Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-02-2016 Uruchomiony przez User (2016-02-11 14:34:20) Run:3 Uruchomiony z C:\Users\User Załadowane profile: User & UpdatusUser (Dostępne profile: User & UpdatusUser) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {0430483B-4D0B-4A2C-9A71-B26A08C1A8CB} - System32\Tasks\{A5399C5D-7C83-45DF-AA9B-403A2C8CE8CA} => pcalua.exe -a E:\Setup.exe -d E:\ Task: {0792592B-BC3C-4016-8B3E-54AA84BEFB42} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {48021233-7B5C-4D25-B712-2EE1ED1013BD} - System32\Tasks\{B9D55C8F-D4FF-41AB-9D55-42DE65D5EB37} => pcalua.exe -a C:\Users\User\Desktop\MorphVOXPro4_Install-1.exe -d C:\Users\User\Desktop Task: {5A55490A-DCCB-4E6B-AD07-50C385BB3B55} - System32\Tasks\{75DA47B7-D6F5-4BDA-AB2A-4AC9601EF629} => C:\Program Files (x86)\GTX Box Team\Sniper Elite III Afrika\Launcher\Sniper3Launcher.exe Task: {8EF1735A-221B-42BE-88E0-8BB4E58D2BBD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {C3941CD2-8079-49C2-A8DC-068278D60D7E} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] () Task: {D5E576D1-7052-4F97-91EA-91158518FC78} - System32\Tasks\{0F88F01C-C73B-4871-B5E8-0DCC91B792BE} => pcalua.exe -a E:\driver\X766F\Setup.exe -d E:\driver\X766F Task: {E9C9A42F-5D25-4155-9DAD-ED369C2E6A2C} - System32\Tasks\{6A4BE209-7A0D-4464-AB1A-9E21A61419EF} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cornl Task: {FFD09F84-77EB-462B-B2A8-D7185188F401} - System32\Tasks\{FBC0AAC2-9396-4047-AD1C-59977857D08D} => pcalua.exe -a C:\PROGRA~2\AVVOIC~1.0DI\UNWISE.EXE -c C:\PROGRA~2\AVVOIC~1.0DI\INSTALL.LOG Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe R2 vToolbarUpdater40.2.4; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe [1923984 2015-12-16] (AVG Secure Search) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1492408866-1243847576-1656413773-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6580392B-20E1-4163-888C-C5E591A1C9C0}&mid=15f15960524247d09050416272044b14-e764270886cfb81c2404580eb2fcebbef445a515&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1015tb&pr=fr&d=2014-11-07 10:06:57&v=4.1.8.599&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1492408866-1243847576-1656413773-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6580392B-20E1-4163-888C-C5E591A1C9C0}&mid=15f15960524247d09050416272044b14-e764270886cfb81c2404580eb2fcebbef445a515&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1015tb&pr=fr&d=2014-11-07 10:06:57&v=4.1.8.599&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.2.0\ViProtocol.dll [2014-12-09] (AVG Secure Search) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.4\\npsitesafety.dll [Brak pliku] FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\s7kxlk23.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\s7kxlk23.default\extensions\deskCutv2@gmail.com => nie znaleziono DisableService: nvUpdatusService DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\ComboFix RemoveDirectory: C:\Program Files (x86)\Lenovo RemoveDirectory: C:\Program Files (x86)\Common Files\AVG Secure Search RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\plugins RemoveDirectory: C:\ProgramData\18237138282221989562 RemoveDirectory: C:\ProgramData\AVG January 2013 Campaign RemoveDirectory: C:\ProgramData\AVG Secure Search RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\Users\User\AppData\Local\Gameo RemoveDirectory: C:\Users\User\AppData\Roaming\WarThunder RemoveDirectory: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games RemoveDirectory: C:\Qoobox RemoveDirectory: C:\Windows\System32\Tasks\Lenovo C:\ProgramData\*.* C:\Users\User\Malwarebytes Anti-Malware.lnk C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\User\Desktop\WarThunder.lnk C:\Users\User\Desktop\GRY\City Car Driving.lnk C:\Users\User\Desktop\GRY\Dirt 2.lnk C:\Users\User\Desktop\GRY\FlatOut 3.lnk C:\Users\User\Documents\Euro Truck Simulator 2\readme.rtf.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\BLH2015\map\textures\foliage\foliage_rape_cut_short_diffuse.dds.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\BLH2015\map\textures\foliage\foliage_rape_diffuse.dds.