Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:07-02-2016 Uruchomiony przez Pawel (2016-04-09 13:24:22) Run:1 Uruchomiony z C:\Users\Pawel\Downloads Załadowane profile: Pawel (Dostępne profile: Pawel) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {1A2234AC-74E4-4952-A796-7E16BD89A3F3} - System32\Tasks\{98C53A92-90DC-4BA6-B878-0D80303C7583} => pcalua.exe -a "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" -c REMOVE=TRUE MODIFY=FALSE Task: {2BB207CA-DED5-4590-865B-834B3237983F} - System32\Tasks\DestituteTummyV2 => Rundll32.exe LoomingChaise.dll,main 7 1 <==== UWAGA Task: {784705EA-8D5C-472D-B096-E3E934005F04} - System32\Tasks\GagaStandoutsV2 => Rundll32.exe AssiduouslyPucks.dll,main 7 1 <==== UWAGA Task: {B688AAC7-F85E-48CD-87B5-E2F91186665C} - System32\Tasks\HousecleanRelapsersV2 => Rundll32.exe SavagingClinically.dll,main 7 1 <==== UWAGA Task: {FAF73390-B6D8-42D5-B16F-4D338FF33697} - System32\Tasks\LoggingsBillboardV2 => Rundll32.exe NoninstinctiveHandicap.dll,main 7 1 <==== UWAGA S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X] S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1803608392-3090673129-158451474-1002 -> DefaultScope {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1803608392-3090673129-158451474-1002 -> {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 Toolbar: HKU\S-1-5-21-1803608392-3090673129-158451474-1002 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449337453&z=62e1c74e0f82870d807c751g6z4z2t4c5c7mfzbw1m&from=cor&uid=HitachiXHTS541616J9SA00_SB24A1GJGYE90SGYE90SX CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1803608392-3090673129-158451474-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\Users\Pawel\AppData\Local\DestituteTummy RemoveDirectory: C:\Users\Pawel\AppData\Local\GagaStandouts RemoveDirectory: C:\Users\Pawel\AppData\Local\HousecleanRelapsers RemoveDirectory: C:\Users\Pawel\AppData\Local\LoggingsBillboard RemoveDirectory: C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default RemoveDirectory: C:\Users\Pawel\AppData\Local\Mozilla RemoveDirectory: C:\Users\Pawel\AppData\Roaming\Mozilla RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\GUT2E77.tmp C:\Users\Pawel\Downloads\sh-remover.exe CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A2234AC-74E4-4952-A796-7E16BD89A3F3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A2234AC-74E4-4952-A796-7E16BD89A3F3}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{98C53A92-90DC-4BA6-B878-0D80303C7583} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98C53A92-90DC-4BA6-B878-0D80303C7583}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2BB207CA-DED5-4590-865B-834B3237983F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BB207CA-DED5-4590-865B-834B3237983F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\DestituteTummyV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DestituteTummyV2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{784705EA-8D5C-472D-B096-E3E934005F04}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{784705EA-8D5C-472D-B096-E3E934005F04}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GagaStandoutsV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GagaStandoutsV2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B688AAC7-F85E-48CD-87B5-E2F91186665C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B688AAC7-F85E-48CD-87B5-E2F91186665C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\HousecleanRelapsersV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HousecleanRelapsersV2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FAF73390-B6D8-42D5-B16F-4D338FF33697}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAF73390-B6D8-42D5-B16F-4D338FF33697}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\LoggingsBillboardV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LoggingsBillboardV2" => klucz pomyślnie usunięto EverestDriver => serwis pomyślnie usunięto UIUSys => serwis pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{66270EEA-BD35-4515-B0AD-721E24B9D86C}" => klucz pomyślnie usunięto HKCR\CLSID\{66270EEA-BD35-4515-B0AD-721E24B9D86C} => klucz nie znaleziono. HKU\S-1-5-21-1803608392-3090673129-158451474-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-1803608392-3090673129-158451474-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{66270EEA-BD35-4515-B0AD-721E24B9D86C}" => klucz pomyślnie usunięto HKCR\CLSID\{66270EEA-BD35-4515-B0AD-721E24B9D86C} => klucz nie znaleziono. HKU\S-1-5-21-1803608392-3090673129-158451474-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Wartość pomyślnie usunięto HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => klucz nie znaleziono. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd" => klucz pomyślnie usunięto "HKU\S-1-5-21-1803608392-3090673129-158451474-1002\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd" => klucz pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKCU\Software\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto "C:\ProgramData\Kaspersky Lab" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Local\DestituteTummy" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Local\GagaStandouts" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Local\HousecleanRelapsers" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Local\LoggingsBillboard" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Local\Mozilla" => pomyślnie usunięto. "C:\Users\Pawel\AppData\Roaming\Mozilla" => pomyślnie usunięto. "C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" => pomyślnie usunięto. C:\Program Files\GUT2E77.tmp => pomyślnie przeniesiono C:\Users\Pawel\Downloads\sh-remover.exe => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 8.4 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 13:25:35 ====