Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 29-01-2017
Uruchomiony przez rober (04-02-2017 14:10:21) Run:1
Uruchomiony z C:\Users\rober\Desktop
Załadowane profile: rober (Dostępne profile: Paweł & rober)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\ChromeHTML: -> C:\Program Files (x86)\Antper\Application\chrome.exe (Google Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Antper
RemoveDirectory: C:\Users\rober\AppData\Local\Antper
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\c656566c7b7954ee\Google Chrome.lnk
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
FirewallRules: [{2AE023E4-E0CB-46F4-A920-9C73C83A0DC5}] => C:\Program Files (x86)\Antper\Application\chrome.exe
FirewallRules: [TCP Query User{20B8E752-5263-4905-82B3-9443A2675E55}C:\program files (x86)\amulec3\amule.exe] => C:\program files (x86)\amulec3\amule.exe
FirewallRules: [UDP Query User{755A6761-C64D-4214-A0EF-B7C06DE8D72E}C:\program files (x86)\amulec3\amule.exe] => C:\program files (x86)\amulec3\amule.exe
FirewallRules: [{E3D59A00-E41A-4AE5-AECF-E7AC117FBF83}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{7FEA26C4-3ECE-4431-8FA1-E9AFE7F3B0DD}] => C:\Program Files (x86)\Firefox\Firefox.exe
RemoveDirectory: C:\program files (x86)\amulec3
RemoveDirectory: C:\Program Files (x86)\Firefox
2017-02-03 11:05 - 2017-02-03 11:05 - 00000000 ____D C:\Users\rober\AppData\Roaming\Firefox
2017-02-03 11:05 - 2017-02-03 11:05 - 00000000 ____D C:\Users\rober\AppData\Local\Firefox
HKLM\...\Providers\o0asda6a: C:\Program Files (x86)\Gipareedese Reports\local64spl.dll [289792 2017-01-22] ()
ShellExecuteHooks: Brak nazwy - {036CBE24-DE3B-11E6-95A0-64006A5CFC23} - C:\Users\rober\AppData\Roaming\Vvuckchvosh\Jujutshnile.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\xxx\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\xxx\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\xxx\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\xxx\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\xxx\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\xxx\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShortcutTarget: MEGAsync.lnk -> C:\Users\rober\AppData\Local\MEGAsync\MEGAsync.exe (Brak pliku)
ShortcutTarget: Slack.lnk -> C:\Users\rober\AppData\Local\slack\Update.exe (Brak pliku)
GroupPolicy: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Microsoft\Internet Explorer\Main,Start Page = 
Edge HomeButtonPage: HKU\S-1-5-21-3797074174-2719608703-2427757124-1057 -> hxxp://www.amisites.com/?type=hp&ts=1486116256&z=16564258075786715ef9645gczcb4q8gcg0qcofw0b&from=che0812&uid=SamsungXSSDX840XSeries_S14ENEACC04114J
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [868352 2017-02-03] (TODO: <???>) [Brak podpisu cyfrowego]
R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [117760 2017-02-03] () [Brak podpisu cyfrowego]
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-03] () [Brak podpisu cyfrowego]
C:\Program Files (x86)\WinArcher
C:\Program Files (x86)\Gubed
C:\ProgramData\WinSAPSvc
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
S3 dbx; system32\DRIVERS\dbx.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 4.lnk
C:\Users\rober\AppData\Roaming\Microsoft\Excel\ClientList305404890454424919\ClientList.csv.lnk
C:\Users\xxx\Links\Filmy.lnk
C:\Users\xxx\Favorites\GG dysk.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies\Slack.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync\MEGA Website.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync\MEGAsync.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync\Uninstall.lnk
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s
EmptyTemp: 

