Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:28-12-2015 Uruchomiony przez ADMIN (2015-12-30 17:08:05) Run:1 Uruchomiony z G:\ Załadowane profile: ADMIN (Dostępne profile: Stanisz & Sara & ADMIN & Administrator & Gość) Tryb startu: Safe Mode (with Networking) ============================================== fixlist - zawartość: ***************** HKU\S-1-5-21-606747145-1958367476-1177238915-1110\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartpageing.com/?type=hp&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-606747145-1958367476-1177238915-1110\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-606747145-1958367476-1177238915-1110 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs&q={searchTerms} SearchScopes: HKU\S-1-5-21-606747145-1958367476-1177238915-1110 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs&q={searchTerms} FF NewTab: hxxp://www.istartpageing.com/newtab/?type=nt&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs FF Extension: FirefixTab - C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\Extensions\deskCutv2@gmail.com [2015-12-17] [Brak podpisu cyfrowego] FF Extension: Brak nazwy - C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-18] [Brak podpisu cyfrowego] FF SearchPlugin: C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\searchplugins\istartpageing.xml [2015-11-23] S2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\7WdM7\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\7WdM7 StartMenuInternet: Google Chrome.BTO5IU6TMCYAQ4FU5OMVCFBVYM - C:\Documents and Settings\Stanisz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe StartMenuInternet: Google Chrome.UFUADCJJXZVZHVTEKXAXXUHOGY - C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe S3 catchme; \??\C:\DOCUME~1\ADMIN\USTAWI~1\Temp\catchme.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\WINDOWS\Minidump\Mini*.dmp HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" EmptyTemp: ***************** HKU\S-1-5-21-606747145-1958367476-1177238915-1110\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-606747145-1958367476-1177238915-1110\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKU\S-1-5-21-606747145-1958367476-1177238915-1110\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-606747145-1958367476-1177238915-1110\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. Firefox "newtab" pomyślnie usunięto C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\Extensions\deskCutv2@gmail.com => pomyślnie przeniesiono C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi => pomyślnie przeniesiono C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\searchplugins\istartpageing.xml => pomyślnie przeniesiono WdMan => serwis pomyślnie usunięto C:\Documents and Settings\All Users\Dane aplikacji\7WdM7 => pomyślnie przeniesiono HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.BTO5IU6TMCYAQ4FU5OMVCFBVYM\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.UFUADCJJXZVZHVTEKXAXXUHOGY\shell\open\command\\Default => Wartość pomyślnie przywrócono catchme => serwis pomyślnie usunięto esgiguard => serwis pomyślnie usunięto =========== "C:\WINDOWS\Minidump\Mini*.dmp" ========== C:\WINDOWS\Minidump\Mini092115-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini111015-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini111415-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini111415-02.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini111515-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini111515-02.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini111515-03.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini121815-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\Mini121815-02.dmp => pomyślnie przeniesiono ========= Koniec -> "C:\WINDOWS\Minidump\Mini*.dmp" ======== "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys" => klucz pomyślnie usunięto EmptyTemp: => 69.4 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 17:08:30 ====