => Brak domyślnego URLSearchHook URLSearchHook: HKU\S-1-5-21-3075007989-97069618-3936532545-1000 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 C:\ProgramData\rxsmznjf.zcp C:\ProgramData\BANDISOFT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut C:\Users\Władca\AppData\Local\VirtualRouterPlus C:\Users\Władca\AppData\Roaming\GiftBag.db C:\Users\Władca\AppData\Roaming\BANDISOFT C:\Users\Władca\AppData\OICE_15_974FA576_32C1D314_363 C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicut.lnk C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\强力卸载电脑上的软件 .lnk C:\Users\W砤dca C:\Windows\system32\--debugoff C:\Windows\system32\--traceoff C:\Windows\SysWOW64\L CMD: netsh advfirewall reset Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. ========= reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run ========= HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run DAEMON Tools Lite Automount REG_SZ "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun CCleaner Monitoring REG_SZ "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR C REG_SZ cmd /c (@attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@start/b gpupdate.exe /Force >L) ========= Koniec Reg: ========= ========= type C:\Windows\system32\GroupPolicy\Machine\Registry.pol ========= PReg[SOFTWARE\Policies\Google\Chrome;DefaultSearchProviderEnabled;;;][SOFTWARE\Policies\Google\Chrome;DefaultSearchProviderName;;;GetSearch][SOFTWARE\Policies\Google\Chrome;DefaultSearchProviderKeyword;;;GetSearch][SOFTWARE\Policies\Google\Chrome;DefaultSearchProviderSearchURL;;;http://cosmosearch.ru/?ri=1&rsid=4c4559ecfb7cbe762b010d2e235a87d6&q={searchTerms}] ========= Koniec CMD: ========= HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => Wartość pomyślnie usunięto HKU\S-1-5-21-3075007989-97069618-3936532545-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono Nie można przywrócić Domyślne URLSearchHook. HKU\S-1-5-21-3075007989-97069618-3936532545-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => klucz pomyślnie usunięto HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6} => klucz nie znaleziono. tsnethlpx64 => serwis pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto C:\ProgramData\rxsmznjf.zcp => pomyślnie przeniesiono C:\ProgramData\BANDISOFT => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut => pomyślnie przeniesiono C:\Users\Władca\AppData\Local\VirtualRouterPlus => pomyślnie przeniesiono C:\Users\Władca\AppData\Roaming\GiftBag.db => pomyślnie przeniesiono C:\Users\Władca\AppData\Roaming\BANDISOFT => pomyślnie przeniesiono C:\Users\Władca\AppData\OICE_15_974FA576_32C1D314_363 => pomyślnie przeniesiono C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicut.lnk => pomyślnie przeniesiono C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\强力卸载电脑上的软件 .lnk => pomyślnie przeniesiono C:\Users\W砤dca => pomyślnie przeniesiono C:\Windows\system32\--debugoff => pomyślnie przeniesiono C:\Windows\system32\--traceoff => pomyślnie przeniesiono C:\Windows\SysWOW64\L => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 359.4 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 18:25:08 ====