Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 20-07-2016 Uruchomiony przez Piotr (2016-07-21 21:21:15) Run:1 Uruchomiony z g:\ratunek Załadowane profile: Piotr & UpdatusUser (Dostępne profile: Piotr & Pitek & Michal & UpdatusUser & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-57989841-261478967-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-57989841-261478967-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Brak nazwy -> {00C6482D-C502-44C8-8409-FCE54AD9C208} -> Brak pliku BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku BHO: Brak nazwy -> {85F685C3-20D9-4943-95E4-EB4224056C3F} -> Brak pliku BHO: Brak nazwy -> {8664889D-ED18-4713-918F-E2BB69D8452B} -> Brak pliku BHO: Brak nazwy -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> Brak pliku BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku Toolbar: HKLM - Brak nazwy - {85F685C3-20D9-4943-95E4-EB4224056C3F} - Brak pliku Toolbar: HKLM - Brak nazwy - {8664889D-ED18-4713-918F-E2BB69D8452B} - Brak pliku Toolbar: HKLM - Brak nazwy - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - Brak pliku Toolbar: HKLM - Brak nazwy - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - Brak pliku FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension HKU\S-1-5-21-57989841-261478967-725345543-1003\Software\Classes\exefile: <===== UWAGA S3 EsgScanner; G:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-02-02] () S0 BTHidEnum; System32\Drivers\vbtenum.sys [X] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 MSICDSetup; \??\K:\CDriver.sys [X] U5 phunter; G:\WINDOWS\system32\unikey.sys [13816 2015-05-07] () S1 sbaphd; system32\drivers\sbaphd.sys [X] S2 sbapifs; system32\drivers\sbapifs.sys [X] S3 SFilter; system32\DRIVERS\pctfw.sys [X] S3 sony_ssm.sys; \??\G:\DOCUME~1\Piotr\USTAWI~1\Temp\sony_ssm.sys [X] DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^Piotr^Menu Start^Programy^Autostart^Dragon NaturallySpeaking.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^Piotr^Menu Start^Programy^Autostart^HDDlife.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Pro Agent DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpyHunter Security Suite DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main G:\Documents and Settings\All Users\Dane aplikacji\{7D02E217-4500-4164-8844-56DFA1296C3E} G:\Documents and Settings\All Users\Dane aplikacji\APSuggestor G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{92BFCA7F-8A74-4B56-AF0C-99FFEEFA69CE} G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8} G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C35A07D6-994B-4ACA-A5B0-01040527350A} G:\Documents and Settings\All Users\Menu Start\Roulette Bot Plus.lnk G:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Research\Kodu Game Lab G:\Documents and Settings\All Users\Menu Start\Programy\PC Tools Firewall Plus G:\Documents and Settings\All Users\Menu Start\Programy\PIT Format 2012 G:\Documents and Settings\All Users\Menu Start\Programy\Gry\KAPITALSIN\Just Cause G:\Documents and Settings\All Users\Pulpit\Configure Kodu Game Lab.lnk G:\Documents and Settings\All Users\Pulpit\Kodu Game Lab.lnk G:\Documents and Settings\All Users\Pulpit\Wznów Instalacjê Reimage Repair.lnk G:\Documents and Settings\Piotr\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera (2).lnk G:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\plugins G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\Avalon G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\Techland G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\DoubleGames\Grand Master Chess Online.lnk G:\Documents and Settings\Piotr\Menu Start\Programy\MetaProducts Download Express\Niekompletnie pobrane\Fieldrunners 2 v1.0 (Apk+SD OBB).part1.rar z s5994.chomikuj.pl.lnk G:\Documents and Settings\Piotr\Pulpit\Internet Download Manager.lnk G:\Documents and Settings\Piotr\Pulpit\FILMY\WinX Club. Ñâèäàíèå Ñòåëëû.lnk G:\Documents and Settings\Piotr\Pulpit\GRAFIKA\SnagIt 7.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Auta - Przygody w Ch³odnicy Górskiej.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Grand Master Chess Online.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Ma³y Adibu z wizyt¹ w zoo.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Medieval Defenders.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Play to Just Cause.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo 2 - Potwory na gigancie.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo! Nawiedzone Bagno.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo™ Pierwsze Strachy.