Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:01-12-2015 Uruchomiony przez olijacek (2015-12-03 11:04:31) Run:1 Uruchomiony z D:\Moje Załadowane profile: olijacek (Dostępne profile: olijacek & Classic .NET AppPool & DefaultAppPool & GKSGate) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 ginoquci; C:\Users\olijacek\AppData\Local\Temp\nsx897C.tmp [222208 2015-12-01] () [Brak podpisu cyfrowego] S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-02] () ShortcutWithArgument: C:\Users\olijacek\Desktop\Osoba 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 <==== UWAGA GroupPolicyScripts: Ograniczenia <======= UWAGA CMD: netsh advfirewall reset CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js" FF HKLM\...\Firefox\Extensions: [{660E81F8-578D-4183-889B-59BABDD4127B}] - C:\Program Files\groover011220151423\Firefox\{660E81F8-578D-4183-889B-59BABDD4127B}.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{660E81F8-578D-4183-889B-59BABDD4127B}] - C:\Program Files\groover011220151423\Firefox\{660E81F8-578D-4183-889B-59BABDD4127B}.xpi => nie znaleziono FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js [2015-12-02] C:\Program Files\Enigma Software Group C:\Program Files (x86)\Opera C:\uninst C:\Users\olijacek\AppData\Local\nshB6DA.tmp C:\Users\olijacek\AppData\Local\Avg C:\Users\olijacek\AppData\Local\AvgSetupLog C:\Users\olijacek\AppData\Local\Style Call C:\Users\olijacek\AppData\Local\Tempfolder C:\Users\olijacek\AppData\Local\Touch Download C:\Users\olijacek\AppData\LocalLow\Company C:\Users\olijacek\AppData\Roaming\Opera Software C:\Windows\system32\Drivers\EsgScanner.sys C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\system32\pyk C:\Windows\SysWOW64\history.dat C:\Windows\SysWOW64\Number of results EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. ginoquci => serwis pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto C:\Users\olijacek\Desktop\Osoba 1 - Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= type "C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js" ========= pref("general.config.filename", "46419D7AEC293DB000634C176D2287784641"); ========= Koniec CMD: ========= HKLM\Software\Mozilla\Firefox\Extensions\\{660E81F8-578D-4183-889B-59BABDD4127B} => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{660E81F8-578D-4183-889B-59BABDD4127B} => Wartość pomyślnie usunięto C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js => pomyślnie przeniesiono C:\Program Files\Enigma Software Group => pomyślnie przeniesiono C:\Program Files (x86)\Opera => pomyślnie przeniesiono C:\uninst => pomyślnie przeniesiono C:\Users\olijacek\AppData\Local\nshB6DA.tmp => pomyślnie przeniesiono C:\Users\olijacek\AppData\Local\Avg => pomyślnie przeniesiono C:\Users\olijacek\AppData\Local\AvgSetupLog => pomyślnie przeniesiono C:\Users\olijacek\AppData\Local\Style Call => pomyślnie przeniesiono C:\Users\olijacek\AppData\Local\Tempfolder => pomyślnie przeniesiono C:\Users\olijacek\AppData\Local\Touch Download => pomyślnie przeniesiono C:\Users\olijacek\AppData\LocalLow\Company => pomyślnie przeniesiono C:\Users\olijacek\AppData\Roaming\Opera Software => pomyślnie przeniesiono C:\Windows\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\Windows\system32\pyk => pomyślnie przeniesiono C:\Windows\SysWOW64\history.dat => pomyślnie przeniesiono C:\Windows\SysWOW64\Number of results => pomyślnie przeniesiono EmptyTemp: => 7.1 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 11:05:14 ====