Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:29-10-2015 Uruchomiony przez Konrad (2015-11-30 09:43:25) Run:1 Uruchomiony z C:\Documents and Settings\Konrad\Pulpit\1 Załadowane profile: Konrad & UpdatusUser (Dostępne profile: Konrad & UpdatusUser) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-11-09] () [Brak podpisu cyfrowego] R2 vToolbarUpdater13.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-11-09] () S2 ca82e1a5; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\optimi~1\OptProCrashSvc.dll",ServiceMain U3 DfSdkS; Brak ImagePath S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 Nbdrv; system32\DRIVERS\nbdrv.sys [X] S3 swmsflt; \SystemRoot\System32\drivers\swmsflt.sys [X] S3 SWUMX20; system32\DRIVERS\swumx20.sys [X] Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] BootExecute: autocheck autochk * sdnclean.exe HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140829 HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140829 SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={D8DA08D3-FBD0-4931-B838-C450E97F906E}&mid=5e7d790900df47d08053d150ffca2a9f-b5374679c38dfd8f2e2b0bb9200fc788366ca246&lang=pl&ds=xn011&pr=sa&d=2012-10-05 10:17:16&v=13.0.0.7&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=18D00019B92EC36C&affID=119357&tsp=4951 SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={D8DA08D3-FBD0-4931-B838-C450E97F906E}&mid=5e7d790900df47d08053d150ffca2a9f-b5374679c38dfd8f2e2b0bb9200fc788366ca246&lang=pl&ds=xn011&pr=sa&d=2012-10-05 10:17:16&v=13.0.0.7&sap=dsp&q={searchTerms} BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku Toolbar: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.0.0\ViProtocol.dll [2012-10-05] () CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll [2012-11-09] () FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.0.0.7 FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono DisableService: Cyfrowy Polsat E3276. RunOuc C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Menu Start\Programy\AnyBizSoft C:\Documents and Settings\All Users\Menu Start\Programy\Optimizer Pro v3.2 C:\Documents and Settings\All Users\Menu Start\Programy\Web Album Generator C:\Documents and Settings\Konrad\Dane aplikacji\Explorer.EXE_log.txt C:\Documents and Settings\Konrad\Dane aplikacji\LiveSupport.exe_log.txt C:\Documents and Settings\Konrad\Dane aplikacji\Piano Hard C:\Documents and Settings\Konrad\Dane aplikacji\regsvr32.exe_log.txt C:\Documents and Settings\Konrad\Menu Start\Programy\Lollipop.lnk C:\Documents and Settings\Konrad\Menu Start\Programy\Click Studio C:\Documents and Settings\Konrad\Menu Start\Programy\Zint C:\Documents and Settings\Konrad\Pulpit\Optimizer Pro.lnk C:\Program Files\Common Files\AVG Secure Search C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Optimizer Pro C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\drivers\avgtpx86.sys reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_ROC_NT" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. avgtp => serwis pomyślnie usunięto vToolbarUpdater13.2.0 => serwis pomyślnie usunięto ca82e1a5 => serwis pomyślnie usunięto DfSdkS => serwis pomyślnie usunięto hwusbdev => serwis pomyślnie usunięto Nbdrv => serwis pomyślnie usunięto swmsflt => serwis pomyślnie usunięto SWUMX20 => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => klucz nie znaleziono. hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\UserFaultCheck => Wartość pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. "HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => klucz pomyślnie usunięto HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => klucz nie znaleziono. "HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => klucz pomyślnie usunięto "HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => klucz pomyślnie usunięto HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} => Wartość pomyślnie usunięto HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz nie znaleziono. HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => Wartość pomyślnie usunięto "HKCR\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => klucz pomyślnie usunięto "HKCR\PROTOCOLS\Handler\viprotocol" => klucz pomyślnie usunięto "HKCR\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof" => klucz pomyślnie usunięto "HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin" => klucz pomyślnie usunięto C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll => pomyślnie przeniesiono HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto HKLM\Software\Mozilla\Firefox\Extensions\\avg@toolbar => Wartość pomyślnie usunięto HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com => Wartość pomyślnie usunięto Cyfrowy Polsat E3276. RunOuc => usługę wyłączono C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search => pomyślnie przeniesiono C:\Documents and Settings\All Users\Dane aplikacji\TEMP => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\AnyBizSoft => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\Optimizer Pro v3.2 => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\Web Album Generator => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Dane aplikacji\Explorer.EXE_log.txt => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Dane aplikacji\LiveSupport.exe_log.txt => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Dane aplikacji\Piano Hard => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Dane aplikacji\regsvr32.exe_log.txt => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Menu Start\Programy\Lollipop.lnk => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Menu Start\Programy\Click Studio => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Menu Start\Programy\Zint => pomyślnie przeniesiono C:\Documents and Settings\Konrad\Pulpit\Optimizer Pro.lnk => pomyślnie przeniesiono C:\Program Files\Common Files\AVG Secure Search => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\extensions => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\Program Files\Optimizer Pro => pomyślnie przeniesiono C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono C:\WINDOWS\system32\drivers\avgtpx86.sys => pomyślnie przeniesiono ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_ROC_NT" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= EmptyTemp: => 642.1 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 09:44:17 ====