Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-05-2016 Uruchomiony przez mat (2016-05-13 22:55:09) Run:1 Uruchomiony z C:\Users\mat\Desktop Załadowane profile: mat (Dostępne profile: mat) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=189 CHR HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\...\Policies\Explorer: [] R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] S3 WinDivert1.1; C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [35376 2013-12-03] (Basil Projects) Task: {6F5FC1E8-31FC-4108-8505-F23EE54D8A12} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe ARM" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ADSKAppManager /f C:\extensions C:\Program Files (x86)\Elex-tech C:\ProgramData\KMSAuto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC C:\Users\mat\AppData\Local\Google\Chrome\User Data\Default C:\Users\mat\AppData\Local\MSfree Inc C:\Users\mat\AppData\Roaming\Elex-tech C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Pełne czyszczenie śmieci.lnk C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk C:\Users\Public\Documents\dmp C:\WINDOWS\AutoKMS C:\WINDOWS\system32\log EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\SOFTWARE\Google\Chrome\Extensions\hegneaniplmfjcmohoclabblbahcbjoe" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hegneaniplmfjcmohoclabblbahcbjoe" => klucz pomyślnie usunięto HKU\S-1-5-21-3665733845-3348344167-3140621118-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto ibtsiva => serwis pomyślnie usunięto WinDivert1.1 => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6F5FC1E8-31FC-4108-8505-F23EE54D8A12}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F5FC1E8-31FC-4108-8505-F23EE54D8A12}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\AutoKMS => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto ========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Adobe ARM" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ADSKAppManager /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= C:\extensions => pomyślnie przeniesiono C:\Program Files (x86)\Elex-tech => pomyślnie przeniesiono C:\ProgramData\KMSAuto => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC => pomyślnie przeniesiono C:\Users\mat\AppData\Local\Google\Chrome\User Data\Default => pomyślnie przeniesiono C:\Users\mat\AppData\Local\MSfree Inc => pomyślnie przeniesiono C:\Users\mat\AppData\Roaming\Elex-tech => pomyślnie przeniesiono C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Pełne czyszczenie śmieci.lnk => pomyślnie przeniesiono C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk => pomyślnie przeniesiono C:\Users\Public\Documents\dmp => pomyślnie przeniesiono C:\WINDOWS\AutoKMS => pomyślnie przeniesiono C:\WINDOWS\system32\log => pomyślnie przeniesiono EmptyTemp: => 987.3 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 22:55:26 ====