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\LauensteinLand\map\textures\foliage\foliage_rape_cut_short_diffuse.dds — skrót.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\LauensteinLand\map\textures\foliage\foliage_rape_diffuse.dds — skrót.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\minas_map_v3.1_fs15\map\textures\foliage\foliage_rape_cut_short_diffuse.dds — skrót.lnk C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\minas_map_v3.1_fs15\map\textures\foliage\foliage_rape_diffuse.dds — skrót.lnk C:\Users\User\Music\2014\Bracia Figo Fagot wóda zryje banie — skrót.lnk C:\Users\User\Music\2014\ComboFix — skrót.lnk C:\Users\UpdatusUser\Desktop\*.lnk CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0430483B-4D0B-4A2C-9A71-B26A08C1A8CB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0430483B-4D0B-4A2C-9A71-B26A08C1A8CB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{A5399C5D-7C83-45DF-AA9B-403A2C8CE8CA} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A5399C5D-7C83-45DF-AA9B-403A2C8CE8CA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0792592B-BC3C-4016-8B3E-54AA84BEFB42}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0792592B-BC3C-4016-8B3E-54AA84BEFB42}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\DriverToolkit Autorun => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48021233-7B5C-4D25-B712-2EE1ED1013BD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48021233-7B5C-4D25-B712-2EE1ED1013BD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{B9D55C8F-D4FF-41AB-9D55-42DE65D5EB37} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B9D55C8F-D4FF-41AB-9D55-42DE65D5EB37}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A55490A-DCCB-4E6B-AD07-50C385BB3B55}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A55490A-DCCB-4E6B-AD07-50C385BB3B55}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{75DA47B7-D6F5-4BDA-AB2A-4AC9601EF629} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{75DA47B7-D6F5-4BDA-AB2A-4AC9601EF629}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8EF1735A-221B-42BE-88E0-8BB4E58D2BBD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EF1735A-221B-42BE-88E0-8BB4E58D2BBD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3941CD2-8079-49C2-A8DC-068278D60D7E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3941CD2-8079-49C2-A8DC-068278D60D7E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\ROC_REG_JAN_DELETE => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ROC_REG_JAN_DELETE" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E576D1-7052-4F97-91EA-91158518FC78}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E576D1-7052-4F97-91EA-91158518FC78}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{0F88F01C-C73B-4871-B5E8-0DCC91B792BE} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F88F01C-C73B-4871-B5E8-0DCC91B792BE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9C9A42F-5D25-4155-9DAD-ED369C2E6A2C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9C9A42F-5D25-4155-9DAD-ED369C2E6A2C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6A4BE209-7A0D-4464-AB1A-9E21A61419EF} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A4BE209-7A0D-4464-AB1A-9E21A61419EF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFD09F84-77EB-462B-B2A8-D7185188F401}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFD09F84-77EB-462B-B2A8-D7185188F401}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{FBC0AAC2-9396-4047-AD1C-59977857D08D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FBC0AAC2-9396-4047-AD1C-59977857D08D}" => klucz pomyślnie usunięto C:\Windows\Tasks\DriverToolkit Autorun.job => pomyślnie przeniesiono C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => pomyślnie przeniesiono vToolbarUpdater40.2.4 => serwis nie znaleziono. AppMgmt => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto gdrv => serwis pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-1492408866-1243847576-1656413773-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => klucz pomyślnie usunięto HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D} => klucz nie znaleziono. