Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:21-02-2016 01 Uruchomiony przez Gibbon (2016-02-23 21:16:25) Run:2 Uruchomiony z C:\Users\pomyk_000\Desktop Załadowane profile: Gibbon (Dostępne profile: Gibbon) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation) FF Plugin HKU\S-1-5-21-2329799690-3783243740-1929443932-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku] Task: {07745E99-96DA-4987-AA69-6D646D8E4FDB} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo) Task: {12037A20-8EB6-4EF8-B0AB-272E1D5775E1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-10-16] (Lenovo) Task: {1E5B8B65-5B90-44A6-89AB-3959A7141E9D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe Task: {2902E6BF-AACD-4732-886A-0CD4F1A9434D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {29650D83-C657-4FCA-9310-51C6089859E0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {42EA1F98-5283-4E21-946F-3D814210F6D7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {71FAF717-4994-4434-B729-744518BC24CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {97153065-3F20-43E0-AB62-B88ABC274764} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {B13A52B8-12AE-49B8-866A-F7BC120E7C12} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {B46ACD14-52B1-49BB-88E4-71EEAB9D47B3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B4F1D7CB-DCC5-4DB4-9625-A80A5F54F89A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {BA31081A-35C0-46DE-ABDD-3F31E8D67AA5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {CA2420D6-E5FF-4FD8-97D8-909B61BE313C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {D6273826-9AC2-4DAC-8739-A13F4CF9CFCB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {E8EF89C3-D0EF-47EE-BD82-FAC80F8E762D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {F1A28706-AC49-42DD-9767-9735E51270A1} - System32\Tasks\{E2CCE2F8-B9B8-4BAD-B7EA-2D7E458A3AB5} => pcalua.exe -a "C:\Drivers\Synaptics Touchpad Driver\Setup.exe" -d "C:\Drivers\Synaptics Touchpad Driver" Task: C:\WINDOWS\Tasks\foodpairings.job => c:\programdata\{8d5315de-b038-456d-8d53-315deb03577a}\gtav-unpacked.exe <==== UWAGA Task: C:\WINDOWS\Tasks\matchfinder.job => c:\programdata\{e537c070-aab8-b1d9-e537-7c070aab01c2}\3070779362994228069b.exe <==== UWAGA S3 CnxtHdAudService; \SystemRoot\system32\drivers\CHDRT64.sys [X] C:\ProgramData\ererwerr C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico C:\Program Files (x86)\Mozilla Firefox\plugins C:\Users\pomyk_000\AppData\Local\Microsoft\Windows\GameExplorer\{BD3BB9A4-FA2B-4DB4-B5CF-997B1BB360E5} C:\Users\pomyk_000\Documents\Euro Truck Simulator 2\readme.rtf.lnk CMD: netsh advfirewall reset Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Dolby Advanced Audio v2" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v Bluetooth.lnk /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz nie znaleziono. HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1 => klucz nie znaleziono. HKCR\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2 => klucz nie znaleziono. HKCR\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3 => klucz nie znaleziono. HKCR\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4 => klucz nie znaleziono. HKCR\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => klucz nie znaleziono. HKLM\SOFTWARE\Policies\Google => klucz nie znaleziono. HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0 => klucz nie znaleziono. C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll => nie znaleziono. HKU\S-1-5-21-2329799690-3783243740-1929443932-1001\Software\MozillaPlugins\ubisoft.com/uplaypc => klucz nie znaleziono. C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07745E99-96DA-4987-AA69-6D646D8E4FDB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07745E99-96DA-4987-AA69-6D646D8E4FDB}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12037A20-8EB6-4EF8-B0AB-272E1D5775E1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12037A20-8EB6-4EF8-B0AB-272E1D5775E1}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Lenovo\Lenovo Customer Feedback Program => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E5B8B65-5B90-44A6-89AB-3959A7141E9D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E5B8B65-5B90-44A6-89AB-3959A7141E9D}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\avast! Emergency Update => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2902E6BF-AACD-4732-886A-0CD4F1A9434D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2902E6BF-AACD-4732-886A-0CD4F1A9434D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29650D83-C657-4FCA-9310-51C6089859E0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29650D83-C657-4FCA-9310-51C6089859E0}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{42EA1F98-5283-4E21-946F-3D814210F6D7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42EA1F98-5283-4E21-946F-3D814210F6D7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71FAF717-4994-4434-B729-744518BC24CA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71FAF717-4994-4434-B729-744518BC24CA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97153065-3F20-43E0-AB62-B88ABC274764}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97153065-3F20-43E0-AB62-B88ABC274764}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B13A52B8-12AE-49B8-866A-F7BC120E7C12}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B13A52B8-12AE-49B8-866A-F7BC120E7C12}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B46ACD14-52B1-49BB-88E4-71EEAB9D47B3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B46ACD14-52B1-49BB-88E4-71EEAB9D47B3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4F1D7CB-DCC5-4DB4-9625-A80A5F54F89A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4F1D7CB-DCC5-4DB4-9625-A80A5F54F89A}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA31081A-35C0-46DE-ABDD-3F31E8D67AA5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA31081A-35C0-46DE-ABDD-3F31E8D67AA5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA2420D6-E5FF-4FD8-97D8-909B61BE313C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA2420D6-E5FF-4FD8-97D8-909B61BE313C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6273826-9AC2-4DAC-8739-A13F4CF9CFCB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6273826-9AC2-4DAC-8739-A13F4CF9CFCB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8EF89C3-D0EF-47EE-BD82-FAC80F8E762D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8EF89C3-D0EF-47EE-BD82-FAC80F8E762D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1A28706-AC49-42DD-9767-9735E51270A1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1A28706-AC49-42DD-9767-9735E51270A1}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{E2CCE2F8-B9B8-4BAD-B7EA-2D7E458A3AB5} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E2CCE2F8-B9B8-4BAD-B7EA-2D7E458A3AB5}" => klucz pomyślnie usunięto C:\WINDOWS\Tasks\foodpairings.job => pomyślnie przeniesiono C:\WINDOWS\Tasks\matchfinder.job => pomyślnie przeniesiono CnxtHdAudService => serwis pomyślnie usunięto C:\ProgramData\ererwerr => pomyślnie przeniesiono C:\ProgramData\Temp => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico => pomyślnie przeniesiono C:\Program Files (x86)\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\Users\pomyk_000\AppData\Local\Microsoft\Windows\GameExplorer\{BD3BB9A4-FA2B-4DB4-B5CF-997B1BB360E5} => pomyślnie przeniesiono C:\Users\pomyk_000\Documents\Euro Truck Simulator 2\readme.rtf.lnk => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Dolby Advanced Audio v2" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v Bluetooth.lnk /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 1.3 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 21:16:40 ====