Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:31-10-2015 Uruchomiony przez Artek (2015-11-02 14:38:37) Run:1 Uruchomiony z C:\Users\Artek\Downloads Załadowane profile: Artek (Dostępne profile: Artek & agathq) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {2D0F1E28-662C-4C5C-BDE3-5E1B41C020C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {5DBE6CD5-D342-444F-945F-90F8DA81A900} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {63473F0B-20A3-4E79-B13A-4FB900287DAB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {765EC4E9-FCBD-4847-8242-C29CB7B56447} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe Task: {884A573E-C166-4098-89DA-71BD444091C4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {A39518E1-AC7E-471C-9EC7-82421129EF0A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {B37F8827-BDFD-49BF-B332-DEEED7344DCF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B88F7036-E41B-41C4-8F4B-16C08820B8E6} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku <==== UWAGA Task: {BA62DB0D-BFED-4A61-A7A8-DA1E89AD0D22} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {BD717486-3AA1-4741-A9E2-A4EF0BBDAE16} - System32\Tasks\rM6tDeUqcice8BlkxxN => C:\Users\Artek\AppData\Roaming\rM6tDeUqcice8BlkxxN.exe <==== UWAGA Task: {C51936AF-E5B9-4052-AF5F-6197866FAA5B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {D6C2DF30-9E50-4C1A-958D-3164377933C4} - \SPBIW_UpdateTask_Time_3431373836393938312d5555376c345a2d5732415b34 -> Brak pliku <==== UWAGA Task: {E10BA004-8998-4FF5-9CFF-6350F8D710A3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {E7616676-6484-4192-A73A-B244EB62E236} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku <==== UWAGA Task: {E7993F4C-CF99-46F3-9816-310DD628D602} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {ECC1DB1E-1E1D-49E6-A5B1-32C44FF31673} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: C:\WINDOWS\Tasks\rM6tDeUqcice8BlkxxN.job => C:\Users\Artek\AppData\Roaming\rM6tDeUqcice8BlkxxN.exe <==== UWAGA HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-2917318248-312038480-3579672598-1001 -> DefaultScope {32B65AEB-5645-494E-B171-D5A461F21AB7} URL = SearchScopes: HKU\S-1-5-21-2917318248-312038480-3579672598-1001 -> {32B65AEB-5645-494E-B171-D5A461F21AB7} URL = C:\Program Files (x86)\c8a346ee-cfc8-4a6e-8dbb-4c0a7e12254c C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\YTDownloader C:\Users\Artek\AppData\Local\BrowserHelper C:\Users\Artek\AppData\Local\CrashRpt C:\Users\Artek\AppData\Local\globalUpdate C:\Users\Artek\AppData\LocalLow\lpm.dat C:\Users\Artek\AppData\Roaming\rM6tDeUqcice8BlkxxN C:\Users\Artek\AppData\Roaming\RunDir C:\Users\Artek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader C:\WINDOWS\chromebrowser.exe C:\WINDOWS\system32\Drivers\etc\hp.bak C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 File: C:\Programdata\Lenovo App Services\Engine\LenovoAppServices.exe Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mbot_pl_014010132_is1 /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D0F1E28-662C-4C5C-BDE3-5E1B41C020C8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D0F1E28-662C-4C5C-BDE3-5E1B41C020C8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5DBE6CD5-D342-444F-945F-90F8DA81A900}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DBE6CD5-D342-444F-945F-90F8DA81A900}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63473F0B-20A3-4E79-B13A-4FB900287DAB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63473F0B-20A3-4E79-B13A-4FB900287DAB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{765EC4E9-FCBD-4847-8242-C29CB7B56447}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{765EC4E9-FCBD-4847-8242-C29CB7B56447}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\DolbySelectorTask => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DolbySelectorTask" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{884A573E-C166-4098-89DA-71BD444091C4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{884A573E-C166-4098-89DA-71BD444091C4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A39518E1-AC7E-471C-9EC7-82421129EF0A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A39518E1-AC7E-471C-9EC7-82421129EF0A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B37F8827-BDFD-49BF-B332-DEEED7344DCF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B37F8827-BDFD-49BF-B332-DEEED7344DCF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B88F7036-E41B-41C4-8F4B-16C08820B8E6}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88F7036-E41B-41C4-8F4B-16C08820B8E6}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA62DB0D-BFED-4A61-A7A8-DA1E89AD0D22}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA62DB0D-BFED-4A61-A7A8-DA1E89AD0D22}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD717486-3AA1-4741-A9E2-A4EF0BBDAE16}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD717486-3AA1-4741-A9E2-A4EF0BBDAE16}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\rM6tDeUqcice8BlkxxN => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rM6tDeUqcice8BlkxxN" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C51936AF-E5B9-4052-AF5F-6197866FAA5B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C51936AF-E5B9-4052-AF5F-6197866FAA5B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6C2DF30-9E50-4C1A-958D-3164377933C4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6C2DF30-9E50-4C1A-958D-3164377933C4}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_3431373836393938312d5555376c345a2d5732415b34 => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E10BA004-8998-4FF5-9CFF-6350F8D710A3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E10BA004-8998-4FF5-9CFF-6350F8D710A3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7616676-6484-4192-A73A-B244EB62E236}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7616676-6484-4192-A73A-B244EB62E236}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7993F4C-CF99-46F3-9816-310DD628D602}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7993F4C-CF99-46F3-9816-310DD628D602}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ECC1DB1E-1E1D-49E6-A5B1-32C44FF31673}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECC1DB1E-1E1D-49E6-A5B1-32C44FF31673}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto C:\WINDOWS\Tasks\rM6tDeUqcice8BlkxxN.job => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoControlPanel => Wartość pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2917318248-312038480-3579672598-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-2917318248-312038480-3579672598-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{32B65AEB-5645-494E-B171-D5A461F21AB7}" => klucz pomyślnie usunięto HKCR\CLSID\{32B65AEB-5645-494E-B171-D5A461F21AB7} => klucz nie znaleziono. C:\Program Files (x86)\c8a346ee-cfc8-4a6e-8dbb-4c0a7e12254c => pomyślnie przeniesiono C:\Program Files (x86)\globalUpdate => pomyślnie przeniesiono C:\Program Files (x86)\YTDownloader => pomyślnie przeniesiono "C:\Users\Artek\AppData\Local\BrowserHelper" => nie znaleziono. C:\Users\Artek\AppData\Local\CrashRpt => pomyślnie przeniesiono C:\Users\Artek\AppData\Local\globalUpdate => pomyślnie przeniesiono "C:\Users\Artek\AppData\LocalLow\lpm.dat" => nie znaleziono. C:\Users\Artek\AppData\Roaming\rM6tDeUqcice8BlkxxN => pomyślnie przeniesiono C:\Users\Artek\AppData\Roaming\RunDir => pomyślnie przeniesiono "C:\Users\Artek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader" => nie znaleziono. C:\WINDOWS\chromebrowser.exe => pomyślnie przeniesiono C:\WINDOWS\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => pomyślnie przeniesiono ========================= File: C:\Programdata\Lenovo App Services\Engine\LenovoAppServices.exe ======================== Plik podpisany cyfrowo MD5: 56D1EA7744743DACE922E5D800B0541B Data utworzenia i modyfikacji: 2015-04-16 00:51 - 2015-04-16 00:51 Rozmiar: 5529656 Atrybuty: ----A Firma: Lenovo Wewnętrzna nazwa: LenovoAppServices.exe Oryginalna nazwa: LenovoAppServices.exe Produkt: Lenovo App Services Opis: Lenovo App Services Plik Wersja: 0.0.0.0 Produkt Wersja: 0.0.0.0 Prawa autorskie: Copyright (C) 2015 - SweetLabs, Inc ====== Koniec Plik: ====== ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mbot_pl_014010132_is1 /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 2.9 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 14:39:15 ====