Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-06-2016 Uruchomiony przez Pawcio (2016-06-07 20:13:59) Run:4 Uruchomiony z C:\Users\Pawcio\Desktop\Nowy folder (6)\hmm Załadowane profile: Pawcio (Dostępne profile: Pawcio) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: HKLM-x32\...\RunOnce: [UnKIS] => wscript.exe //b C:\Users\Pawcio\AppData\Local\Temp\UnKIS.vbs <===== UWAGA R4 KAVRemvr; C:\Users\Pawcio\AppData\Local\Temp\{F4E006CA-FDC0-48FA-B340-F584297F2573}\kavremover.exe [9231432 2016-06-07] (Kaspersky Lab ZAO) CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] () R4 cm_km; system32\DRIVERS\cm_km.sys [X] R4 kl1; system32\DRIVERS\kl1.sys [X] R4 klbackupdisk; system32\DRIVERS\klbackupdisk.sys [X] R4 klbackupflt; system32\DRIVERS\klbackupflt.sys [X] R4 kldisk; system32\DRIVERS\kldisk.sys [X] R4 klflt; system32\DRIVERS\klflt.sys [X] R4 KLIF; system32\DRIVERS\klif.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] R4 klpd; system32\DRIVERS\klpd.sys [X] R4 kltdi; system32\DRIVERS\kltdi.sys [X] R4 kneps; system32\DRIVERS\kneps.sys [X] RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Pawcio\AppData\Local\Temp\{F4E006CA-FDC0-48FA-B340-F584297F2573} CMD: del /q C:\DelFix.txt CMD: del /q C:\Users\Pawcio\Desktop\DungeonRift.lnk CMD: del /q C:\Windows\Minidump\*.dmp CMD: del /q C:\Windows\System32\DRIVERS\EsgScanner.sys CMD: netsh advfirewall reset ***************** Punkt przywracania został pomyślnie utworzony. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\UnKIS => Wartość pomyślnie usunięto KAVRemvr => serwis nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhigneefebkcagnpnpbibganpmfgebnk" => klucz pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto cm_km => Nie można zatrzymać usługi. cm_km => serwis pomyślnie usunięto kl1 => Nie można zatrzymać usługi. kl1 => serwis pomyślnie usunięto klbackupdisk => Nie można zatrzymać usługi. klbackupdisk => serwis pomyślnie usunięto klbackupflt => Nie można zatrzymać usługi. klbackupflt => serwis pomyślnie usunięto kldisk => Nie można zatrzymać usługi. kldisk => serwis pomyślnie usunięto klflt => Nie można zatrzymać usługi. klflt => serwis pomyślnie usunięto KLIF => Nie można zatrzymać usługi. KLIF => serwis pomyślnie usunięto klkbdflt2 => serwis pomyślnie usunięto klpd => Nie można zatrzymać usługi. klpd => serwis pomyślnie usunięto kltdi => Nie można zatrzymać usługi. kltdi => serwis pomyślnie usunięto kneps => Nie można zatrzymać usługi. kneps => serwis pomyślnie usunięto "C:\FRST\Quarantine" => pomyślnie usunięto. "C:\Users\Pawcio\AppData\Local\Temp\{F4E006CA-FDC0-48FA-B340-F584297F2573}" => nie znaleziono. ========= del /q C:\DelFix.txt ========= ========= Koniec CMD: ========= ========= del /q C:\Users\Pawcio\Desktop\DungeonRift.lnk ========= ========= Koniec CMD: ========= ========= del /q C:\Windows\Minidump\*.dmp ========= ========= Koniec CMD: ========= ========= del /q C:\Windows\System32\DRIVERS\EsgScanner.sys ========= ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= System wymagał restartu. ==== Koniec Fixlog 20:15:12 ====