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => klucz pomyślnie usunięto HKCR\Wow6432Node\PROTOCOLS\Handler\viprotocol => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} => klucz nie znaleziono. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => klucz nie znaleziono. HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto nvUpdatusService => usługę wyłączono HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto "C:\ComboFix" => pomyślnie usunięto. "C:\Program Files (x86)\Lenovo" => pomyślnie usunięto. "C:\Program Files (x86)\Common Files\AVG Secure Search" => nie znaleziono. "C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins" => pomyślnie usunięto. "C:\Program Files (x86)\Mozilla Firefox\plugins" => pomyślnie usunięto. "C:\ProgramData\18237138282221989562" => pomyślnie usunięto. "C:\ProgramData\AVG January 2013 Campaign" => pomyślnie usunięto. "C:\ProgramData\AVG Secure Search" => nie znaleziono. "C:\ProgramData\TEMP" => pomyślnie usunięto. "C:\Users\User\AppData\Local\Gameo" => pomyślnie usunięto. "C:\Users\User\AppData\Roaming\WarThunder" => pomyślnie usunięto. "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games" => pomyślnie usunięto. "C:\Qoobox" => pomyślnie usunięto. "C:\Windows\System32\Tasks\Lenovo" => pomyślnie usunięto. =========== "C:\ProgramData\*.*" ========== C:\ProgramData\1vodv7t9.fee => pomyślnie przeniesiono C:\ProgramData\hpzinstall.log => pomyślnie przeniesiono C:\ProgramData\RUNDLL32.EXE-2808-F.txt => pomyślnie przeniesiono C:\ProgramData\RUNDLL32.EXE-2836-F.txt => pomyślnie przeniesiono C:\ProgramData\RUNDLL32.EXE-2848-F.txt => pomyślnie przeniesiono C:\ProgramData\RUNDLL32.EXE-2868-F.txt => pomyślnie przeniesiono C:\ProgramData\RUNDLL32.EXE-3284-F.txt => pomyślnie przeniesiono C:\ProgramData\RUNDLL32.EXE-6780-F.txt => pomyślnie przeniesiono ========= Koniec -> "C:\ProgramData\*.*" ======== C:\Users\User\Malwarebytes Anti-Malware.lnk => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk => pomyślnie przeniesiono C:\Users\User\Desktop\WarThunder.lnk => pomyślnie przeniesiono C:\Users\User\Desktop\GRY\City Car Driving.lnk => pomyślnie przeniesiono C:\Users\User\Desktop\GRY\Dirt 2.lnk => pomyślnie przeniesiono C:\Users\User\Desktop\GRY\FlatOut 3.lnk => pomyślnie przeniesiono C:\Users\User\Documents\Euro Truck Simulator 2\readme.rtf.lnk => pomyślnie przeniesiono C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\BLH2015\map\textures\foliage\foliage_rape_cut_short_diffuse.dds.lnk => pomyślnie przeniesiono C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\BLH2015\map\textures\foliage\foliage_rape_diffuse.dds.lnk => pomyślnie przeniesiono C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\LauensteinLand\map\textures\foliage\foliage_rape_cut_short_diffuse.dds — skrót.lnk => pomyślnie przeniesiono C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\LauensteinLand\map\textures\foliage\foliage_rape_diffuse.dds — skrót.lnk => pomyślnie przeniesiono C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\minas_map_v3.1_fs15\map\textures\foliage\foliage_rape_cut_short_diffuse.dds — skrót.lnk => pomyślnie przeniesiono C:\Users\User\Documents\My Games\FarmingSimulator2015\mods\minas_map_v3.1_fs15\map\textures\foliage\foliage_rape_diffuse.dds — skrót.lnk => pomyślnie przeniesiono C:\Users\User\Music\2014\Bracia Figo Fagot wóda zryje banie — skrót.lnk => pomyślnie przeniesiono C:\Users\User\Music\2014\ComboFix — skrót.lnk => pomyślnie przeniesiono =========== "C:\Users\UpdatusUser\Desktop\*.lnk" ========== C:\Users\UpdatusUser\Desktop\AMX Mod X Studio.lnk => pomyślnie przeniesiono C:\Users\UpdatusUser\Desktop\Counter Strike 1.6 Non Steam.lnk => pomyślnie przeniesiono C:\Users\UpdatusUser\Desktop\Counter-Strike 1.6.lnk => pomyślnie przeniesiono C:\Users\UpdatusUser\Desktop\Counter-Strike v1.6 - 21.lnk => pomyślnie przeniesiono C:\Users\UpdatusUser\Desktop\Dedicated Server.lnk => pomyślnie przeniesiono C:\Users\UpdatusUser\Desktop\Half-Life.lnk => pomyślnie przeniesiono ========= Koniec -> "C:\Users\UpdatusUser\Desktop\*.lnk" ======== ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 1.8 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 14:35:59 ====