Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 12-11-2016 Uruchomiony przez Modliszka (13-11-2016 17:55:47) Run:1 Uruchomiony z C:\Users\Modliszka\Desktop\FRST Załadowane profile: Modliszka (Dostępne profile: Modliszka) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {4B8DE0C0-A4C5-4F27-9F75-A82428847F37} - System32\Tasks\DealPlyUpdate => C:\Program [Argument = Files\DealPly\DealPlyUpdate.exe] <==== UWAGA Task: {63327C8B-0C51-479D-A987-F0D6E8483B4E} - \DealPly -> Brak pliku <==== UWAGA Task: {7C55FBF3-3723-4D1E-9C31-DD1473AA4F4E} - System32\Tasks\{AA62DF9D-CAD1-4247-B5C1-FCBE5E2222AC} => pcalua.exe -a C:\Users\Modliszka\Downloads\dotnetfx(dobreprogramy.pl).exe -d "C:\Program Files\Mozilla Firefox" Task: {DE100FB6-AEFB-4C04-8AF8-D02DF4BFEDE8} - System32\Tasks\WinThruster => C:\Program Files\WinThruster\WinThruster.exe <==== UWAGA C:\Program Files\AskPartnerNetwork HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1699400 2016-01-05] (APN) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Brak pliku ShortcutTarget: Pampers Pregnancy Widget.lnk -> C:\Users\Modliszka\AppData\Local\Temp\Temp1_PGPregnancyWidget_Win_pl_PL.zip\PampersPregnancyWidget.exe (Brak pliku) URLSearchHook: HKU\S-1-5-21-479307222-4290763350-3312522515-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll Brak pliku SearchScopes: HKU\S-1-5-21-479307222-4290763350-3312522515-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D653001E6874582A&affID=119357&tsp=4956 BHO: BrowseFox -> {b9507101-e464-4b3b-a4cb-291aaedd94f2} -> C:\Program Files\BrowseFox\BrowseFoxBHO.dll [2013-10-10] (Browse Fox) Toolbar: HKLM - Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku Toolbar: HKU\S-1-5-21-479307222-4290763350-3312522515-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab CHR HomePage: Default -> hxxp://do-search.com/?type=hp&ts=1433113354&z=64cd4aca49210340d770ba5gazccec7g4g3c3cewee&from=cor&uid=HitachiXHTS542525K9SA00_080524BB6F00WDJBYVEGX CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1433113354&z=64cd4aca49210340d770ba5gazccec7g4g3c3cewee&from=cor&uid=HitachiXHTS542525K9SA00_080524BB6F00WDJBYVEGX" CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=ds&ts=1433113354&z=64cd4aca49210340d770ba5gazccec7g4g3c3cewee&from=cor&uid=HitachiXHTS542525K9SA00_080524BB6F00WDJBYVEGX&q={searchTerms} CHR DefaultSearchKeyword: Default -> do-search CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Brak pliku CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => Brak pliku CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll => Brak pliku CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll => Brak pliku CHR Extension: (Ask Toolbar) - C:\Users\Modliszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajabnoiehionljhjpclogplgillib [2015-05-09] CHR HKLM\...\Chrome\Extension: [aaaajabnoiehionljhjpclogplgillib] - C:\ProgramData\AskPartnerNetwork\Toolbar\CME-V7\CRX\ToolbarCR.crx [2015-11-13] CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ\CRX\ToolbarCR.crx [2016-01-05] CHR Extension: (Crazy Score) - C:\Users\Modliszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gklebndkmkifcnomkippjabjamgcmflo [2015-05-23] [UpdateUrl: hxxp://cdn.crazyscore.net/update] <==== UWAGA OPR StartupUrls: "hxxp://do-search.com/?type=hp&ts=1433113354&z=64cd4aca49210340d770ba5gazccec7g4g3c3cewee&from=cor&uid=HitachiXHTS542525K9SA00_080524BB6F00WDJBYVEGX" OPR Extension: (Crazy Score) - C:\Users\Modliszka\AppData\Roaming\Opera Software\Opera Stable\Extensions\gklebndkmkifcnomkippjabjamgcmflo [2015-05-22] R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-01-05] (APN LLC.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 igfx; system32\DRIVERS\igdkmd32.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] C:\Users\Modliszka\Links\Recently Changed.lnk C:\Users\Modliszka\Desktop\Skróty\diskdigger — skrót.lnk C:\Users\Modliszka\Desktop\Skróty\Fix-it-up Poznaj rodziców Kate.lnk C:\Users\Modliszka\Desktop\Skróty\McAfee Security Scan Plus.lnk C:\Users\Modliszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer\HDPlayer.lnk C:\Users\Modliszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer\Uninstall.lnk C:\Users\Modliszka\AppData\Roaming\Microsoft\Office\Niedawny\cpcdbase.LNK EmptyTemp: ***************** HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B8DE0C0-A4C5-4F27-9F75-A82428847F37} => klucz nie znaleziono. C:\Windows\System32\Tasks\DealPlyUpdate => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63327C8B-0C51-479D-A987-F0D6E8483B4E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63327C8B-0C51-479D-A987-F0D6E8483B4E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C55FBF3-3723-4D1E-9C31-DD1473AA4F4E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C55FBF3-3723-4D1E-9C31-DD1473AA4F4E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{AA62DF9D-CAD1-4247-B5C1-FCBE5E2222AC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AA62DF9D-CAD1-4247-B5C1-FCBE5E2222AC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DE100FB6-AEFB-4C04-8AF8-D02DF4BFEDE8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE100FB6-AEFB-4C04-8AF8-D02DF4BFEDE8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\WinThruster => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinThruster" => klucz pomyślnie usunięto "C:\Program Files\AskPartnerNetwork" folder - przenoszenie: Nie można przenieść "C:\Program Files\AskPartnerNetwork" => Zaplanowany do przeniesienia przy restarcie. