Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:14-05-2016 Uruchomiony przez Arni556 (2016-05-15 16:51:01) Run:1 Uruchomiony z C:\Users\Arni556\Desktop\FRST Załadowane profile: Arni556 (Dostępne profile: Arni556) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: CMD: set HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe" HKLM-x32\...\RunOnce: [systwin] => "systwin.exe" HKU\S-1-5-21-1202582443-2431899416-2755814704-1001\...\Run: [AdobeBridge] => [X] Task: {5684927F-CDD2-4FE5-9B5C-0AD1D4CC9230} - System32\Tasks\{E13A6586-1AFA-4370-BF34-C46740C4A699} => Chrome.exe hxxp://ui.skype.com/ui/0/7.21.0.100/en/abandoninstall?page=tsProgressBar Task: {6AE322FF-3CCA-4F1B-B468-2CEB03DED424} - \{7E0C0847-0C04-0A05-0C11-0E097F781178} -> Brak pliku <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1202582443-2431899416-2755814704-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości C:\ProgramData\~0 C:\ProgramData\RogueKiller C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN C:\Users\Arni556\AppData\Local\BTServer.log C:\Users\Arni556\AppData\Local\MetastaticArbutuses C:\Users\Arni556\AppData\Local\Tempfolder C:\Users\Arni556\AppData\Roaming\*.* C:\Users\Arni556\AppData\Roaming\{6402F97B-592D-8ED0-8C92-6A62ED4128B1} C:\Users\Arni556\AppData\Roaming\download C:\Users\Arni556\AppData\Roaming\Guikn C:\Users\Arni556\AppData\Roaming\MolfKolgaj C:\Users\Arni556\AppData\Roaming\Nutni C:\Users\Arni556\AppData\Roaming\VuviroKit C:\Users\Arni556\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allegro.pl (2).lnk C:\Users\Arni556\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking (2).lnk C:\Users\Public\Documents\dmp C:\Windows\AdBlock.exe C:\Windows\systwin.exe C:\Windows\system32\Drivers\TrueSight.sys C:\Windows\SysWOW64\pl.html Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. ========= set ========= ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Arni556\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=ADRIAN ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Arni556 LOCALAPPDATA=C:\Users\Arni556\AppData\Local LOGONSERVER=\\MicrosoftAccount NUMBER_OF_PROCESSORS=8 OS=Windows_NT Path=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=3c03 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$P$G PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\Arni556\AppData\Local\Temp TMP=C:\Users\Arni556\AppData\Local\Temp USERDOMAIN=ADRIAN USERDOMAIN_ROAMINGPROFILE=ADRIAN USERNAME=Arni556 USERPROFILE=C:\Users\Arni556 windir=C:\Windows __COMPAT_LAYER=Installer ========= Koniec CMD: ========= HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => Wartość pomyślnie usunięto HKU\S-1-5-21-1202582443-2431899416-2755814704-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5684927F-CDD2-4FE5-9B5C-0AD1D4CC9230}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5684927F-CDD2-4FE5-9B5C-0AD1D4CC9230}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{E13A6586-1AFA-4370-BF34-C46740C4A699} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E13A6586-1AFA-4370-BF34-C46740C4A699}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AE322FF-3CCA-4F1B-B468-2CEB03DED424}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AE322FF-3CCA-4F1B-B468-2CEB03DED424}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E0C0847-0C04-0A05-0C11-0E097F781178}" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1202582443-2431899416-2755814704-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono C:\ProgramData\~0 => pomyślnie przeniesiono C:\ProgramData\RogueKiller => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN => pomyślnie przeniesiono C:\Users\Arni556\AppData\Local\BTServer.log => pomyślnie przeniesiono "C:\Users\Arni556\AppData\Local\MetastaticArbutuses" => nie znaleziono. C:\Users\Arni556\AppData\Local\Tempfolder => pomyślnie przeniesiono =========== "C:\Users\Arni556\AppData\Roaming\*.*" ========== C:\Users\Arni556\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\FileIn.cns => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\FileOut.cns => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Keyphase.exe => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Keyphase.tst => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Lamdex.exe => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Lamdex.tst => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\sp_data.sys => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\xldl.dll => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Arni556\AppData\Roaming\*.*" ======== C:\Users\Arni556\AppData\Roaming\{6402F97B-592D-8ED0-8C92-6A62ED4128B1} => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\download => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Guikn => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\MolfKolgaj => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Nutni => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\VuviroKit => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allegro.pl (2).lnk => pomyślnie przeniesiono C:\Users\Arni556\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking (2).lnk => pomyślnie przeniesiono C:\Users\Public\Documents\dmp => pomyślnie przeniesiono C:\Windows\AdBlock.exe => pomyślnie przeniesiono C:\Windows\systwin.exe => pomyślnie przeniesiono C:\Windows\system32\Drivers\TrueSight.sys => pomyślnie przeniesiono C:\Windows\SysWOW64\pl.html => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 875.8 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 16:51:52 ====