Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:23-09-2015
Uruchomiony przez Olszewski (2015-09-27 12:36:09) Run:1
Uruchomiony z C:\Users\Olszewski\Downloads
Załadowane profile: Olszewski (Dostępne profile: Olszewski)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Bron-Spizaetus] => C:\Windows\ShellNew\sempalong.exe [42654 2014-04-29] ()
C:\Windows\ShellNew\sempalong.exe
HKLM-x32\...\Winlogon: [Shell] Explorer.exe "C:\Windows\BerasJatah.exe" [42654 ] () <=== UWAGA
C:\Windows\BerasJatah.exe
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\...\Run: [Ejvave] => C:\Users\Olszewski\AppData\Roaming\Ejvave.exe [796723 2015-08-30] (IORISOFT)
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\...\Run: [Tok-Cirrhatus] => C:\Users\Olszewski\AppData\Local\smss.exe [42654 2014-04-29] ()
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\...\Policies\Explorer: [NoFolderOptions] 1
Startup: C:\Users\Olszewski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2015-04-22] ()
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1434734252&z=ab2a7cf3f539f8ec55a7261g8z9c4z9macbz2o6wco&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1434734252&z=ab2a7cf3f539f8ec55a7261g8z9c4z9macbz2o6wco&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1434734252&z=ab2a7cf3f539f8ec55a7261g8z9c4z9macbz2o6wco&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1434734252&z=ab2a7cf3f539f8ec55a7261g8z9c4z9macbz2o6wco&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&q={searchTerms}
SearchScopes: HKU\S-1-5-21-858982418-1674000801-3239494062-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&ts=1434734274&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-858982418-1674000801-3239494062-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&ts=1434734274&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-858982418-1674000801-3239494062-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMK5055GSX_39QKF1ZESXX39QKF1ZES&ts=1434734274&type=default&q={searchTerms}
2015-08-30 12:07 - 2015-08-30 12:07 - 00000000 ____D C:\Users\Olszewski\AppData\Roaming\DYA_OHVLCOUWMHUOJBBNL
2015-08-30 12:07 - 2015-08-30 12:07 - 00000000 ____D C:\Users\Olszewski\SupTab
2015-08-30 12:07 - 2015-08-30 12:07 - 00000000 ____D C:\ProgramData\DYA_OHVLCOUWMHUOJBBNL
2015-08-30 12:10 - 2015-08-30 12:10 - 0796723 ____H (IORISOFT) C:\Users\Olszewski\AppData\Roaming\Ejvave.exe
C:\Users\Olszewski\AppData\Local\*bron*
C:\Users\Olszewski\AppData\Local\*.exe
C:\Users\Olszewski\AppData\Local\*.txt
AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
AlternateDataStreams: C:\ProgramData\Dane aplikacji:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade\GameSpy Arcade.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade\Uninstall GameSpy Arcade.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Auto Configure.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\EA Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\EAsy Info.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Medal of Honor Allied Assault.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Read Me.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Register MOHAA.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Renegade Preview.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Safe Mode.lnk
C:\Users\Olszewski\AppData\Local\Microsoft\Windows\GameExplorer\{ADEDB02C-E7CF-4CD8-8297-A7D58470C6A1}
C:\Users\Olszewski\AppData\Local\Microsoft\Windows\GameExplorer\{103819EC-3EF4-432C-991C-6F3284B71B3A}
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bron-Spizaetus => Wartość pomyślnie usunięto
C:\Windows\ShellNew\sempalong.exe => pomyślnie przeniesiono
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie przywrócono
C:\Windows\BerasJatah.exe => pomyślnie przeniesiono
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Ejvave => Wartość pomyślnie usunięto
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus => Wartość pomyślnie usunięto
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Wartość pomyślnie usunięto
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość pomyślnie usunięto
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość pomyślnie usunięto
C:\Users\Olszewski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-858982418-1674000801-3239494062-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-858982418-1674000801-3239494062-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. 
"HKU\S-1-5-21-858982418-1674000801-3239494062-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}" => klucz pomyślnie usunięto
HKCR\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => klucz nie znaleziono. 
C:\Users\Olszewski\AppData\Roaming\DYA_OHVLCOUWMHUOJBBNL => pomyślnie przeniesiono
C:\Users\Olszewski\SupTab => pomyślnie przeniesiono
C:\ProgramData\DYA_OHVLCOUWMHUOJBBNL => pomyślnie przeniesiono
C:\Users\Olszewski\AppData\Roaming\Ejvave.exe => pomyślnie przeniesiono

"C:\Users\Olszewski\AppData\Local\*bron*" folder - przenoszenie:

Nie można przenieść "C:\Users\Olszewski\AppData\Local\*bron*" => Zaplanowany do przeniesienia przy restarcie.

C:\Users\Olszewski\AppData\Local\*.exe => pomyślnie przeniesiono
C:\Users\Olszewski\AppData\Local\*.txt => pomyślnie przeniesiono
C:\ProgramData => ":$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV" ADS pomyślnie usunięto.
"C:\Users\All Users" => ":$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV" ADS nie znaleziono.
"C:\ProgramData\Application Data" => ":$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV" ADS nie znaleziono.
"C:\ProgramData\Dane aplikacji" => ":$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV" ADS nie znaleziono.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade\GameSpy Arcade.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade\Uninstall GameSpy Arcade.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Auto Configure.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\EA Help.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\EAsy Info.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Medal of Honor Allied Assault.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Read Me.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Register MOHAA.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Renegade Preview.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Medal of Honor Allied Assault\Safe Mode.lnk => pomyślnie przeniesiono
C:\Users\Olszewski\AppData\Local\Microsoft\Windows\GameExplorer\{ADEDB02C-E7CF-4CD8-8297-A7D58470C6A1} => pomyślnie przeniesiono
C:\Users\Olszewski\AppData\Local\Microsoft\Windows\GameExplorer\{103819EC-3EF4-432C-991C-6F3284B71B3A} => pomyślnie przeniesiono
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.
EmptyTemp: => 760.2 MB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-09-27 12:38:47)<=

"C:\Users\Olszewski\AppData\Local\*bron*" => Nie można przenieść

==== Koniec  Fixlog 12:38:47 ====