Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:13-04-2016 Uruchomiony przez Jacur (2016-04-15 22:15:34) Run:1 Uruchomiony z D:\Pobierania\Pobrane - Chrome Załadowane profile: Jacur (Dostępne profile: Jacur) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\...\Policies\Explorer: [] HKU\S-1-5-18\...\Policies\system: [DisableLockWorkstation] 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2661465676-2700134935-1706851539-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku R2 DeskTop_F; C:\ProgramData\desktopfind\desktop154.exe [236728 2016-03-16] (DeskTopService) S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X] S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_6; \??\C:\Program Files (x86)\Setup Files\Ms7918v270\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] Task: {0FA77FEE-5020-464F-9188-A8FEE2FEF1E1} - System32\Tasks\{C4826B9C-9163-4EE0-8C05-90A7823C6790} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {69D6D99F-2F31-48A7-A630-07E183885877} - System32\Tasks\{2853754E-4E94-49EA-B8E9-65CFCA300796} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {E0D3C72C-6B91-4D4A-877E-0A8A9ABC734E} - System32\Tasks\{4B8B444C-BECB-4C00-92FA-38D798154991} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {EC46A566-5B95-43DB-8120-11280C680BF0} - System32\Tasks\{43AB4FCF-B0DF-4B00-BE19-72AB77A3A9CD} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {F8356014-3187-4563-B199-571B823E6DAA} - System32\Tasks\{96276F2E-C912-476F-BD02-4567B26A7C77} => C:\Program Files (x86)\Mirillis\Action!\Action.exe Task: {FB427E05-3E4B-40AA-AD65-3FC7918C7006} - System32\Tasks\{6745D232-4E09-40F0-BD3E-7DD8A1CDFADA} => C:\Program Files (x86)\Mirillis\Action!\Action.exe HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\Software\Classes\.exe: => <===== UWAGA DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\ProgramData\desktopfind C:\ProgramData\DwinpD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com C:\Users\Jacur\Workaround.vbs C:\Users\Jacur\AppData\Local\{*} C:\Windows\system32\*.tmp C:\Windows\system32\Drivers\etc\hosts.txt C:\Windows\SysWOW64\pl.html Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableLockWorkstation => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKCR\PROTOCOLS\Handler\WSWSVCUchrome" => klucz pomyślnie usunięto DeskTop_F => serwis pomyślnie usunięto ACTION_SVC => serwis pomyślnie usunięto Mobizen plugin => serwis pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto NTIOLib_1_0_6 => serwis pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FA77FEE-5020-464F-9188-A8FEE2FEF1E1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FA77FEE-5020-464F-9188-A8FEE2FEF1E1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{C4826B9C-9163-4EE0-8C05-90A7823C6790} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C4826B9C-9163-4EE0-8C05-90A7823C6790}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69D6D99F-2F31-48A7-A630-07E183885877}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69D6D99F-2F31-48A7-A630-07E183885877}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{2853754E-4E94-49EA-B8E9-65CFCA300796} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2853754E-4E94-49EA-B8E9-65CFCA300796}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0D3C72C-6B91-4D4A-877E-0A8A9ABC734E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0D3C72C-6B91-4D4A-877E-0A8A9ABC734E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{4B8B444C-BECB-4C00-92FA-38D798154991} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4B8B444C-BECB-4C00-92FA-38D798154991}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC46A566-5B95-43DB-8120-11280C680BF0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC46A566-5B95-43DB-8120-11280C680BF0}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{43AB4FCF-B0DF-4B00-BE19-72AB77A3A9CD} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{43AB4FCF-B0DF-4B00-BE19-72AB77A3A9CD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8356014-3187-4563-B199-571B823E6DAA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8356014-3187-4563-B199-571B823E6DAA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{96276F2E-C912-476F-BD02-4567B26A7C77} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{96276F2E-C912-476F-BD02-4567B26A7C77}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB427E05-3E4B-40AA-AD65-3FC7918C7006}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB427E05-3E4B-40AA-AD65-3FC7918C7006}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6745D232-4E09-40F0-BD3E-7DD8A1CDFADA} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6745D232-4E09-40F0-BD3E-7DD8A1CDFADA}" => klucz pomyślnie usunięto "HKU\S-1-5-21-2661465676-2700134935-1706851539-1000\Software\Classes\.exe" => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\ProgramData\desktopfind => pomyślnie przeniesiono C:\ProgramData\DwinpD => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com => pomyślnie przeniesiono C:\Users\Jacur\Workaround.vbs => pomyślnie przeniesiono =========== "C:\Users\Jacur\AppData\Local\{*}" ========== C:\Users\Jacur\AppData\Local\{49BC7456-2379-48DC-B59F-64A44A3C4027} => pomyślnie przeniesiono C:\Users\Jacur\AppData\Local\{825B5781-3174-4278-8CCF-B0019591CD62} => pomyślnie przeniesiono C:\Users\Jacur\AppData\Local\{8ABB6BA7-9808-4C24-BF5A-7D3AE75AE8D2} => pomyślnie przeniesiono C:\Users\Jacur\AppData\Local\{90B285AC-A484-488E-AE77-C262FEA4860C} => pomyślnie przeniesiono C:\Users\Jacur\AppData\Local\{AE30D102-02D6-43B0-8875-9BA75ADD8535} => pomyślnie przeniesiono C:\Users\Jacur\AppData\Local\{FD651EE1-2D71-45AE-AEBD-390268C397E8} => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Jacur\AppData\Local\{*}" ======== =========== "C:\Windows\system32\*.tmp" ========== C:\Windows\system32\SETADF1.tmp => pomyślnie przeniesiono C:\Windows\system32\SETAE25.tmp => pomyślnie przeniesiono C:\Windows\system32\SETB30F.tmp => pomyślnie przeniesiono C:\Windows\system32\SETB94A.tmp => pomyślnie przeniesiono C:\Windows\system32\SETB95B.tmp => pomyślnie przeniesiono C:\Windows\system32\SETB97E.tmp => pomyślnie przeniesiono C:\Windows\system32\SETBC11.tmp => pomyślnie przeniesiono C:\Windows\system32\SETBDA9.tmp => pomyślnie przeniesiono C:\Windows\system32\SETC328.tmp => pomyślnie przeniesiono C:\Windows\system32\SETC34B.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\system32\*.tmp" ======== C:\Windows\system32\Drivers\etc\hosts.txt => pomyślnie przeniesiono C:\Windows\SysWOW64\pl.html => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 3 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 22:15:43 ====