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ApnTBMon => Wartość nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => klucz pomyślnie usunięto HKCR\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => klucz nie znaleziono. C:\Users\Modliszka\AppData\Local\Temp\Temp1_PGPregnancyWidget_Win_pl_PL.zip\PampersPregnancyWidget.exe => nie znaleziono. HKU\S-1-5-21-479307222-4290763350-3312522515-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Wartość pomyślnie usunięto "HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}" => klucz pomyślnie usunięto "HKU\S-1-5-21-479307222-4290763350-3312522515-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => klucz pomyślnie usunięto HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9507101-e464-4b3b-a4cb-291aaedd94f2} => klucz nie znaleziono. "HKCR\CLSID\{b9507101-e464-4b3b-a4cb-291aaedd94f2}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Wartość nie znaleziono. HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => klucz nie znaleziono. HKU\S-1-5-21-479307222-4290763350-3312522515-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Wartość pomyślnie usunięto HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}" => klucz pomyślnie usunięto "HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}" => klucz pomyślnie usunięto "HKCR\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}" => klucz pomyślnie usunięto "HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}" => klucz pomyślnie usunięto Chrome HomePage => pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => nie znaleziono. C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => nie znaleziono. C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll => nie znaleziono. C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll => nie znaleziono. C:\Users\Modliszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajabnoiehionljhjpclogplgillib => pomyślnie przeniesiono HKLM\SOFTWARE\Google\Chrome\Extensions\aaaajabnoiehionljhjpclogplgillib => klucz nie znaleziono. "C:\ProgramData\AskPartnerNetwork\Toolbar\CME-V7\CRX\ToolbarCR.crx" => nie znaleziono. HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo => klucz nie znaleziono. "C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ\CRX\ToolbarCR.crx" => nie znaleziono. C:\Users\Modliszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gklebndkmkifcnomkippjabjamgcmflo <==== UWAGA => nie znaleziono. OPR StartupUrls: "hxxp://do-search.com/?type=hp&ts=1433113354&z=64cd4aca49210340d770ba5gazccec7g4g3c3cewee&from=cor&uid=HitachiXHTS542525K9SA00_080524BB6F00WDJBYVEGX" => pomyślnie usunięto C:\Users\Modliszka\AppData\Roaming\Opera Software\Opera Stable\Extensions\gklebndkmkifcnomkippjabjamgcmflo => pomyślnie przeniesiono APNMCP => serwis nie znaleziono. blbdrive => serwis pomyślnie usunięto igfx => serwis pomyślnie usunięto IpInIp => serwis pomyślnie usunięto NwlnkFlt => serwis pomyślnie usunięto NwlnkFwd => serwis pomyślnie usunięto C:\Users\Modliszka\Links\Recently Changed.lnk => pomyślnie przeniesiono C:\Users\Modliszka\Desktop\Skróty\diskdigger — skrót.lnk => pomyślnie przeniesiono C:\Users\Modliszka\Desktop\Skróty\Fix-it-up Poznaj rodziców Kate.lnk => pomyślnie przeniesiono C:\Users\Modliszka\Desktop\Skróty\McAfee Security Scan Plus.lnk => pomyślnie przeniesiono C:\Users\Modliszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer\HDPlayer.lnk => pomyślnie przeniesiono C:\Users\Modliszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer\Uninstall.lnk => pomyślnie przeniesiono C:\Users\Modliszka\AppData\Roaming\Microsoft\Office\Niedawny\cpcdbase.LNK => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 15491 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51887222 B Java, Flash, Steam htmlcache => 14056 B Windows/system/drivers => 1061996202 B Edge => 0 B Chrome => 740185570 B Firefox => 425551797 B Opera => 7593784 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 4949116 B LocalService => 66228 B NetworkService => 1185036 B Modliszka => 6622865078 B RecycleBin => 3915041 B EmptyTemp: => 8.3 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-11-2016 18:10:13) C:\Program Files\AskPartnerNetwork => został pomyślnie przeniesiony ==== Koniec Fixlog 18:10:13 ====