Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:10-04-2016 01 Uruchomiony przez Acer (2016-04-11 14:06:47) Run:1 Uruchomiony z C:\Users\Acer\Downloads Załadowane profile: UpdatusUser & Acer (Dostępne profile: UpdatusUser & Acer & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: Task: {308018C4-94E3-4753-AD44-73914E1CA519} - System32\Tasks\AcerSalvedFessedV2 => Rundll32.exe PuleSnarer.dll,main 7 1 <==== UWAGA Task: {432753D9-9FCD-48B4-A09A-9A2D94E5EB66} - System32\Tasks\{294FB0BC-5EEE-49AA-81AE-7FBDA2AED1E2} => pcalua.exe -a C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_Plugin.exe -c -maintain plugin Task: {7461555A-5677-4AB7-AD8B-8AF760D19819} - System32\Tasks\{A5B26730-5183-4C6B-9D19-DDEEB031EB70} => pcalua.exe -a "C:\Program Files (x86)\WildGames\Uninstall.exe" Task: {875A90F7-86E5-409A-A8D0-2B3AC709F150} - System32\Tasks\{073B7FA4-E63B-3557-606A-2A8AF4EAECA6} => C:\Users\Acer\AppData\Roaming\{073B7~1\UPDATE~1.EXE Task: {9212BFD6-82F9-4B93-8B7A-ED074F236010} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe Task: C:\Windows\Tasks\{073B7FA4-E63B-3557-606A-2A8AF4EAECA6}.job => C:\Users\Acer\AppData\Roaming\{073B7~1\UPDATE~1.EXE S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-16] () R2 themctrl; C:\Windows\SysWOW64\themctrl.dll [362496 2012-07-26] () [Brak podpisu cyfrowego] R2 wbiosrvp; C:\Windows\SysWOW64\wbiosrvp.dll [290304 2012-07-26] () [Brak podpisu cyfrowego] S3 massfilter; system32\drivers\massfilter.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] U4 WMCoreService; Brak ImagePath S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X] HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\Software\Classes\.exe: exefile => <===== UWAGA HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\Software\Classes\exefile: <===== UWAGA HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM-x32\...\Run: [LManager] => [X] HKLM-x32\...\Run: [BEWINTERNET-PLSessionManager] => "C:\Program Files (x86)\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=92ddd5ce-7cd6-491a-906e-96ce819f3f6b ShortcutWithArgument: C:\Users\Acer\Desktop\iexplore — skrót.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.so-v.com/?type=ll&uid=92ddd5ce-7cd6-491a-906e-96ce819f3f6b DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKU\S-1-5-21-3138840116-3487521251-3672860119-1001\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-21-3138840116-3487521251-3672860119-1001\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\Acer\AppData\Local\SalvedFessed RemoveDirectory: C:\Users\Acer\AppData\Local\Opera Software RemoveDirectory: C:\Users\Acer\AppData\Roaming\Opera Software RemoveDirectory: C:\ProgramData\Temp C:\Windows\System32\DRIVERS\EsgScanner.sys C:\Windows\SysWOW64\themctrl.dll C:\Windows\SysWOW64\wbiosrvp.dll Hosts: CMD: netsh advfirewall reset EmptyTemp: ***************** Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{308018C4-94E3-4753-AD44-73914E1CA519}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{308018C4-94E3-4753-AD44-73914E1CA519}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AcerSalvedFessedV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerSalvedFessedV2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{432753D9-9FCD-48B4-A09A-9A2D94E5EB66}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{432753D9-9FCD-48B4-A09A-9A2D94E5EB66}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{294FB0BC-5EEE-49AA-81AE-7FBDA2AED1E2} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{294FB0BC-5EEE-49AA-81AE-7FBDA2AED1E2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7461555A-5677-4AB7-AD8B-8AF760D19819}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7461555A-5677-4AB7-AD8B-8AF760D19819}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{A5B26730-5183-4C6B-9D19-DDEEB031EB70} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A5B26730-5183-4C6B-9D19-DDEEB031EB70}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{875A90F7-86E5-409A-A8D0-2B3AC709F150}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{875A90F7-86E5-409A-A8D0-2B3AC709F150}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{073B7FA4-E63B-3557-606A-2A8AF4EAECA6} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{073B7FA4-E63B-3557-606A-2A8AF4EAECA6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9212BFD6-82F9-4B93-8B7A-ED074F236010}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9212BFD6-82F9-4B93-8B7A-ED074F236010}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => klucz pomyślnie usunięto C:\Windows\Tasks\UCBrowserUpdater.job => pomyślnie przeniesiono C:\Windows\Tasks\{073B7FA4-E63B-3557-606A-2A8AF4EAECA6}.job => pomyślnie przeniesiono EsgScanner => serwis pomyślnie usunięto themctrl => Nie można zatrzymać usługi. themctrl => serwis pomyślnie usunięto wbiosrvp => Nie można zatrzymać usługi. wbiosrvp => serwis pomyślnie usunięto massfilter => serwis pomyślnie usunięto sbapifs => serwis pomyślnie usunięto WMCoreService => serwis pomyślnie usunięto ZTEusbmdm6k => serwis pomyślnie usunięto ZTEusbnmea => serwis pomyślnie usunięto ZTEusbser6k => serwis pomyślnie usunięto "HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\Software\Classes\exefile" => klucz pomyślnie usunięto "HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\Software\Classes\.exe" => klucz pomyślnie usunięto HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\Software\Classes\exefile => klucz nie znaleziono. "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc" => klucz pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mcui_exe => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\LManager => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BEWINTERNET-PLSessionManager => Wartość pomyślnie usunięto "HKU\S-1-5-21-3138840116-3487521251-3672860119-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono C:\Users\Acer\Desktop\iexplore — skrót.lnk => Skrót - argument pomyślnie usunięto. HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKCU\Software\Google => klucz nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto HKU\S-1-5-21-3138840116-3487521251-3672860119-1001\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-21-3138840116-3487521251-3672860119-1001\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-21-3138840116-3487521251-3672860119-1001\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto "C:\AdwCleaner" => nie znaleziono. "C:\Users\Acer\AppData\Local\SalvedFessed" => pomyślnie usunięto. "C:\Users\Acer\AppData\Local\Opera Software" => pomyślnie usunięto. "C:\Users\Acer\AppData\Roaming\Opera Software" => pomyślnie usunięto. "C:\ProgramData\Temp" => pomyślnie usunięto. C:\Windows\System32\DRIVERS\EsgScanner.sys => pomyślnie przeniesiono C:\Windows\SysWOW64\themctrl.dll => pomyślnie przeniesiono C:\Windows\SysWOW64\wbiosrvp.dll => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 186.8 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 14:08:16 ====