Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:06-06-2016 Uruchomiony przez kk (2016-06-07 11:31:32) Run:2 Uruchomiony z C:\Users\kkomo\Downloads\FRST Załadowane profile: kk (Dostępne profile: Instalator & kk) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {66538CCA-E71B-4037-B06A-04F8825E0FA1} - \task Update -> Brak pliku <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yandex.ru/?win=212&clid=2100767-002 SearchScopes: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=212&clid=2100768-002&text={searchTerms} SearchScopes: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=212&clid=2100768-002&text={searchTerms} Edge HomeButtonPage: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> hxxp://www.yandex.ru/?win=212&clid=2100767-002 OPR StartupUrls: "hxxp://www.yandex.ru/?win=212&clid=2100767-002" GroupPolicy: Ograniczenia - Chrome <======= UWAGA FF NetworkProxy: "type", 0 FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Users\kkomo\AppData\Local\Temp\..\application data\nptrademanager\nptrademanager.dll [2012-05-31] ( ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [202144 2016-03-14] (Zemana Ltd.) R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [202144 2016-03-14] (Zemana Ltd.) S1 networx; system32\drivers\networx.sys [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26] C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} C:\Users\kkomo\AppData\Local\Google C:\Users\kkomo\AppData\Roaming\GSA Search Engine Ranker C:\WINDOWS\System32\drivers\zam64.sys C:\WINDOWS\System32\drivers\zamguard64.sys RemoveProxy: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66538CCA-E71B-4037-B06A-04F8825E0FA1} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\task Update => klucz nie znaleziono. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz nie znaleziono. HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono. HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => Wartość nie znaleziono. OPR StartupUrls: "hxxp://www.yandex.ru/?win=212&clid=2100767-002" => nie znaleziono. "C:\WINDOWS\system32\GroupPolicy\Machine" => nie znaleziono. FF NetworkProxy: "type", 0 => nie znaleziono HKLM\Software\Wow6432Node\MozillaPlugins\@alibaba.com/nptrademanager;version=1.0 => klucz nie znaleziono. C:\Users\kkomo\AppData\Local\Temp\..\application data\nptrademanager\nptrademanager.dll => nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => klucz nie znaleziono. HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => klucz nie znaleziono. HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => klucz nie znaleziono. HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => klucz nie znaleziono. HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => klucz nie znaleziono. HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => klucz nie znaleziono. ZAM => serwis nie znaleziono. ZAM_Guard => serwis nie znaleziono. networx => serwis nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run => klucz nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto C:\Windows => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS pomyślnie usunięto. C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} => pomyślnie przeniesiono C:\Users\kkomo\AppData\Local\Google => pomyślnie przeniesiono C:\Users\kkomo\AppData\Roaming\GSA Search Engine Ranker => pomyślnie przeniesiono C:\WINDOWS\System32\drivers\zam64.sys => pomyślnie przeniesiono C:\WINDOWS\System32\drivers\zamguard64.sys => pomyślnie przeniesiono ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wartość pomyślnie usunięto HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto ========= Koniec RemoveProxy: ========= EmptyTemp: => 337.6 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 11:31:39 ====