Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:09-05-2016 Uruchomiony przez PC (2016-05-13 22:58:35) Run:2 Uruchomiony z C:\Documents and Settings\PC\Moje dokumenty Załadowane profile: PC (Dostępne profile: PC) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R1 {55dce8ba-9dec-4013-937e-adbf9317d990}t; C:\WINDOWS\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys [55184 2014-08-10] (StdLib) R1 {69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gt; C:\WINDOWS\System32\drivers\{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gt.sys [55824 2015-01-09] (StdLib) R1 {a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt; C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys [55832 2014-12-30] (StdLib) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) HKLM\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 HKLM\...\Run: [ROC_ROC_NT] => "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot HKLM\...\Run: [gmsd_pl_14] => [X] HKLM\...\Run: [upgmsd_pl_14.exe] => C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\gmsd_pl_14\upgmsd_pl_14.exe -runhelper HKU\S-1-5-21-117609710-507921405-1801674531-1003\...\Run: [DriverUpdaterPro] => C:\Program Files\oTweak\DriverUpdaterPro\DriverUpdaterPro.exe /ot /as /ss HKU\S-1-5-21-117609710-507921405-1801674531-1003\...\Run: [UpdateMyDrivers] => C:\Program Files\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss HKU\S-1-5-21-117609710-507921405-1801674531-1003\...\Run: [SpeedUpMyComputer] => C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss HKU\S-1-5-21-117609710-507921405-1801674531-1003\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-117609710-507921405-1801674531-1003\...\Run: [FixMyRegistry] => C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as Task: C:\WINDOWS\Tasks\ASC Task (One-Time).job => C:\Program Files\IObit\Advanced SystemCare\ASCPromote.exe Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files\QQBrowser\Update\050A00EDD3F6FCC847968E0BD165782A\Update\BrowserUpdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Style Beach2.job => C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\PC\Local Settings\Application Data\Style Beach\{B664DB93-2543-E0FE-5385-64DEDDDF95B0}\sdoed.dll <==== UWAGA Task: C:\WINDOWS\Tasks\WinTaske.job => C:\Program Files\WinTaske\WinTaske\WinTaske.exe Task: C:\WINDOWS\Tasks\yellow_cabs_notification_service.job => C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\yellow cabs\yellow_cabs_notification_service.exeǧ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='yellow cabs' /appid='73143' /srcid='2913' /bic='78d5c8e7d70ec162e242e7b35f4cca15' /verifier='ff6ab3e9ce69543d5630ea7832f5c169' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== UWAGA Task: C:\WINDOWS\Tasks\yellow_cabs_updating_service.job => C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\yellow cabs\yellow_cabs_updating_service.exe¬ /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=yellow_cabs_updating_service /funurl=hxxp:/stats.buildomserv.com <==== UWAGA Task: C:\WINDOWS\Tasks\YTDownloader.job => C:\Program Files\YTDownloader\YTDownloader.exe <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?uid=478a465d-3f7c-486c-8c17-608e197276bb GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1419976961&from=obw&uid=SAMSUNGXHD403LJ_S0NFJ1MQ101544&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419976961&from=obw&uid=SAMSUNGXHD403LJ_S0NFJ1MQ101544&q={searchTerms} SearchScopes: HKU\S-1-5-21-117609710-507921405-1801674531-1003 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5224&q={searchTerms} SearchScopes: HKU\S-1-5-21-117609710-507921405-1801674531-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 SearchScopes: HKU\S-1-5-21-117609710-507921405-1801674531-1003 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => Brak pliku BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku CustomCLSID: HKU\S-1-5-21-117609710-507921405-1801674531-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\PC\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll => Brak pliku AV: IObit Malware Fighter (Disabled - Out of date) {0ED16AC2-4656-4907-BD42-21EA693640D6} DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google\Chrome DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Google\Chrome DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins C:\Documents and Settings\All Users\Dane aplikacji\ProductData C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{31505C44-7CED-49C2-B290-4AFC14A0E156} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{37E50060-D7B2-402E-A5A5-D9271BB2FE37} C:\Documents and Settings\All Users\Menu Start\Programy\WinZip C:\Documents and Settings\PC\TempWmicBatchFile.bat C:\Documents and Settings\PC\Dane aplikacji\BBHJ.exe C:\Documents and Settings\PC\Dane aplikacji\BxhA5NMH7bmv9J7J C:\Documents and Settings\PC\Dane aplikacji\hWvjBDreh1v2KUsCyYeBg63W C:\Documents and Settings\PC\Dane aplikacji\SCOWI.exe C:\Documents and Settings\PC\Dane aplikacji\IObit C:\Documents and Settings\PC\Dane aplikacji\Mozilla C:\Documents and Settings\PC\Dane aplikacji\TSv C:\Documents and Settings\PC\Dane aplikacji\WinZiper C:\Documents and Settings\PC\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Documents and Settings\PC\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk C:\Documents and Settings\PC\Local Settings\Application Data\Style Beach C:\Documents and Settings\PC\Menu Start\Programy\WorldofTanks C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\nsqF3.tmp C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\CRE C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\Mozilla C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\yellow cabs C:\Program Files\Enigma Software Group C:\Program Files\IObit C:\Program Files\jIxmRfR C:\Program Files\Mozilla Firefox C:\Program Files\WinTaske C:\Program Files\WinZipper