Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:10-01-2015 01
Uruchomiony przez Pc (2016-07-01 12:23:08) Run:2
Uruchomiony z C:\Users\Pc\Desktop\FRST
Załadowane profile: Pc (Dostępne profile: Pc)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
HKLM-x32\...\Run: [] => [X]
URLSearchHook: [S-1-5-21-775939470-1417723944-2288147098-1000] UWAGA => Brak domyślnego URLSearchHook
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
HKU\S-1-5-21-775939470-1417723944-2288147098-1000\...\Run: [CW] => [X]
FF Plugin HKU\S-1-5-21-775939470-1417723944-2288147098-1000: @mail.ru/GameCenter -> C:\Users\Pc\AppData\Local\Mail.Ru\GameCenter-EU\NPDetector.dll [Brak pliku]
C:\Users\Pc\AppData\Local\Mail.Ru
FF SearchPlugin: C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\pq9cneo8.default\searchplugins\nuesearch.xml [2016-06-07]
FF SearchPlugin: C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\pq9cneo8.default\searchplugins\so-v.xml [2016-04-25]
OPR StartupUrls:  "hxxp://www.nuesearch.com/?type=hp&ts=1466683372&z=4df07c4af2341cda36cd183gczeq6q5qdbec8oacbb&from=wpm0616&uid=395049983_1052483_E03E0990"
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\SysWOW64\*.html
C:\Users\Pc\AppData\Roaming\GiftBag.db
RemoveDirectory: C:\Program Files (x86)\3snclsuk
C:\ProgramData\Ament.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
C:\Program Files (x86)\WinZipper
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jed's Half-Life Model Viewer 1.3.6\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Crusader\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Crusader\Crusader.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Swords and Sandals 2\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\EA Download Manager\EA Download Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Lite (Autoenable).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Lite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AeriaGames\Ignite.lnk
HOSTS:
EmptyTemp:
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
Nie można przywrócić Domyślne URLSearchHook.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKU\S-1-5-21-775939470-1417723944-2288147098-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CW => Wartość pomyślnie usunięto
"HKU\S-1-5-21-775939470-1417723944-2288147098-1000\Software\MozillaPlugins\@mail.ru/GameCenter" => klucz pomyślnie usunięto
C:\Users\Pc\AppData\Local\Mail.Ru\GameCenter-EU\NPDetector.dll => nie znaleziono.
"C:\Users\Pc\AppData\Local\Mail.Ru" => nie znaleziono.
C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\pq9cneo8.default\searchplugins\nuesearch.xml => pomyślnie przeniesiono
C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\pq9cneo8.default\searchplugins\so-v.xml => pomyślnie przeniesiono
OPR StartupUrls:  "hxxp://www.nuesearch.com/?type=hp&ts=1466683372&z=4df07c4af2341cda36cd183gczeq6q5qdbec8oacbb&from=wpm0616&uid=395049983_1052483_E03E0990" => pomyślnie usunięto
FairplayKD => serwis pomyślnie usunięto
xhunter1 => serwis pomyślnie usunięto

=========== "C:\Windows\SysWOW64\*.html" ==========

C:\Windows\SysWOW64\EN_566024262.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566071233.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566071530.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566165380.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566165661.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566168188.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566168406.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566176097.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566176316.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566181401.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566181604.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_566183383.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80390872.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80475330.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80475970.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80494784.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80517388.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80551053.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80551319.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80558229.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80558541.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80673873.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80674403.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\EN_80676853.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\pl_566023497.html => pomyślnie przeniesiono
C:\Windows\SysWOW64\pl_80383259.html => pomyślnie przeniesiono

========= Koniec -> "C:\Windows\SysWOW64\*.html" ========

C:\Users\Pc\AppData\Roaming\GiftBag.db => pomyślnie przeniesiono
"C:\Program Files (x86)\3snclsuk" => pomyślnie usunięto.
C:\ProgramData\Ament.ini => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip => pomyślnie przeniesiono
"C:\Program Files (x86)\WinZipper" => nie znaleziono.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jed's Half-Life Model Viewer 1.3.6\Uninstall.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Crusader\Uninstall.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Crusader\Crusader.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy\Swords and Sandals 2\Uninstall.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\EA Download Manager\EA Download Manager.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Lite (Autoenable).lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\CureROM Lite.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CureROM\Uninstall.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AeriaGames\Ignite.lnk => pomyślnie przeniesiono
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.
EmptyTemp: => 1.2 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 12:23:29 ====