Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01
Uruchomiony przez lenovo (2016-04-09 12:19:30) Run:2
Uruchomiony z C:\Users\lenovo\Downloads
Załadowane profile: lenovo (Dostępne profile: lenovo)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {6AEFB9E6-86DE-496D-9713-4B3817A0A3A0} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-23] ()
Task: {8F863AE4-097A-4AE6-9291-FB9DB5455615} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\C1ECEBEC0D9B503C749E73176F28F171\Update\BrowserUpdate.exe [2016-03-17] (Tencent)
Task: {E51E792B-8256-4670-A1BF-E4D3C17C8CD2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1592888 2016-03-15] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 btwampfl; \??\C:\Windows\system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 rtsuvc; system32\DRIVERS\rtsuvc.sys [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-4123134607-749068009-789625685-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4123134607-749068009-789625685-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
RemoveDirectory: C:\Program Files\SpaceSoundPro
RemoveDirectory: C:\Program Files (x86)\AVG
RemoveDirectory: C:\Program Files (x86)\Avira
RemoveDirectory: C:\Program Files (x86)\Google
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
RemoveDirectory: C:\Program Files (x86)\osTip
RemoveDirectory: C:\Program Files (x86)\QQBrowser
RemoveDirectory: C:\Program Files (x86)\SearchesToYesbnd
RemoveDirectory: C:\Program Files (x86)\Tencent
RemoveDirectory: C:\Program Files (x86)\Winsere
RemoveDirectory: C:\Program Files (x86)\WinTaske
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\ProgramData\Oracle
RemoveDirectory: C:\ProgramData\Tencent
RemoveDirectory: C:\ProgramData\Thunder Network
RemoveDirectory: C:\ProgramData\WindowsMsg
RemoveDirectory: C:\Users\lenovo\.oracle_jre_usage
RemoveDirectory: C:\Users\lenovo\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
RemoveDirectory: C:\Users\lenovo\AppData\Local\65F7C70F-1458138397-B0D8-676B-047D7BFF6525
RemoveDirectory: C:\Users\lenovo\AppData\Local\app
RemoveDirectory: C:\Users\lenovo\AppData\Local\AvgSetupLog
RemoveDirectory: C:\Users\lenovo\AppData\Local\Google
RemoveDirectory: C:\Users\lenovo\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\lenovo\AppData\LocalLow\Oracle
RemoveDirectory: C:\Users\lenovo\AppData\LocalLow\Sun
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\.minecraft
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Baskijmap
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\BuotesYimu
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\java
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Kiezlef
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\MCorp
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Sun
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Tencent
RemoveDirectory: C:\Users\lenovo\AppData\Roaming\UPUpdata
RemoveDirectory: C:\Users\Public\Documents\dmp
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\Windows\system32\dio
RemoveDirectory: C:\Windows\system32\jib
RemoveDirectory: C:\Windows\system32\pot
RemoveDirectory: C:\Windows\system32\puui
RemoveDirectory: C:\Windows\system32\qea
RemoveDirectory: C:\Windows\system32\sib
RemoveDirectory: C:\Windows\system32\sinh
RemoveDirectory: C:\Windows\system32\wacj
RemoveDirectory: C:\Windows\system32\ygh
RemoveDirectory: C:\Windows\system32\yhi
C:\Yeabeats Browser.lnk
C:\ProgramData\webad.xml
C:\Users\Default\Desktop\Microsoft Office.lnk
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\SysWOW64\Number of results
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AEFB9E6-86DE-496D-9713-4B3817A0A3A0}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AEFB9E6-86DE-496D-9713-4B3817A0A3A0}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\WinTaske => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F863AE4-097A-4AE6-9291-FB9DB5455615}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F863AE4-097A-4AE6-9291-FB9DB5455615}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Browser Updater Task(Core) => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Task(Core)" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E51E792B-8256-4670-A1BF-E4D3C17C8CD2}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E51E792B-8256-4670-A1BF-E4D3C17C8CD2}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => klucz pomyślnie usunięto