C:\Program Files\SearchesToYesbnd C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 C:\WINDOWS\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys C:\WINDOWS\System32\drivers\{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gt.sys C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys CMD: netsh firewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. {55dce8ba-9dec-4013-937e-adbf9317d990}t => serwis nie znaleziono. {69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gt => serwis nie znaleziono. {a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt => serwis nie znaleziono. LiveUpdateSvc => serwis nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ROC_roc_ssl_v12 => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ROC_ROC_NT => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_pl_14 => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upgmsd_pl_14.exe => Wartość nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DriverUpdaterPro => Wartość nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\UpdateMyDrivers => Wartość nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\SpeedUpMyComputer => Wartość nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => Wartość nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\FixMyRegistry => Wartość nie znaleziono. C:\WINDOWS\Tasks\ASC Task (One-Time).job => nie znaleziono. C:\WINDOWS\Tasks\Browser Updater Task(Core).job => nie znaleziono. C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => nie znaleziono. C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => nie znaleziono. C:\WINDOWS\Tasks\Style Beach2.job => nie znaleziono. C:\WINDOWS\Tasks\WinTaske.job => nie znaleziono. C:\WINDOWS\Tasks\yellow_cabs_notification_service.job => nie znaleziono. C:\WINDOWS\Tasks\yellow_cabs_updating_service.job => nie znaleziono. C:\WINDOWS\Tasks\YTDownloader.job => nie znaleziono. C:\Documents and Settings\All Users\Pulpit\Opera.lnk => Skrót - argument pomyślnie usunięto. "C:\WINDOWS\system32\GroupPolicy\Machine" => nie znaleziono. HKLM\SOFTWARE\Policies\Google => klucz nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-117609710-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} => klucz nie znaleziono. HKCR\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} => klucz nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => klucz nie znaleziono. HKCR\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => klucz nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{szukaj.gazeta.pl} => klucz nie znaleziono. HKCR\CLSID\{szukaj.gazeta.pl} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616} => klucz nie znaleziono. HKCR\CLSID\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616} => klucz nie znaleziono. HKU\S-1-5-21-117609710-507921405-1801674531-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. AV: IObit Malware Fighter (Disabled - Out of date) {0ED16AC2-4656-4907-BD42-21EA693640D6} => nie znaleziono HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKCU\Software\Google\Chrome => klucz nie znaleziono. HKCU\Software\Mozilla => klucz nie znaleziono. HKCU\Software\MozillaPlugins => klucz nie znaleziono. HKLM\SOFTWARE\Google\Chrome => klucz nie znaleziono. HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono. "C:\Documents and Settings\All Users\Dane aplikacji\ProductData" => nie znaleziono. "C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{31505C44-7CED-49C2-B290-4AFC14A0E156}" => nie znaleziono. "C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{37E50060-D7B2-402E-A5A5-D9271BB2FE37}" => nie znaleziono. "C:\Documents and Settings\All Users\Menu Start\Programy\WinZip" => nie znaleziono. "C:\Documents and Settings\PC\TempWmicBatchFile.bat" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\BBHJ.exe" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\BxhA5NMH7bmv9J7J" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\hWvjBDreh1v2KUsCyYeBg63W" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\SCOWI.exe" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\IObit" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\Mozilla" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\TSv" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\WinZiper" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" => nie znaleziono. "C:\Documents and Settings\PC\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk" => nie znaleziono. "C:\Documents and Settings\PC\Local Settings\Application Data\Style Beach" => nie znaleziono. "C:\Documents and Settings\PC\Menu Start\Programy\WorldofTanks" => nie znaleziono. "C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\nsqF3.tmp" => nie znaleziono. "C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\CRE" => nie znaleziono. "C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\Mozilla" => nie znaleziono. "C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\yellow cabs" => nie znaleziono. "C:\Program Files\Enigma Software Group" => nie znaleziono. "C:\Program Files\IObit" => nie znaleziono. "C:\Program Files\jIxmRfR" => nie znaleziono. "C:\Program Files\Mozilla Firefox" => nie znaleziono. "C:\Program Files\WinTaske" => nie znaleziono. "C:\Program Files\WinZipper" => nie znaleziono. "C:\Program Files\SearchesToYesbnd" => nie znaleziono. "C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" => nie znaleziono. "C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7" => nie znaleziono. "C:\WINDOWS\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys" => nie znaleziono. "C:\WINDOWS\System32\drivers\{69b2a7fb-60a8-4ce6-8aeb-423ac97a1ad2}Gt.sys" => nie znaleziono. "C:\WINDOWS\System32\drivers\{a5c25b9e-3974-4e91-9864-34f9aca33ff3}Gt.sys" => nie znaleziono. ========= netsh firewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 86.7 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 23:06:19 ====