Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:17-10-2015
Uruchomiony przez Admin (2015-10-17 18:23:19) Run:2
Uruchomiony z C:\Users\Admin\Desktop
Załadowane profile: Admin (Dostępne profile: Admin & Gość)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <===== UWAGA
HKU\S-1-5-21-3933479072-2540534226-446759770-1000\...\Policies\Explorer: []
Task: {88BE9984-E976-4B91-895E-B198D85C98DF} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3933479072-2540534226-446759770-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {8CD45570-DF1F-43D3-9B7F-2900D117FE91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B5E1CEC7-9748-42C7-8186-6A45A5194BD1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E72EF9C9-1C76-48E7-BB64-CEC82256C6EE} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisE510.exe <==== UWAGA
Task: {F941B106-96D6-45D6-BB6A-D8569A48C509} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3933479072-2540534226-446759770-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => nie znaleziono
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141031
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120141031
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3933479072-2540534226-446759770-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://pl.yahoo.com?fr=fp-comodo
SearchScopes: HKU\S-1-5-21-3933479072-2540534226-446759770-1000 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3933479072-2540534226-446759770-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
CustomCLSID: HKU\S-1-5-21-3933479072-2540534226-446759770-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-3933479072-2540534226-446759770-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-3933479072-2540534226-446759770-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe => Brak pliku
C:\Program Files (x86)\Google
C:\ProgramData\AVAST Software
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-Mobile Ekstraklasa Update
C:\Users\Admin\AppData\Local\Google
C:\Windows\Installer\{0334BD8A-C205-F60B-F831-77B2D7FD5DB7}
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\system32\Drivers\ftuyzdin.sys
C:\Windows\system32\Drivers\jkthibwk.sys
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.

=========================  bcdedit ========================


Operacja ukoäczona pomylnie.

========= Koniec  bcdedit =========

HKU\S-1-5-21-3933479072-2540534226-446759770-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88BE9984-E976-4B91-895E-B198D85C98DF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88BE9984-E976-4B91-895E-B198D85C98DF}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3933479072-2540534226-446759770-1000 => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealPlayerRealUpgradeLogonTaskS-1-5-21-3933479072-2540534226-446759770-1000" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CD45570-DF1F-43D3-9B7F-2900D117FE91}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CD45570-DF1F-43D3-9B7F-2900D117FE91}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5E1CEC7-9748-42C7-8186-6A45A5194BD1}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5E1CEC7-9748-42C7-8186-6A45A5194BD1}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E72EF9C9-1C76-48E7-BB64-CEC82256C6EE}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E72EF9C9-1C76-48E7-BB64-CEC82256C6EE}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F941B106-96D6-45D6-BB6A-D8569A48C509}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F941B106-96D6-45D6-BB6A-D8569A48C509}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3933479072-2540534226-446759770-1000 => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3933479072-2540534226-446759770-1000" => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758} => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh => klucz nie znaleziono. 
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3933479072-2540534226-446759770-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3933479072-2540534226-446759770-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-3933479072-2540534226-446759770-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}" => klucz pomyślnie usunięto
HKCR\CLSID\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} => klucz nie znaleziono. 
"HKU\S-1-5-21-3933479072-2540534226-446759770-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}" => klucz pomyślnie usunięto
"HKU\S-1-5-21-3933479072-2540534226-446759770-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}" => klucz pomyślnie usunięto
"HKU\S-1-5-21-3933479072-2540534226-446759770-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}" => klucz pomyślnie usunięto
C:\Program Files (x86)\Google => pomyślnie przeniesiono
C:\ProgramData\AVAST Software => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-Mobile Ekstraklasa Update => pomyślnie przeniesiono
C:\Users\Admin\AppData\Local\Google => pomyślnie przeniesiono
C:\Windows\Installer\{0334BD8A-C205-F60B-F831-77B2D7FD5DB7} => pomyślnie przeniesiono
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup => pomyślnie przeniesiono
C:\Windows\system32\Drivers\ftuyzdin.sys => pomyślnie przeniesiono
C:\Windows\system32\Drivers\jkthibwk.sys => pomyślnie przeniesiono

========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========

EmptyTemp: => 9.4 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 18:24:38 ====