ggbugreport => serwis pomyślnie usunięto
AppMgmt => serwis pomyślnie usunięto
btwampfl => serwis pomyślnie usunięto
btwaudio => serwis pomyślnie usunięto
btwavdt => serwis pomyślnie usunięto
btwl2cap => serwis pomyślnie usunięto
btwrchid => serwis pomyślnie usunięto
catchme => serwis pomyślnie usunięto
MPCKpt => serwis pomyślnie usunięto
rtsuvc => serwis pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto
"HKU\S-1-5-21-4123134607-749068009-789625685-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-4123134607-749068009-789625685-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. 
HKCU\Software\dobreprogramy => klucz nie znaleziono. 
HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
"C:\Program Files\SpaceSoundPro" => pomyślnie usunięto.
"C:\Program Files (x86)\AVG" => pomyślnie usunięto.
"C:\Program Files (x86)\Avira" => pomyślnie usunięto.
"C:\Program Files (x86)\Google" => pomyślnie usunięto.
"C:\Program Files (x86)\MPC Cleaner" => pomyślnie usunięto.
"C:\Program Files (x86)\osTip" => pomyślnie usunięto.
"C:\Program Files (x86)\QQBrowser" => pomyślnie usunięto.
"C:\Program Files (x86)\SearchesToYesbnd" => pomyślnie usunięto.
"C:\Program Files (x86)\Tencent" => pomyślnie usunięto.
"C:\Program Files (x86)\Winsere" => pomyślnie usunięto.
"C:\Program Files (x86)\WinTaske" => pomyślnie usunięto.
"C:\ProgramData\Avg" => pomyślnie usunięto.
"C:\ProgramData\Oracle" => pomyślnie usunięto.
"C:\ProgramData\Tencent" => pomyślnie usunięto.
"C:\ProgramData\Thunder Network" => pomyślnie usunięto.
"C:\ProgramData\WindowsMsg" => pomyślnie usunięto.
niepowodzenie przy usuwaniu "C:\Users\lenovo\.oracle_jre_usage" => Zaplanowany do usunięcia przy restarcie.
"C:\Users\lenovo\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Local\65F7C70F-1458138397-B0D8-676B-047D7BFF6525" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Local\app" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Local\AvgSetupLog" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Local\Google" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Local\Tempfolder" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\LocalLow\Oracle" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\LocalLow\Sun" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\.minecraft" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\Baskijmap" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\BuotesYimu" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\java" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\Kiezlef" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\MCorp" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\Sun" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\Tencent" => pomyślnie usunięto.
"C:\Users\lenovo\AppData\Roaming\UPUpdata" => pomyślnie usunięto.
"C:\Users\Public\Documents\dmp" => pomyślnie usunięto.
"C:\Users\Public\Thunder Network" => pomyślnie usunięto.
"C:\Windows\system32\dio" => pomyślnie usunięto.
"C:\Windows\system32\jib" => pomyślnie usunięto.
"C:\Windows\system32\pot" => pomyślnie usunięto.
"C:\Windows\system32\puui" => pomyślnie usunięto.
"C:\Windows\system32\qea" => pomyślnie usunięto.
"C:\Windows\system32\sib" => pomyślnie usunięto.
"C:\Windows\system32\sinh" => pomyślnie usunięto.
"C:\Windows\system32\wacj" => pomyślnie usunięto.
"C:\Windows\system32\ygh" => pomyślnie usunięto.
"C:\Windows\system32\yhi" => pomyślnie usunięto.
C:\Yeabeats Browser.lnk => pomyślnie przeniesiono
C:\ProgramData\webad.xml => pomyślnie przeniesiono
C:\Users\Default\Desktop\Microsoft Office.lnk => pomyślnie przeniesiono
C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono
C:\Windows\SysWOW64\Number of results => pomyślnie przeniesiono

=========  ipconfig /flushdns =========


Konfiguracja IP systemu Windows

Pomy˜lnie opr¢¾niono pami©† podr©czn¥ programu rozpoznawania nazw DNS.

========= Koniec  CMD: =========


=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========

EmptyTemp: => 1.3 GB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2016-04-09 12:24:02)

C:\Users\lenovo\.oracle_jre_usage => pomyślnie usunięto

==== Koniec  Fixlog 12:24:02 ====