Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-02-2016 Uruchomiony przez ASUS (2016-02-12 22:35:28) Run:1 Uruchomiony z C:\Users\ASUS\Desktop ZaÅ‚adowane profile: ASUS (DostÄ™pne profile: ASUS & Dzieci) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R1 wfdrvr_vt_1_10_0_28; C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys [61296 2015-10-30] (WF) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] Task: {5BF71ACE-D8AD-4BA8-9293-95E1CA325D89} - System32\Tasks\Cigif => C:\PROGRA~1\GROOVE~1\Lursic.bat Task: {85665E16-C27C-4287-9AC6-549AB492567D} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe <==== UWAGA Task: {9D0FD961-9A58-4B71-8FC5-1AFF71C8DA7D} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe <==== UWAGA Task: {B11FC049-05CA-4A1D-A9A1-1E04707D25CF} - System32\Tasks\{92A49F2D-8053-4C77-9839-6D0287C6CC43} => pcalua.exe -a D:\drivers\VGA_nVidia_WIN7_32_z817125741\setup.exe -d D:\drivers\VGA_nVidia_WIN7_32_z817125741 GroupPolicy: Ograniczenia - Chrome <======= UWAGA GroupPolicyUsers\S-1-5-21-3343506224-3256486555-700229984-1003\User: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3343506224-3256486555-700229984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3343506224-3256486555-700229984-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1434908967&z=6f306756d3dd5d16bf528edg6zcc3z0tce9b9t3q2w&from=cmi&uid=ST9500325AS_5VEC8KP1XXXX5VEC8KP1 DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\baidu RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\Qoobox RemoveDirectory: C:\Users\ASUS\AppData\Local\10002 RemoveDirectory: C:\Users\ASUS\AppData\Local\Call Download RemoveDirectory: C:\Users\ASUS\AppData\Roaming\E0813030-1432553686-FA90-8A80-14DAE92F0F8F RemoveDirectory: C:\Users\ASUS\AppData\Roaming\E0813030-1434900597-FA90-8A80-14DAE92F0F8F RemoveDirectory: C:\Users\ASUS\AppData\Roaming\NetService RemoveDirectory: C:\Users\ASUS\AppData\Roaming\Soft-4-Free.com RemoveDirectory: C:\Users\ASUS\AppData\Roaming\WarThunder C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Windows\system32\TinpuatbuOff.ini C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys C:\Windows\SysWOW64\Tinpuatbu.ini C:\Windows\SysWOW64\TinpuatbuOff.ini CMD: netsh advfirewall reset CMD: netsh winsock reset EmptyTemp: ***************** Procesy zostaÅ‚y pomyÅ›lnie zamkniÄ™te. Punkt przywracania zostaÅ‚ pomyÅ›lnie utworzony. AppMgmt => serwis pomyÅ›lnie usuniÄ™to wfdrvr_vt_1_10_0_28 => Nie można zatrzymać usÅ‚ugi. wfdrvr_vt_1_10_0_28 => serwis pomyÅ›lnie usuniÄ™to catchme => serwis pomyÅ›lnie usuniÄ™to MBAMSwissArmy => serwis pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BF71ACE-D8AD-4BA8-9293-95E1CA325D89}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BF71ACE-D8AD-4BA8-9293-95E1CA325D89}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\Cigif => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cigif" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{85665E16-C27C-4287-9AC6-549AB492567D}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85665E16-C27C-4287-9AC6-549AB492567D}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordFly Auto Updater 1.10.0.28 Core" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D0FD961-9A58-4B71-8FC5-1AFF71C8DA7D}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D0FD961-9A58-4B71-8FC5-1AFF71C8DA7D}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordFly Auto Updater 1.10.0.28 Pending Update" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B11FC049-05CA-4A1D-A9A1-1E04707D25CF}" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B11FC049-05CA-4A1D-A9A1-1E04707D25CF}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\System32\Tasks\{92A49F2D-8053-4C77-9839-6D0287C6CC43} => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{92A49F2D-8053-4C77-9839-6D0287C6CC43}" => klucz pomyÅ›lnie usuniÄ™to C:\Windows\system32\GroupPolicy\Machine => pomyÅ›lnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyÅ›lnie przeniesiono C:\Windows\system32\GroupPolicyUsers\S-1-5-21-3343506224-3256486555-700229984-1003\User => pomyÅ›lnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyÅ›lnie usuniÄ™to "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyÅ›lnie usuniÄ™to "HKU\S-1-5-21-3343506224-3256486555-700229984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyÅ›lnie usuniÄ™to HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyÅ›lnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyÅ›lnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyÅ›lnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyÅ›lnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyÅ›lnie przywrócono HKU\S-1-5-21-3343506224-3256486555-700229984-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyÅ›lnie przywrócono Chrome HomePage => pomyÅ›lnie usuniÄ™to HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejÅ›ciu (ErrorCode: C0000121), zobacz kolejnÄ… liniÄ™. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyÅ›lnie usuniÄ™to HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyÅ›lnie usuniÄ™to HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejÅ›ciu (ErrorCode: C0000121), zobacz kolejnÄ… liniÄ™. HKLM\SOFTWARE\Mozilla => klucz pomyÅ›lnie usuniÄ™to HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejÅ›ciu (ErrorCode: C0000121), zobacz kolejnÄ… liniÄ™. HKLM\SOFTWARE\MozillaPlugins => klucz pomyÅ›lnie usuniÄ™to HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejÅ›ciu (ErrorCode: C0000121), zobacz kolejnÄ… liniÄ™. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyÅ›lnie usuniÄ™to HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejÅ›ciu (ErrorCode: C0000121), zobacz kolejnÄ… liniÄ™. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyÅ›lnie usuniÄ™to "C:\AdwCleaner" => pomyÅ›lnie usuniÄ™to. "C:\Program Files (x86)\baidu" => pomyÅ›lnie usuniÄ™to. "C:\ProgramData\AVAST Software" => pomyÅ›lnie usuniÄ™to. "C:\Qoobox" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Local\10002" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Local\Call Download" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Roaming\E0813030-1432553686-FA90-8A80-14DAE92F0F8F" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Roaming\E0813030-1434900597-FA90-8A80-14DAE92F0F8F" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Roaming\NetService" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Roaming\Soft-4-Free.com" => pomyÅ›lnie usuniÄ™to. "C:\Users\ASUS\AppData\Roaming\WarThunder" => pomyÅ›lnie usuniÄ™to. C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => pomyÅ›lnie przeniesiono C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk => pomyÅ›lnie przeniesiono C:\Windows\system32\TinpuatbuOff.ini => pomyÅ›lnie przeniesiono C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys => pomyÅ›lnie przeniesiono C:\Windows\SysWOW64\Tinpuatbu.ini => pomyÅ›lnie przeniesiono C:\Windows\SysWOW64\TinpuatbuOff.ini => pomyÅ›lnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= netsh winsock reset ========= Pomy˜lnie zresetowano Winsock Catalog. Musisz ponownie uruchomi† komputer, aby ukoäczy† resetowanie. ========= Koniec CMD: ========= EmptyTemp: => 847.5 MB danych tymczasowych UsuniÄ™to. System wymagaÅ‚ restartu. ==== Koniec Fixlog 22:39:07 ====