Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-06-2017 01 Uruchomiony przez user (22-06-2017 18:28:14) Run:1 Uruchomiony z C:\Users\user\Downloads Załadowane profile: user (Dostępne profile: user) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1322775476-4237890299-1954743875-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1322775476-4237890299-1954743875-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch MSCONFIG\startupreg: BingSvc => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 HiPatchService; E:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X] S3 GPU-Z; \??\C:\Users\user\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA CustomCLSID: HKU\S-1-5-21-1322775476-4237890299-1954743875-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1322775476-4237890299-1954743875-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku Task: {2D2ADE25-5EFE-48AE-9FF3-BD592FB6A6A8} - System32\Tasks\{EDB52C9C-C630-4A9D-AD6E-018D83374074} => Iexplore.exe hxxps://ui.skype.com/ui/0/7.36.0.101/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {60261F33-65BF-44E4-8A03-D73C3F5BF5FD} - System32\Tasks\{C6E9F3DA-4723-4B64-B9C0-D3E3A3C9AB92} => Chrome.exe hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.32.0.104&LastError=12040 Task: {B642C785-E7A9-45EA-8EF7-CCEBDAA32797} - System32\Tasks\jhg => cmd.exe "/c start hxxp://yocoursenews.net/jhg /min /b" DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main C:\ProgramData\*.cmd C:\ProgramData\DirectX11b C:\ProgramData\Framework C:\ProgramData\MicrosoftCOM C:\ProgramData\WindowsSQL C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios C:\Users\user\AppData\Local\THQ C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam Client Bootstrapper.lnk C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam cmd: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto HKU\S-1-5-21-1322775476-4237890299-1954743875-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto HKU\S-1-5-21-1322775476-4237890299-1954743875-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BingSvc => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppMgmt => klucz pomyślnie usunięto AppMgmt => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\HiPatchService => klucz pomyślnie usunięto HiPatchService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\GPU-Z => klucz pomyślnie usunięto GPU-Z => serwis pomyślnie usunięto HKU\S-1-5-21-1322775476-4237890299-1954743875-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04} => klucz pomyślnie usunięto HKU\S-1-5-21-1322775476-4237890299-1954743875-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D2ADE25-5EFE-48AE-9FF3-BD592FB6A6A8} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D2ADE25-5EFE-48AE-9FF3-BD592FB6A6A8} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{EDB52C9C-C630-4A9D-AD6E-018D83374074} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EDB52C9C-C630-4A9D-AD6E-018D83374074} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60261F33-65BF-44E4-8A03-D73C3F5BF5FD} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60261F33-65BF-44E4-8A03-D73C3F5BF5FD} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{C6E9F3DA-4723-4B64-B9C0-D3E3A3C9AB92} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C6E9F3DA-4723-4B64-B9C0-D3E3A3C9AB92} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B642C785-E7A9-45EA-8EF7-CCEBDAA32797} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B642C785-E7A9-45EA-8EF7-CCEBDAA32797} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\jhg => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jhg => klucz pomyślnie usunięto HKCU\Software\Google\Chrome\Extensions => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto =========== "C:\ProgramData\*.cmd" ========== C:\ProgramData\Y1.cmd => pomyślnie przeniesiono C:\ProgramData\Y10.cmd => pomyślnie przeniesiono C:\ProgramData\Y11.cmd => pomyślnie przeniesiono C:\ProgramData\Y12.cmd => pomyślnie przeniesiono C:\ProgramData\Y13.cmd => pomyślnie przeniesiono C:\ProgramData\Y14.cmd => pomyślnie przeniesiono C:\ProgramData\Y15.cmd => pomyślnie przeniesiono C:\ProgramData\Y16.cmd => pomyślnie przeniesiono C:\ProgramData\Y2.cmd => pomyślnie przeniesiono C:\ProgramData\Y3.cmd => pomyślnie przeniesiono C:\ProgramData\Y4.cmd => pomyślnie przeniesiono C:\ProgramData\Y5.cmd => pomyślnie przeniesiono C:\ProgramData\Y6.cmd => pomyślnie przeniesiono C:\ProgramData\Y7.cmd => pomyślnie przeniesiono C:\ProgramData\Y8.cmd => pomyślnie przeniesiono C:\ProgramData\Y9.cmd => pomyślnie przeniesiono ========= Koniec -> "C:\ProgramData\*.cmd" ======== C:\ProgramData\DirectX11b => pomyślnie przeniesiono C:\ProgramData\Framework => pomyślnie przeniesiono C:\ProgramData\MicrosoftCOM => pomyślnie przeniesiono C:\ProgramData\WindowsSQL => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios => pomyślnie przeniesiono C:\Users\user\AppData\Local\THQ => pomyślnie przeniesiono C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam Client Bootstrapper.lnk => pomyślnie przeniesiono C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7983476 B Java, Flash, Steam htmlcache => 52994692 B Windows/system/drivers => 21637 B Edge => 0 B Chrome => 411875674 B Firefox => 0 B Opera => 530432 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B systemprofile32 => 33058 B LocalService => 0 B NetworkService => 0 B user => 4972818686 B RecycleBin => 0 B EmptyTemp: => 5.1 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:28:26 ====