Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 29-06-2016
Uruchomiony przez Admin (2016-07-14 11:00:56) Run:1
Uruchomiony z C:\diagnostyka\frst
Załadowane profile: Admin (Dostępne profile: Admin)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="cmd-brontok.exe"
HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Policies\system: [DisableCMD] 0
S3 SWDUMon; C:\WINDOWS\System32\DRIVERS\SWDUMon.sys [13464 2014-04-13] ()
S1 bsnhlxrg; \??\C:\WINDOWS\system32\drivers\bsnhlxrg.sys [X]
S1 btyzzvkf; \??\C:\WINDOWS\system32\drivers\btyzzvkf.sys [X]
S1 gkxhbgzd; \??\C:\WINDOWS\system32\drivers\gkxhbgzd.sys [X]
S1 pkmdvkxa; \??\C:\WINDOWS\system32\drivers\pkmdvkxa.sys [X]
S1 rbhgtnay; \??\C:\WINDOWS\system32\drivers\rbhgtnay.sys [X]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S1 spvulzxz; \??\C:\WINDOWS\system32\drivers\spvulzxz.sys [X]
S2 StarOpen; Brak ImagePath
S1 tenjscqb; \??\C:\WINDOWS\system32\drivers\tenjscqb.sys [X]
S1 tzyvpawd; \??\C:\WINDOWS\system32\drivers\tzyvpawd.sys [X]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{EA4B762B-89EA-4906-AB05-8DCCD6DF3D7B}
C:\Documents and Settings\All Users\Menu Start\Programy\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\WinRAR\Podręcznik RAR-a dla konsoli.lnk
C:\Documents and Settings\Admin\Menu Start\Programy\WinRAR\Podręcznik RAR-a dla konsoli.lnk
C:\Documents and Settings\Admin\Moje dokumenty\MOJE\Bank 2.lnk
C:\Documents and Settings\Admin\Moje dokumenty\Moje wideo\DivX Movies\DivX.com.lnk
C:\Documents and Settings\Admin\Moje dokumenty\Moje wideo\DivX Movies\Enhance your video soundtracks.lnk
C:\Documents and Settings\Admin\SendTo\The Bat!.LNK
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok.A16.em.bin
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\ListHost16.txt
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Comodo
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\Administrator
C:\Documents and Settings\ASPNET
C:\Documents and Settings\Gość
C:\Documents and Settings\Pomocnik
C:\Documents and Settings\SUPPORT_388945a0
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\System32\DRIVERS\SWDUMon.sys
CMD: netsh firewall reset
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
HKLM\System\CurrentControlSet\Control\SafeBoot\\Default => Wartość pomyślnie przywrócono
HKLM\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość pomyślnie usunięto
SWDUMon => serwis pomyślnie usunięto
bsnhlxrg => serwis pomyślnie usunięto
btyzzvkf => serwis pomyślnie usunięto
gkxhbgzd => serwis pomyślnie usunięto
pkmdvkxa => serwis pomyślnie usunięto
rbhgtnay => serwis pomyślnie usunięto
sptd => serwis pomyślnie usunięto
spvulzxz => serwis pomyślnie usunięto
StarOpen => serwis pomyślnie usunięto
tenjscqb => serwis pomyślnie usunięto
tzyvpawd => serwis pomyślnie usunięto
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto
C:\Program Files\mozilla firefox\defaults\pref\itms.js => pomyślnie przeniesiono
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{EA4B762B-89EA-4906-AB05-8DCCD6DF3D7B} => pomyślnie przeniesiono
C:\Documents and Settings\All Users\Menu Start\Programy\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk => pomyślnie przeniesiono
C:\Documents and Settings\All Users\Menu Start\Programy\WinRAR\Podręcznik RAR-a dla konsoli.lnk => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Menu Start\Programy\WinRAR\Podręcznik RAR-a dla konsoli.lnk => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Moje dokumenty\MOJE\Bank 2.lnk => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Moje dokumenty\Moje wideo\DivX Movies\DivX.com.lnk => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Moje dokumenty\Moje wideo\DivX Movies\Enhance your video soundtracks.lnk => pomyślnie przeniesiono
C:\Documents and Settings\Admin\SendTo\The Bat!.LNK => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok.A16.em.bin => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\ListHost16.txt => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Comodo => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google => pomyślnie przeniesiono
C:\Documents and Settings\Administrator => pomyślnie przeniesiono
C:\Documents and Settings\ASPNET => pomyślnie przeniesiono
C:\Documents and Settings\Gość => pomyślnie przeniesiono
C:\Documents and Settings\Pomocnik => pomyślnie przeniesiono
C:\Documents and Settings\SUPPORT_388945a0 => pomyślnie przeniesiono
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono
C:\WINDOWS\System32\DRIVERS\SWDUMon.sys => pomyślnie przeniesiono

=========  netsh firewall reset =========


OSTRZE�ENIE: Nie mo�na uzyska� informacji o ho�cie z komputera: [MAINSERVER1]. Niekt�re polecenia mog� by� niedost�pne.
Okre�lona us�uga nie istnieje jako us�uga zainstalowana.

Ok.


========= Koniec  CMD: =========

C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 9711 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 39788 B
Java, Flash, Steam htmlcache => 852 B
Windows/system/dllcache/drivers => 10533886 B
Edge => 0 B
Chrome => 0 B
Firefox => 800079626 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default User => 98999 B
All Users => 0 B
systemprofile => 0 B
LocalService => 66988 B
NetworkService => 1557549364 B
Admin => 76095549 B

RecycleBin => 77894881 B
EmptyTemp: => 2.3 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 11:01:59 ====