Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-02-2016
Uruchomiony przez Tays (2016-03-29 00:04:12) Run:1
Uruchomiony z C:\Users\Tays\Desktop
Załadowane profile: Tays & UpdatusUser (Dostępne profile: Tays & UpdatusUser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CreateRestorePoint:
Task: {22555F1A-2C2B-4830-BD31-CD31FDFBD62C} - System32\Tasks\{DF543F17-9ED5-4B27-9724-D2B4F6FC06FE} => pcalua.exe -a C:\Users\Tays\Desktop\tcmdpp20b.exe -d C:\Users\Tays\Desktop
Task: {3F827B06-D64B-4CD1-9A68-598487C7E7D3} - System32\Tasks\WarpowerHealthfulV2 => Rundll32.exe PainterPeacefulness.dll,main 7 1 <==== UWAGA
CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.delta-homes.com/?type=hp&ts=1432123317&z=281102cd6445afa98837607gaz9c9o7g6oacdc8gfc&from=wpm05203&uid=ST3500418AS_Z2A410Y5XXXXZ2A410Y5","hxxp://www.istartsurf.com/?type=hp&ts=1435159825&z=1d00d7122d33d3c70a2509dg4zbc5w8gfw2tcb4o4g&from=cor&uid=ST3500418AS_Z2A410Y5XXXXZ2A410Y5","hxxp://www.mystartsearch.com/?type=hp&ts=1435297137&z=e464845d738508094240d07gdzdc7weo9tfm9g1o3w&from=cornl&uid=ST3500418AS_Z2A410Y5XXXXZ2A410Y5","hxxp://www.istartsurf.com/?type=hp&ts=1448280821&z=4a9ef563b9b85d681ffb215g4z9z2bbodbee3wdeaw&from=cor&uid=SPCCXSolidXStateXDisk_E7CB0759080B00255289"
CHR DefaultSearchURL: Default -> hxxps://mail.google.com/mail/u/0/#inbox
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3919403963-3147837309-3499571233-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\...\MountPoints2: {6a223669-9e53-11e3-a506-806e6f6e6963} - E:\InstAll.exe
HKU\S-1-5-21-3919403963-3147837309-3499571233-1001\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3919403963-3147837309-3499571233-1001\...\MountPoints2: {6a223669-9e53-11e3-a506-806e6f6e6963} - E:\InstAll.exe
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-29] ()
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera
C:\Program Files (x86)\baidus.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foto Ksiazki
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero Express.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype & Opera\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SonyEditor\Help file (english).lnk
C:\Users\Tays\AppData\Local\WarpowerHealthful
C:\Users\Tays\Desktop\*.crdownload
C:\Users\Tays\Favorites\Mail.Ru*.url
C:\Windows\System32\DRIVERS\EsgScanner.sys
EmptyTemp:
*****************

Punkt przywracania został pomyślnie utworzony.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22555F1A-2C2B-4830-BD31-CD31FDFBD62C}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22555F1A-2C2B-4830-BD31-CD31FDFBD62C}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{DF543F17-9ED5-4B27-9724-D2B4F6FC06FE} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DF543F17-9ED5-4B27-9724-D2B4F6FC06FE}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3F827B06-D64B-4CD1-9A68-598487C7E7D3}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F827B06-D64B-4CD1-9A68-598487C7E7D3}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\WarpowerHealthfulV2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarpowerHealthfulV2" => klucz pomyślnie usunięto
Chrome StartupUrls => pomyślnie usunięto
Chrome DefaultSearchURL => pomyślnie usunięto
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono
"HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}" => klucz pomyślnie usunięto
HKCR\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => klucz nie znaleziono. 
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => Wartość pomyślnie usunięto
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => Wartość pomyślnie usunięto
HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto
"HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a223669-9e53-11e3-a506-806e6f6e6963}" => klucz pomyślnie usunięto
HKCR\CLSID\{6a223669-9e53-11e3-a506-806e6f6e6963} => klucz nie znaleziono. 
HKU\S-1-5-21-3919403963-3147837309-3499571233-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar => Wartość pomyślnie usunięto
"HKU\S-1-5-21-3919403963-3147837309-3499571233-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6a223669-9e53-11e3-a506-806e6f6e6963}" => klucz pomyślnie usunięto
HKCR\CLSID\{6a223669-9e53-11e3-a506-806e6f6e6963} => klucz nie znaleziono. 
EsgScanner => serwis pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. 
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\Opera => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Clients\StartMenuInternet\Opera => klucz pomyślnie usunięto
C:\Program Files (x86)\baidus.exe => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foto Ksiazki => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero Express.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype & Opera\Opera.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SonyEditor\Help file (english).lnk => pomyślnie przeniesiono
C:\Users\Tays\AppData\Local\WarpowerHealthful => pomyślnie przeniesiono

=========== "C:\Users\Tays\Desktop\*.crdownload" ==========

nie znaleziono

========= Koniec -> "C:\Users\Tays\Desktop\*.crdownload" ========


=========== "C:\Users\Tays\Favorites\Mail.Ru*.url" ==========

C:\Users\Tays\Favorites\Mail.Ru Агент - используй для общения!.url => pomyślnie przeniesiono
C:\Users\Tays\Favorites\Mail.Ru.url => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Tays\Favorites\Mail.Ru*.url" ========

C:\Windows\System32\DRIVERS\EsgScanner.sys => pomyślnie przeniesiono
EmptyTemp: => 4.2 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 00:06:59 ====