Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:30-04-2016
Uruchomiony przez admin (2016-05-04 00:28:46) Run:3
Uruchomiony z C:\WINDOWS\wirus
Załadowane profile: admin (Dostępne profile: admin)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
GroupPolicyScripts: Ograniczenia <======= UWAGA
GroupPolicyScripts\User: Ograniczenia <======= UWAGA
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{9554DDB6-5D5F-439B-B464-1CA5742166B3}.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-854245398-725345543-1003Core.job => C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-854245398-725345543-1003UA.job => C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
S2 Apache2.2; "C:\xampp\apache\bin\httpd.exe" -k runservice [X]
S3 AvgAMPS; "C:\Program Files\AVG\Av\avgamps.exe" [X]
S0 BMLoad; system32\drivers\BMLoad.sys [X]
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [1667072 2012-02-28] (iSkySoft)
HKU\S-1-5-21-117609710-854245398-725345543-1003\...\Run: [LightShot] => C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Skillbrains\lightshot\Lightshot.exe
Toolbar: HKU\S-1-5-21-117609710-854245398-725345543-1003 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox\Extensions
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
C:\Documents and Settings\admin\Dane aplikacji\LiveSupport.exe_log.txt
C:\Documents and Settings\admin\Dane aplikacji\regsvr32.exe_log.txt
C:\Documents and Settings\admin\Dane aplikacji\Enigma Software Group
C:\Documents and Settings\admin\Pulpit\SpyHunter-Installer.exe
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\uninstall.html
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\updater.log
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\UserProducts.xml
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Program Files\Enigma Software Group
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\Common Files\iSkysoft
C:\sh4ldr
C:\WINDOWS\system32\Drivers\EsgScanner.sys
CMD: netsh firewall reset
CMD: rundll32 wbemupgd, UpgradeRepository
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono
C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => pomyślnie przeniesiono
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-854245398-725345543-1003Core.job => nie znaleziono.
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-854245398-725345543-1003UA.job => nie znaleziono.
Apache2.2 => serwis pomyślnie usunięto
AvgAMPS => serwis pomyślnie usunięto
BMLoad => serwis pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iSkysoft Helper Compact.exe => Wartość pomyślnie usunięto
HKU\S-1-5-21-117609710-854245398-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\LightShot => Wartość pomyślnie usunięto
HKU\S-1-5-21-117609710-854245398-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Wartość pomyślnie usunięto
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => klucz nie znaleziono. 
HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Google => klucz pomyślnie usunięto
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto
HKCU\Software\Microsoft\Internet Explorer\SearchScopes => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update => klucz pomyślnie usunięto
HKLM\SOFTWARE\Mozilla\Firefox\Extensions => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
C:\Documents and Settings\admin\Dane aplikacji\LiveSupport.exe_log.txt => pomyślnie przeniesiono
C:\Documents and Settings\admin\Dane aplikacji\regsvr32.exe_log.txt => pomyślnie przeniesiono
C:\Documents and Settings\admin\Dane aplikacji\Enigma Software Group => pomyślnie przeniesiono
"C:\Documents and Settings\admin\Pulpit\SpyHunter-Installer.exe" => nie znaleziono.
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\uninstall.html => pomyślnie przeniesiono
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\updater.log => pomyślnie przeniesiono
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\UserProducts.xml => pomyślnie przeniesiono
C:\Documents and Settings\All Users\Dane aplikacji\TEMP => pomyślnie przeniesiono
C:\Program Files\Mozilla Firefoxavg-secure-search.xml => pomyślnie przeniesiono
C:\Program Files\Enigma Software Group => pomyślnie przeniesiono
C:\Program Files\Mozilla Firefox\plugins => pomyślnie przeniesiono
C:\Program Files\Common Files\iSkysoft => pomyślnie przeniesiono
C:\sh4ldr => pomyślnie przeniesiono
C:\WINDOWS\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono

=========  netsh firewall reset =========

Ok.


========= Koniec  CMD: =========


=========  rundll32 wbemupgd, UpgradeRepository =========


========= Koniec  CMD: =========

EmptyTemp: => 1.6 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 00:31:17 ====