Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:02-03-2016 Uruchomiony przez Aleksiejuk (2016-04-26 12:01:55) Run:1 Uruchomiony z C:\Users\Aleksiejuk\Downloads Załadowane profile: Aleksiejuk (Dostępne profile: Aleksiejuk) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Aleksiejuk\Desktop\Google Chrome.lnk -> C:\Users\Aleksiejuk\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Aleksiejuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Aleksiejuk\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Aleksiejuk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Aleksiejuk\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q1D1XXsHhKKzkrHI50yWqzPMbyo4HK0R3RtiO1hmB9aKLceumsyxrvLcUI5nTbwnmeZ8SW9hId7dlNJwbujd2VVy3tauIvAHB6qwQgBmSb2fU34_L9ggd9jm7umo4I3__aLRo8HBFwFr5hqQIGtdYiBnCkdC2xq11DIKF3i5IA,,&q={searchTerms} HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q1D1XXsHhKKzkrHI50yWqzPMbyo4HK0R3RtiO1hmB9aKLceumsyxrvLcUI5nTbwnmeZ8SW9hId7dlNJ8C2tr3yhkHCmyqIPPv1rHOE9J8TiMhul4kGc-vEI_nMuJS3sp2paBQuHi_2x0UKxTUj_SCbb_kK2QAk1lOLPcMW5Beg,, HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q1D1XXsHhKKzkrHI50yWqzPMbyo4HK0R3RtiO1hmB9aKLceumsyxrvLcUI5nTbwnmeZ8SW9hId7dlNJwbujd2VVy3tauIvAHB6qwQgBmSb2fU34_L9ggd9jm7umo4I3__aLRo8HBFwFr5hqQIGtdYiBnCkdC2xq11DIKF3i5IA,,&q={searchTerms} HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q1D1XXsHhKKzkrHI50yWqzPMbyo4HK0R3RtiO1hmB9aKLceumsyxrvLcUI5nTbwnmeZ8SW9hId7dlNJwbujd2VVy3tauIvAHB6qwQgBmSb2fU34_L9ggd9jm7umo4I3__aLRo8HBFwFr5hqQIGtdYiBnCkdC2xq11DIKF3i5IA,,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKU\S-1-5-21-1931283843-340991006-2778759058-1001 -> DefaultScope {ielnksrch} URL = SearchScopes: HKU\S-1-5-21-1931283843-340991006-2778759058-1001 -> {A3D7DDF7-20FD-43BD-9F8C-A3B944725E75} URL = AppInit_DLLs: C:\ProgramData\Trescof\Warmdex.dll => Brak pliku AppInit_DLLs-x32: C:\ProgramData\Trescof\Funtouch.dll => Brak pliku Task: {6544E94A-92E2-41B4-A32B-53684F1C37C0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe Task: {91945774-6691-40B4-825D-8848670508EE} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe Task: {A8A410A0-037A-4E74-8362-F0CB8762C0D0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-17] () DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Trescofs RemoveDirectory: C:\Users\Aleksiejuk\AppData\local\Mozilla RemoveDirectory: C:\Users\Aleksiejuk\AppData\Roaming\Mozilla CMD: del /q C:\Users\Aleksiejuk\AppData\Roaming\*.* CMD: del /q C:\WINDOWS\system32\Drivers\EsgScanner.sys CMD: ipconfig /flushdns EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. C:\Users\Aleksiejuk\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Aleksiejuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Aleksiejuk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-21-1931283843-340991006-2778759058-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\S-1-5-21-1931283843-340991006-2778759058-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-1931283843-340991006-2778759058-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A3D7DDF7-20FD-43BD-9F8C-A3B944725E75}" => klucz pomyślnie usunięto HKCR\CLSID\{A3D7DDF7-20FD-43BD-9F8C-A3B944725E75} => klucz nie znaleziono. "C:\ProgramData\Trescof\Warmdex.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\Trescof\Funtouch.dll" => Dane wartości pomyślnie usunięto. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6544E94A-92E2-41B4-A32B-53684F1C37C0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6544E94A-92E2-41B4-A32B-53684F1C37C0}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office 15 Subscription Heartbeat" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{91945774-6691-40B4-825D-8848670508EE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91945774-6691-40B4-825D-8848670508EE}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\PDVDServ12 Task => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8A410A0-037A-4E74-8362-F0CB8762C0D0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8A410A0-037A-4E74-8362-F0CB8762C0D0}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64 35" => klucz pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto HKCU\Software\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\AdwCleaner" => pomyślnie usunięto. "C:\ProgramData\Trescofs" => pomyślnie usunięto. "C:\Users\Aleksiejuk\AppData\local\Mozilla" => pomyślnie usunięto. "C:\Users\Aleksiejuk\AppData\Roaming\Mozilla" => pomyślnie usunięto. ========= del /q C:\Users\Aleksiejuk\AppData\Roaming\*.* ========= ========= Koniec CMD: ========= ========= del /q C:\WINDOWS\system32\Drivers\EsgScanner.sys ========= ========= Koniec CMD: ========= ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= EmptyTemp: => 794.4 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 12:04:39 ====