Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 11-08-2016 01 Uruchomiony przez B0635940 (2016-08-17 22:55:34) Run:1 Uruchomiony z C:\FRST\FRST-OlderVersion Załadowane profile: B0635940 (Dostępne profile: B0635940 & B0635941 & SM61ZZ) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {2690E24D-3FAA-4DA2-A999-CB315CDF37D9} - System32\Tasks\{68096D73-F096-491E-99EE-D32E0E22A1C3} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {6CB26ACD-A878-4EA4-9B22-E7243A62F4A5} - System32\Tasks\{9B4B3B6B-C47C-4EC0-9B93-C10125AA605C} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar Task: {981D2CFE-F50A-4955-A69D-1B956FABCEA5} - System32\Tasks\b0635940GamesterSpadicesV2 => Rundll32.exe NutletJuridic.dll,main 7 1 <==== UWAGA U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-08-16] () S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] HKLM\...\Run: [] => [X] Startup: \\spplfapisp02\profiles\b0635940\AppDataW\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2016-08-16] HKU\S-1-5-21-1463549253-2724516119-1591476449-153512\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm HKU\S-1-5-21-1463549253-2724516119-1591476449-153512\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-1463549253-2724516119-1591476449-153512 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1463549253-2724516119-1591476449-153512 -> {ADB0247F-BFFA-4782-98CE-6AB62EE9DF11} URL = DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files\Plumbytes Software C:\Program Files\SecureAge C:\Program Files (x86)\Google C:\Users\b0635940\AppData\Local\*.tmp.* C:\Users\b0635940\AppData\Local\file C:\Users\b0635940\AppData\Local\GamesterSpadices C:\Users\b0635940\AppData\Local\Setup1460559 C:\Windows\system32\scan.db C:\Windows\System32\drivers\TrueSight.sys EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2690E24D-3FAA-4DA2-A999-CB315CDF37D9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2690E24D-3FAA-4DA2-A999-CB315CDF37D9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{68096D73-F096-491E-99EE-D32E0E22A1C3} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{68096D73-F096-491E-99EE-D32E0E22A1C3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CB26ACD-A878-4EA4-9B22-E7243A62F4A5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CB26ACD-A878-4EA4-9B22-E7243A62F4A5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{9B4B3B6B-C47C-4EC0-9B93-C10125AA605C} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9B4B3B6B-C47C-4EC0-9B93-C10125AA605C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{981D2CFE-F50A-4955-A69D-1B956FABCEA5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{981D2CFE-F50A-4955-A69D-1B956FABCEA5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\b0635940GamesterSpadicesV2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b0635940GamesterSpadicesV2" => klucz pomyślnie usunięto TrueSight => serwis pomyślnie usunięto epp => serwis pomyślnie usunięto VGPU => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto Startup: \\spplfapisp02\profiles\b0635940\AppDataW\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2016-08-16] => nie znaleziono. HKU\S-1-5-21-1463549253-2724516119-1591476449-153512\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-21-1463549253-2724516119-1591476449-153512\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKU\S-1-5-21-1463549253-2724516119-1591476449-153512\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. "HKU\S-1-5-21-1463549253-2724516119-1591476449-153512\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ADB0247F-BFFA-4782-98CE-6AB62EE9DF11}" => klucz pomyślnie usunięto HKCR\CLSID\{ADB0247F-BFFA-4782-98CE-6AB62EE9DF11} => klucz nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}" => klucz pomyślnie usunięto HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files\Plumbytes Software => pomyślnie przeniesiono C:\Program Files\SecureAge => pomyślnie przeniesiono C:\Program Files (x86)\Google => pomyślnie przeniesiono =========== "C:\Users\b0635940\AppData\Local\*.tmp.*" ========== C:\Users\b0635940\AppData\Local\CPAUTO.tmp.o93bmn => pomyślnie przeniesiono C:\Users\b0635940\AppData\Local\CPAUTO.tmp.ou8ac6 => pomyślnie przeniesiono C:\Users\b0635940\AppData\Local\CPAUTO.tmp.qa9fsi => pomyślnie przeniesiono C:\Users\b0635940\AppData\Local\CPAUTO.tmp.smz288 => pomyślnie przeniesiono C:\Users\b0635940\AppData\Local\CPAUTO.tmp.wver5v => pomyślnie przeniesiono C:\Users\b0635940\AppData\Local\CPAUTO.tmp.yqr552 => pomyślnie przeniesiono C:\Users\b0635940\AppData\Local\CPAUTO.tmp.zto67d => pomyślnie przeniesiono ========= Koniec -> "C:\Users\b0635940\AppData\Local\*.tmp.*" ======== "C:\Users\b0635940\AppData\Local\file" => nie znaleziono. "C:\Users\b0635940\AppData\Local\GamesterSpadices" => nie znaleziono. "C:\Users\b0635940\AppData\Local\Setup1460559" => nie znaleziono. C:\Windows\system32\scan.db => pomyślnie przeniesiono C:\Windows\System32\drivers\TrueSight.sys => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73355228 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 598045895 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 49844 B Public => 0 B ProgramData => 0 B systemprofile => 80916 B systemprofile32 => 233144 B LocalService => 10636235 B NetworkService => 2736300 B b0635940 => 308542495 B b0635941 => 0 B sm61zz => 49844 B RecycleBin => 0 B EmptyTemp: => 955.7 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 22:56:26 ====