Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:18-04-2016 Uruchomiony przez pawel (2016-05-12 17:19:37) Run:1 Uruchomiony z C:\Users\pawel\Desktop\FRST2 Załadowane profile: pawel (Dostępne profile: pawel) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {25B352A9-3372-4259-9AF0-A3B52924F36F} - System32\Tasks\{3D66F622-E3F0-4C2D-8A91-08F2FF28FF67} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{417FE195-C31B-4A41-A057-E7404188B32E}\setup.exe" -d "C:\Program Files\InstallShield Installation Information\{417FE195-C31B-4A41-A057-E7404188B32E}" Task: {72C8F055-9297-479C-AA62-16610B9755D2} - System32\Tasks\EOKS => C:\Users\pawel\AppData\Roaming\EOKS.exe <==== UWAGA Task: {A1AC8DD7-D3F3-4215-BDE5-34034E18CAAC} - System32\Tasks\{CF372588-1CE9-4FC6-9170-69C662E1F3DD} => D:\moha\moha\MOHAA.exe Task: {CED23BDF-057A-4EDD-94A2-A900CFB723CE} - System32\Tasks\{BA2834DE-6AD2-4214-A1BC-8D846567A6F6} => pcalua.exe -a "C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe" -d C:\Users\pawel\Desktop Task: {DA5961BA-7170-441A-B94B-2BE6008DDBA0} - System32\Tasks\{6396B5E5-F104-4EBD-A683-8242C94DD944} => pcalua.exe -a C:\Users\pawel\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=smt <==== UWAGA Task: {EB5E9810-BC08-4DA9-855C-3A1B87F060D3} - System32\Tasks\EXEK => C:\Users\pawel\AppData\Roaming\EXEK.exe <==== UWAGA Task: {EFEEC0DA-E531-4B57-A88D-6F1F655438B2} - System32\Tasks\{9670E2C5-8E69-482D-ADF6-1019216DE591} => D:\moha\moha\MOHAA.exe Task: C:\Windows\Tasks\EOKS.job => C:\Users\pawel\AppData\Roaming\EOKS.exe <==== UWAGA Task: C:\Windows\Tasks\EXEK.job => C:\Users\pawel\AppData\Roaming\EXEK.exe <==== UWAGA HKU\S-1-5-21-2484601583-1567469604-3372653222-1001\...\Run: [WinSweep] => C:\Program Files\WinSweeper\WinSweeper.exe CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: netsh advfirewall reset C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\GameExplorer\{23749837-F709-4BBD-BC32-04511DF20BC1} C:\ProgramData\Microsoft\Windows\GameExplorer\{E708016C-1EA0-48C8-8D03-7AE1BCD7FC18} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MGI PhotoSuite 8.06\Manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra C:\Users\pawel\AppData\Local\Microsoft\Windows\GameExplorer\{49FBA06B-5F82-4809-AD90-DAB6961CEB03} C:\Users\pawel\AppData\Local\Mozilla C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\pawel\AppData\Roaming\Mozilla EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25B352A9-3372-4259-9AF0-A3B52924F36F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25B352A9-3372-4259-9AF0-A3B52924F36F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3D66F622-E3F0-4C2D-8A91-08F2FF28FF67} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3D66F622-E3F0-4C2D-8A91-08F2FF28FF67}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72C8F055-9297-479C-AA62-16610B9755D2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72C8F055-9297-479C-AA62-16610B9755D2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\EOKS => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOKS" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1AC8DD7-D3F3-4215-BDE5-34034E18CAAC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1AC8DD7-D3F3-4215-BDE5-34034E18CAAC}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{CF372588-1CE9-4FC6-9170-69C662E1F3DD} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CF372588-1CE9-4FC6-9170-69C662E1F3DD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CED23BDF-057A-4EDD-94A2-A900CFB723CE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CED23BDF-057A-4EDD-94A2-A900CFB723CE}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{BA2834DE-6AD2-4214-A1BC-8D846567A6F6} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BA2834DE-6AD2-4214-A1BC-8D846567A6F6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA5961BA-7170-441A-B94B-2BE6008DDBA0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA5961BA-7170-441A-B94B-2BE6008DDBA0}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6396B5E5-F104-4EBD-A683-8242C94DD944} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6396B5E5-F104-4EBD-A683-8242C94DD944}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EB5E9810-BC08-4DA9-855C-3A1B87F060D3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB5E9810-BC08-4DA9-855C-3A1B87F060D3}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\EXEK => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EXEK" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFEEC0DA-E531-4B57-A88D-6F1F655438B2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFEEC0DA-E531-4B57-A88D-6F1F655438B2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{9670E2C5-8E69-482D-ADF6-1019216DE591} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9670E2C5-8E69-482D-ADF6-1019216DE591}" => klucz pomyślnie usunięto C:\Windows\Tasks\EOKS.job => pomyślnie przeniesiono C:\Windows\Tasks\EXEK.job => pomyślnie przeniesiono HKU\S-1-5-21-2484601583-1567469604-3372653222-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinSweep => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google => klucz pomyślnie usunięto HKCU\Software\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\Opera => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Clients\StartMenuInternet\Opera => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{23749837-F709-4BBD-BC32-04511DF20BC1} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{E708016C-1EA0-48C8-8D03-7AE1BCD7FC18} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MGI PhotoSuite 8.06\Manual.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra => pomyślnie przeniesiono C:\Users\pawel\AppData\Local\Microsoft\Windows\GameExplorer\{49FBA06B-5F82-4809-AD90-DAB6961CEB03} => pomyślnie przeniesiono "C:\Users\pawel\AppData\Local\Mozilla" => nie znaleziono. =========== "C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK" ========== C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\1.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\2.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\5.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\7.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\ACME Sales Numbers.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\ANDRZEJ MATYBA.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\andrzej praca.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Andrzej pulpit.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\andrzej.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\andrzwej.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Copy of CV.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Curriculum Vitae Andrze.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\cv.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\drukzamowiengrstr1.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\duperele.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Dysk wymienny (D).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\GTA_2_-_spolszczenie[www.instalki.pl].LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\KINGSTON (E).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Klasyczne brownie.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\kolizja.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\kwakifikacja wstępna kierowców (mrdamas).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\list motywacjny Andrzej.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Lista-wplatomatow-sieci-Euronet.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\M.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\moduł 1 specjalistyczny C.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\moduł 4 specjalistyczny C.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\MUVO T200 (D).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\MUVO T200 (J).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Nowy Dokument programu Microsoft Office Publisher.pub.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\passat.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\PIT-37 (20).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\PIT-37paweł (20).LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\printscreen empik.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Przepisy.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Pulpit.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Sample Files.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Stronghold 2 Deluxe.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\temporary_downloads.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\TESTY KWALIFIKACJA WSTEPNA NA PRZEWOZ RZECZY.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Transgourmet Polska sp.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\wniosek_egzekucyjny.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\wniosek_o_nadanie_klauzuli_wykonalnosci.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\wniosek_o_nadanie_klauzuli_wykonalnosci2.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\www.centrum.audi80.pl_Montaz_obrotomierza.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\zespoly wszystkie.LNK => pomyślnie przeniesiono C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\Zwrot1.LNK => pomyślnie przeniesiono ========= Koniec -> "C:\Users\pawel\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK" ======== C:\Users\pawel\AppData\Roaming\Mozilla => pomyślnie przeniesiono EmptyTemp: => 637.6 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 17:45:37 ====