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\SpongeBob and the Clash of Triton.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Star Wars Empire at War Forces of Corruption.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Star Wars Empire at War.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Winx Club - Âîêðóã Ñâåòà.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Worms Clan Wars.lnk G:\Documents and Settings\Piotr\Pulpit\GRY\Œwiat Kucyków 2.lnk G:\Documents and Settings\Piotr\Pulpit\NAGRYWANIE I OBRAZY\Express Rip.lnk G:\Documents and Settings\Piotr\Pulpit\nie uzywane\cap.lnk G:\Documents and Settings\Piotr\Pulpit\nie uzywane\cap2.lnk G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Cheats24.org csg-10122.lnk G:\Documents and Settings\Piotr\Pulpit\nie uzywane\PLAY ONLINE.lnk G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Skrót do dlink.lnk G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Skype.lnk G:\Program Files\Mozilla Firefox\plugins G:\WINDOWS\Reimage.ini G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension G:\WINDOWS\pss\Dragon NaturallySpeaking.lnkStartup G:\WINDOWS\pss\HDDlife.lnkStartup G:\WINDOWS\System32\Drivers\EsgScanner.sys G:\WINDOWS\system32\Drivers\etc\hosts,old CMD: netsh firewall reset Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck => Wartość nie znaleziono. "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-57989841-261478967-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKU\S-1-5-21-57989841-261478967-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}" => klucz pomyślnie usunięto HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => klucz pomyślnie usunięto "HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85F685C3-20D9-4943-95E4-EB4224056C3F}" => klucz pomyślnie usunięto HKCR\CLSID\{85F685C3-20D9-4943-95E4-EB4224056C3F} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8664889D-ED18-4713-918F-E2BB69D8452B}" => klucz pomyślnie usunięto HKCR\CLSID\{8664889D-ED18-4713-918F-E2BB69D8452B} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}" => klucz pomyślnie usunięto HKCR\CLSID\{95D9ECF5-2A4D-4550-BE49-70D42F71296E} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => klucz pomyślnie usunięto "HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{85F685C3-20D9-4943-95E4-EB4224056C3F} => Wartość pomyślnie usunięto HKCR\CLSID\{85F685C3-20D9-4943-95E4-EB4224056C3F} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{8664889D-ED18-4713-918F-E2BB69D8452B} => Wartość pomyślnie usunięto HKCR\CLSID\{8664889D-ED18-4713-918F-E2BB69D8452B} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} => Wartość pomyślnie usunięto HKCR\CLSID\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} => Wartość pomyślnie usunięto HKCR\CLSID\{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} => klucz nie znaleziono. HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto "HKU\S-1-5-21-57989841-261478967-725345543-1003\Software\Classes\exefile" => klucz pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto BTHidEnum => serwis pomyślnie usunięto BTHidMgr => serwis pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto phunter => serwis pomyślnie usunięto sbaphd => serwis pomyślnie usunięto sbapifs => serwis pomyślnie usunięto SFilter => serwis pomyślnie usunięto sony_ssm.sys => serwis pomyślnie usunięto HKCU\Software\Google\Chrome\Extensions => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google\Chrome\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome\Extensions => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Google\Chrome\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^Piotr^Menu Start^Programy^Autostart^Dragon NaturallySpeaking.lnk => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^Piotr^Menu Start^Programy^Autostart^HDDlife.lnk => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Pro Agent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpyHunter Security Suite => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto G:\Documents and Settings\All Users\Dane aplikacji\{7D02E217-4500-4164-8844-56DFA1296C3E} => pomyślnie przeniesiono G:\Documents and Settings\All Users\Dane aplikacji\APSuggestor => pomyślnie przeniesiono G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{92BFCA7F-8A74-4B56-AF0C-99FFEEFA69CE} => pomyślnie przeniesiono G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8} => pomyślnie przeniesiono G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C35A07D6-994B-4ACA-A5B0-01040527350A} => pomyślnie