Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:14-05-2016 Uruchomiony przez Rohandar (2016-05-16 15:32:55) Run:1 Uruchomiony z C:\Users\Rohandar\Downloads Załadowane profile: Rohandar (Dostępne profile: Rohandar & Laura) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 Thorn; C:\Users\Rohandar\AppData\Local\THORN\Thorn.exe [56824 2015-10-01] (GGS) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 MBfilt; system32\drivers\MBfilt64.sys [X] S3 USBPNPA; system32\drivers\CM10864.sys [X] Task: {11CE462C-A8C0-42C0-A6A9-9BB17D872D29} - System32\Tasks\{9C35C0DE-8AD1-4428-9FFF-DEF6B77E9F49} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.105&LastError=404 Task: {29EACBCC-F34E-4F17-9A4F-C75E7C69CADF} - System32\Tasks\RUQOG => C:\Users\Rohandar\AppData\Roaming\RUQOG.exe <==== UWAGA Task: {5C92EA86-1BE6-4470-BE96-9D96AFDA5959} - \Installer_iwebar -> Brak pliku <==== UWAGA Task: {96D6E500-5D20-4D9E-B1C0-F1EE487B8FEC} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe Task: {D707E92F-21D0-4AE2-8D4E-E2EABAA30CFF} - System32\Tasks\1214tbUpdateInfo => C:\ProgramData\Avg_Update_1214tb\1214tb_{5ED5914E-F3C0-464F-824E-F86395465A48}.exe [2014-12-10] () Task: {DDE1FF2C-8282-4720-8082-CEB6E7D893C0} - System32\Tasks\RHAOLU => C:\Users\Rohandar\AppData\Roaming\RHAOLU.exe <==== UWAGA DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater3.2.0 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cheatengine DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoobzoYouTubeAccelerator DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt GroupPolicyScripts: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141123 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141123 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-3195461200-3561244552-3601279974-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main FF DefaultSearchEngine: Bezpieczne wyszukiwanie FF SelectedSearchEngine: AVG Secure Search C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins C:\ProgramData\Avg_Update_1214tb C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Origins C:\Users\Rohandar\AppData\Local\THORN C:\Users\Rohandar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. Thorn => Nie można zatrzymać usługi. Thorn => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto EagleX64 => serwis pomyślnie usunięto esgiguard => serwis pomyślnie usunięto MBfilt => serwis pomyślnie usunięto USBPNPA => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11CE462C-A8C0-42C0-A6A9-9BB17D872D29}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11CE462C-A8C0-42C0-A6A9-9BB17D872D29}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{9C35C0DE-8AD1-4428-9FFF-DEF6B77E9F49} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9C35C0DE-8AD1-4428-9FFF-DEF6B77E9F49}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{29EACBCC-F34E-4F17-9A4F-C75E7C69CADF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29EACBCC-F34E-4F17-9A4F-C75E7C69CADF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\RUQOG => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RUQOG" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C92EA86-1BE6-4470-BE96-9D96AFDA5959}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C92EA86-1BE6-4470-BE96-9D96AFDA5959}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_iwebar => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96D6E500-5D20-4D9E-B1C0-F1EE487B8FEC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96D6E500-5D20-4D9E-B1C0-F1EE487B8FEC}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GameNet => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GameNet" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D707E92F-21D0-4AE2-8D4E-E2EABAA30CFF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D707E92F-21D0-4AE2-8D4E-E2EABAA30CFF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\1214tbUpdateInfo => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1214tbUpdateInfo" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DDE1FF2C-8282-4720-8082-CEB6E7D893C0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDE1FF2C-8282-4720-8082-CEB6E7D893C0}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\RHAOLU => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RHAOLU" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater3.2.0 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cheatengine => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoobzoYouTubeAccelerator => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt => klucz pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3195461200-3561244552-3601279974-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto Firefox DefaultSearchEngine pomyślnie usunięto Firefox SelectedSearchEngine pomyślnie usunięto C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins => pomyślnie przeniesiono C:\ProgramData\Avg_Update_1214tb => pomyślnie przeniesiono C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Origins => pomyślnie przeniesiono C:\Users\Rohandar\AppData\Local\THORN => pomyślnie przeniesiono C:\Users\Rohandar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 2.4 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 15:36:32 ====