Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:05-03-2016 01 Uruchomiony przez User (2016-04-12 09:01:59) Run:1 Uruchomiony z C:\Documents and Settings\User\Pulpit Załadowane profile: User & fdg (Dostępne profile: User & fdg) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: DisableService: hpqddsvc HKLM\...\Run: [TkBellExe] => C:\Program Files\real\realplayer\update\realsched.exe [295072 2012-12-19] (RealNetworks, Inc.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1035264 2008-04-15] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-19\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1035264 2008-04-15] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-20\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1035264 2008-04-15] (Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-1417001333-1958367476-1801674531-1003 \...\Run: [] => [X] HKU\S-1-5-21-1417001333-1958367476-1801674531-1003 \...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1035264 2008-04-15] (Microsoft Corporation) <==== UWAGA Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\TB-Tray.lnk [2012-10-05] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\IE\rndlbrowserrecordplugin.dll [2012-11-29] (RealDownloader) FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2012-12-19] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\MozillaPlugins\nprndlchromebrowserrecordext.dll [2012-11-29] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\MozillaPlugins\nprndlhtml5videoshim.dll [2012-11-29] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\MozillaPlugins\nprndlpepperflashvideoshim.dll [2012-11-29] (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2012-12-19] (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\npdlplugin.dll [2012-11-29] (RealDownloader) Task: C:\WINDOWS\Tasks\At1.job => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At2.job => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At3.job => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At4.job => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\HPpromotions journeysoftware.job => C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1 -5-21-1417001333-1958367476-1801674531-1003.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTas kS-1-5-21-1417001333-1958367476-1801674531-1003.jo b => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1417 001333-1958367476-1801674531-1003.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21- 1417001333-1958367476-1801674531-1003.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc. exe [38608 2012-11-29] () R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [Brak podpisu cyfrowego] S2 Update BrowseMark; "C:\Program Files\BrowseMark\updateBrowseMark.exe" [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X] S3 HPFXBULK; system32\drivers\hpfxbulk.sys [X] S3 HPFXFAX; system32\drivers\hpfxfax.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox\Extensions DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator\Licenses\AFPL License.lnk C:\Documents and Settings\All Users\Menu Start\Programy\RealNetworks C:\Documents and Settings\All Users\Menu Start\Programy\ZUI Mieszczanin C:\Documents and Settings\All Users\Pulpit\Ava MetaTrader.lnk C:\Documents and Settings\All Users\Pulpit\GO4X.lnk C:\Documents and Settings\User\Dane aplikacji\Microsoft\*.* C:\Documents and Settings\User\Dane aplikacji\Microsoft\Word\2524530000305109233476882 042\2524530000.docx.lnk C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google C:\Program Files\*.exe C:\Program Files\Google C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Real C:\Program Files\RealNetworks C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\Drivers\StarOpen.sys CMD: netsh firewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. hpqddsvc => usługę wyłączono HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie usunięto HKU\S-1-5-21-1417001333-1958367476-1801674531-1003 \Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość nie znaleziono. HKU\S-1-5-21-1417001333-1958367476-1801674531-1003 \Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość nie znaleziono. C:\Documents and Settings\User\Menu Start\Programy\Autostart\TB-Tray.lnk => pomyślnie przeniesiono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA} => klucz nie znaleziono. HKCR\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA} => klucz nie znaleziono. "HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282" => klucz pomyślnie usunięto c:\program files\real\realplayer\Netscape6\nppl3260.dll => pomyślnie przeniesiono HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0 => klucz nie znaleziono. C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\MozillaPlugins\nprndlchromebrowserrecordext.dll => nie znaleziono. HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0 => klucz nie znaleziono. C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\MozillaPlugins\nprndlhtml5videoshim.dll => nie znaleziono. HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0 => klucz nie znaleziono. C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\MozillaPlugins\nprndlpepperflashvideoshim.dll => nie znaleziono. "HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282" => klucz pomyślnie usunięto c:\program files\real\realplayer\Netscape6\nprpplugin.dll => pomyślnie przeniesiono HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1 => klucz nie znaleziono. C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugi ns\npdlplugin.dll => nie znaleziono. C:\WINDOWS\Tasks\At1.job => nie znaleziono. C:\WINDOWS\Tasks\At2.job => nie znaleziono. C:\WINDOWS\Tasks\At3.job => nie znaleziono. C:\WINDOWS\Tasks\At4.job => nie znaleziono. C:\WINDOWS\Tasks\HPpromotions journeysoftware.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1 -5-21-1417001333-1958367476-1801674531-1003.job => nie znaleziono. C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTas kS-1-5-21-1417001333-1958367476-1801674531-1003.jo b => nie znaleziono. C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1417 001333-1958367476-1801674531-1003.job => nie znaleziono. C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21- 1417001333-1958367476-1801674531-1003.job => nie znaleziono. RealNetworks Downloader Resolver Service => serwis nie znaleziono. StarOpen => Usługa pomyślnie zatrzymana. StarOpen => serwis pomyślnie usunięto Update BrowseMark => serwis pomyślnie usunięto ewusbnet => serwis pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto ew_usbenumfilter => serwis pomyślnie usunięto filtertdidriver => serwis pomyślnie usunięto HPFXBULK => serwis pomyślnie usunięto HPFXFAX => serwis pomyślnie usunięto huawei_cdcacm => serwis pomyślnie usunięto huawei_cdcecm => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto huawei_ext_ctrl => serwis pomyślnie usunięto hwdatacard => serwis pomyślnie usunięto hwusbdev => serwis pomyślnie usunięto HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla\Firefox\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent => klucz pomyślnie usunięto C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator\Licenses\AFPL License.lnk => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\RealNetworks => pomyślnie przeniesiono C:\Documents and Settings\All Users\Menu Start\Programy\ZUI Mieszczanin => pomyślnie przeniesiono C:\Documents and Settings\All Users\Pulpit\Ava MetaTrader.lnk => pomyślnie przeniesiono C:\Documents and Settings\All Users\Pulpit\GO4X.lnk => pomyślnie przeniesiono =========== "C:\Documents and Settings\User\Dane aplikacji\Microsoft\*.*" ========== C:\Documents and Settings\User\Dane aplikacji\Microsoft\Default.dat => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\DirectX.dat => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\etc.dat => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\localstore.rdf => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\Setup.dat => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\snd.dat => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\System.dat => pomyślnie przeniesiono C:\Documents and Settings\User\Dane aplikacji\Microsoft\Windows.dat => pomyślnie przeniesiono ========= Koniec -> "C:\Documents and Settings\User\Dane aplikacji\Microsoft\*.*" ======== "C:\Documents and Settings\User\Dane aplikacji\Microsoft\Word\2524530000305109233476882 042\2524530000.docx.lnk" => nie znaleziono. C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google => pomyślnie przeniesiono =========== "C:\Program Files\*.exe" ========== C:\Program Files\avafinancial4setup.exe => pomyślnie przeniesiono C:\Program Files\go4x(1).exe => pomyślnie przeniesiono C:\Program Files\go4x.exe => pomyślnie przeniesiono C:\Program Files\kis13.0.1.4190pl-pl.exe => pomyślnie przeniesiono C:\Program Files\Pamela-for-Skype(22092).exe => pomyślnie przeniesiono C:\Program Files\PamelaSetup_Basic.exe => pomyślnie przeniesiono ========= Koniec -> "C:\Program Files\*.exe" ======== C:\Program Files\Google => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\extensions => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\Program Files\Real => pomyślnie przeniesiono "C:\Program Files\RealNetworks" => nie znaleziono. C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\StarOpen.sys => pomyślnie przeniesiono ========= netsh firewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 1.5 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 09:21:30 ====