przeniesiono "G:\Documents and Settings\All Users\Menu Start\Roulette Bot Plus.lnk" => nie znaleziono. G:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Research\Kodu Game Lab => pomyślnie przeniesiono G:\Documents and Settings\All Users\Menu Start\Programy\PC Tools Firewall Plus => pomyślnie przeniesiono G:\Documents and Settings\All Users\Menu Start\Programy\PIT Format 2012 => pomyślnie przeniesiono G:\Documents and Settings\All Users\Menu Start\Programy\Gry\KAPITALSIN\Just Cause => pomyślnie przeniesiono G:\Documents and Settings\All Users\Pulpit\Configure Kodu Game Lab.lnk => pomyślnie przeniesiono G:\Documents and Settings\All Users\Pulpit\Kodu Game Lab.lnk => pomyślnie przeniesiono "G:\Documents and Settings\All Users\Pulpit\Wznów Instalacjê Reimage Repair.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera (2).lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\plugins" => nie znaleziono. G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\Avalon => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\Techland => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\DoubleGames\Grand Master Chess Online.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Menu Start\Programy\MetaProducts Download Express\Niekompletnie pobrane\Fieldrunners 2 v1.0 (Apk+SD OBB).part1.rar z s5994.chomikuj.pl.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\Internet Download Manager.lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Pulpit\FILMY\WinX Club. Ñâèäàíèå Ñòåëëû.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Pulpit\GRAFIKA\SnagIt 7.lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Pulpit\GRY\Auta - Przygody w Ch³odnicy Górskiej.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Pulpit\GRY\Grand Master Chess Online.lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Pulpit\GRY\Ma³y Adibu z wizyt¹ w zoo.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Pulpit\GRY\Medieval Defenders.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\GRY\Play to Just Cause.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo 2 - Potwory na gigancie.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo! Nawiedzone Bagno.lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo™ Pierwsze Strachy.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Pulpit\GRY\SpongeBob and the Clash of Triton.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\GRY\Star Wars Empire at War Forces of Corruption.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\GRY\Star Wars Empire at War.lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Pulpit\GRY\Winx Club - Âîêðóã Ñâåòà.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Pulpit\GRY\Worms Clan Wars.lnk => pomyślnie przeniesiono "G:\Documents and Settings\Piotr\Pulpit\GRY\Œwiat Kucyków 2.lnk" => nie znaleziono. G:\Documents and Settings\Piotr\Pulpit\NAGRYWANIE I OBRAZY\Express Rip.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\nie uzywane\cap.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\nie uzywane\cap2.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Cheats24.org csg-10122.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\nie uzywane\PLAY ONLINE.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Skrót do dlink.lnk => pomyślnie przeniesiono G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Skype.lnk => pomyślnie przeniesiono G:\Program Files\Mozilla Firefox\plugins => pomyślnie przeniesiono G:\WINDOWS\Reimage.ini => pomyślnie przeniesiono G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono G:\WINDOWS\pss\Dragon NaturallySpeaking.lnkStartup => pomyślnie przeniesiono G:\WINDOWS\pss\HDDlife.lnkStartup => pomyślnie przeniesiono G:\WINDOWS\System32\Drivers\EsgScanner.sys => pomyślnie przeniesiono G:\WINDOWS\system32\Drivers\etc\hosts,old => pomyślnie przeniesiono ========= netsh firewall reset ========= Ok. ========= Koniec CMD: ========= G:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 30389 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 54645 B Java, Flash, Steam htmlcache => 15579 B Windows/system/dllcache/drivers => 530600 B Edge => 0 B Chrome => 50475386 B Firefox => 807121652 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default User => 16677 B All Users => 0 B systemprofile => 98932 B LocalService => 572 B NetworkService => 16677 B Piotr => 43615641 B Pitek => 49595 B Michal => 49595 B UpdatusUser => 33061 B UpdatusUser => 0 B Administrator => 99202 B RecycleBin => 0 B EmptyTemp: => 860.4 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 21:34:26 ====