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057_Classes\ChromeHTML => klucz pomyślnie usunięto
"C:\Program Files (x86)\Antper" => pomyślnie usunięto.
"C:\Users\rober\AppData\Local\Antper" => pomyślnie usunięto.
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\c656566c7b7954ee\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2AE023E4-E0CB-46F4-A920-9C73C83A0DC5} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{20B8E752-5263-4905-82B3-9443A2675E55}C:\program files (x86)\amulec3\amule.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{755A6761-C64D-4214-A0EF-B7C06DE8D72E}C:\program files (x86)\amulec3\amule.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3D59A00-E41A-4AE5-AECF-E7AC117FBF83} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7FEA26C4-3ECE-4431-8FA1-E9AFE7F3B0DD} => Wartość pomyślnie usunięto
"C:\program files (x86)\amulec3" => nie znaleziono.
"C:\Program Files (x86)\Firefox" => nie znaleziono.
C:\Users\rober\AppData\Roaming\Firefox => pomyślnie przeniesiono
C:\Users\rober\AppData\Local\Firefox => pomyślnie przeniesiono
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\o0asda6a => klucz pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order o0asda6a => pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{036CBE24-DE3B-11E6-95A0-64006A5CFC23} => Wartość pomyślnie usunięto
HKCR\CLSID\{036CBE24-DE3B-11E6-95A0-64006A5CFC23} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => klucz pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => invalid subkey removed.
HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => invalid subkey removed.
HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => invalid subkey removed.
HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => klucz nie znaleziono. 
C:\Users\rober\AppData\Local\MEGAsync\MEGAsync.exe => nie znaleziono.
C:\Users\rober\AppData\Local\slack\Update.exe => nie znaleziono.
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => Wartość pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Archer => klucz pomyślnie usunięto
Archer => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\GubedZL => klucz pomyślnie usunięto
GubedZL => serwis pomyślnie usunięto
WinSAPSvc => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => klucz pomyślnie usunięto
WinSAPSvc => serwis pomyślnie usunięto
C:\Program Files (x86)\WinArcher => pomyślnie przeniesiono
C:\Program Files (x86)\Gubed => pomyślnie przeniesiono

"C:\ProgramData\WinSAPSvc" folder - przenoszenie:

Nie można przenieść "C:\ProgramData\WinSAPSvc" => Zaplanowany do przeniesienia przy restarcie.

HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => Wartość pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\dbx => klucz pomyślnie usunięto
dbx => serwis pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 4.lnk => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Microsoft\Excel\ClientList305404890454424919\ClientList.csv.lnk => pomyślnie przeniesiono
C:\Users\xxx\Links\Filmy.lnk => pomyślnie przeniesiono
C:\Users\xxx\Favorites\GG dysk.lnk => pomyślnie przeniesiono
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk => pomyślnie przeniesiono
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk => pomyślnie przeniesiono
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies\Slack.lnk => pomyślnie przeniesiono
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync\MEGA Website.lnk => pomyślnie przeniesiono
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync\MEGAsync.lnk => pomyślnie przeniesiono
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync\Uninstall.lnk => pomyślnie przeniesiono

========= reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s =========


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes
    Start    REG_DWORD    0x2
    DisplayName    REG_SZ    @%SystemRoot%\System32\themeservice.dll,-8192
    ErrorControl    REG_DWORD    0x1
    Group    REG_SZ    ProfSvc_Group
    ImagePath    REG_EXPAND_SZ    %SystemRoot%\System32\svchost.exe -k netsvcs
    Type    REG_DWORD    0x20
    Description    REG_SZ    @%SystemRoot%\System32\themeservice.dll,-8193
    ObjectName    REG_SZ    LocalSystem
    RequiredPrivileges    REG_MULTI_SZ    SeAssignPrimaryTokenPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege
    FailureActions    REG_BINARY    80510100000000000000000003000000140000000100000060EA00000100000060EA00000000000000000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\Parameters
    ServiceDll    REG_EXPAND_SZ    %SystemRoot%\system32\themeservice.dll
    ServiceDllUnloadOnStop    REG_DWORD    0x1
    ServiceMain    REG_SZ    ThemeServiceMain



========= Koniec  Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1963165 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42616013 B
Java, Flash, Steam htmlcache => 5180 B
Windows/system/drivers => 10591852 B
Edge => 6698859 B
Chrome => 961076974 B
Firefox => 378190482 B
Opera => 66953949 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 17718066 B
LocalService => 111148 B
NetworkService => 3136 B
xxx => 18543094 B
Paweł => 32704195 B
rober => 4632935027 B

RecycleBin => 9602 B
EmptyTemp: => 5.7 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 04-02-2017 14:19:00)

C:\ProgramData\WinSAPSvc => został pomyślnie przeniesiony

==== Koniec  Fixlog 14:19:00 ====