Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:16-05-2016
Uruchomiony przez User (2016-05-17 22:49:13) Run:1
Uruchomiony z C:\Users\User\Downloads
Załadowane profile: User (Dostępne profile: User)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-08] ()
R1 transcc; C:\WINDOWS\System32\drivers\transcc.sys [128224 2016-03-11] (Windows ® Win 7 DDK provider)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-04-08] ()
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X]
S2 wktvstyles; \??\C:\Windows\system32\drivers\basztaskmgr.sys [X]
HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\Run: [Browser Cleaner] => C:\Program Files (x86)\Browser Cleaner\Browser Cleaner.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Task: {1425B709-629B-4E13-BDE7-9E8061F96CD9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {1CEEBDF6-3F58-48D2-9E57-C576B0BB2274} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {28270731-E004-4304-87D6-F1119050D556} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {28D9ABBD-D6CB-450E-8F26-B478DBA8044C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {461027C7-D041-4F49-B11E-775AED858F5A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {4C1C2E41-9DF4-4B70-865C-907BAC233487} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {629F8548-E27F-484C-B3C4-A31CA4E896F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {792BDDBA-4409-428F-8F8D-FFF807714FC9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {7F63CE49-EAAA-43DE-B2D3-1658E2D65B60} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {9C32663B-592E-4F31-91C5-E81AF9F6A9C2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {A9480217-6EB9-47A0-B380-70A5B1AC5200} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {B1504D8A-C4CD-4819-9EFE-9D105458E4AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {E9379DE6-70E6-4922-8896-D10C8DCFFAAF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F54DC028-0CBC-43EC-A164-3468B7A0682A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\webcompanion.com -> hxxp://webcompanion.com
C:\Users\User\Documents\++Faktury 2008.lnk
C:\Users\User\Documents\Baidu Antivirus.lnk
C:\Users\User\Documents\Microsoft Excel.lnk
C:\Users\User\Documents\Microsoft Word.lnk
C:\Users\User\Documents\PREZYDENT.doc.lnk
C:\Windows\System32\drivers\EsgScanner.sys
C:\Windows\System32\drivers\transcc.sys
C:\Windows\System32\drivers\TrueSight.sys
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
EsgScanner => serwis pomyślnie usunięto
transcc => Nie można zatrzymać usługi.
transcc => serwis pomyślnie usunięto
TrueSight => serwis pomyślnie usunięto
AdobeARMservice => serwis pomyślnie usunięto
avchv => serwis pomyślnie usunięto
wktvstyles => serwis pomyślnie usunięto
HKU\S-1-5-21-3496166355-441736223-4160053390-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Cleaner => Wartość pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1" => klucz pomyślnie usunięto
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => klucz pomyślnie usunięto
HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => klucz pomyślnie usunięto
HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4" => klucz pomyślnie usunięto
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5" => klucz pomyślnie usunięto
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1425B709-629B-4E13-BDE7-9E8061F96CD9}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1425B709-629B-4E13-BDE7-9E8061F96CD9}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CEEBDF6-3F58-48D2-9E57-C576B0BB2274}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CEEBDF6-3F58-48D2-9E57-C576B0BB2274}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28270731-E004-4304-87D6-F1119050D556} => klucz nie znaleziono. 
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28D9ABBD-D6CB-450E-8F26-B478DBA8044C}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28D9ABBD-D6CB-450E-8F26-B478DBA8044C}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{461027C7-D041-4F49-B11E-775AED858F5A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461027C7-D041-4F49-B11E-775AED858F5A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C1C2E41-9DF4-4B70-865C-907BAC233487}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C1C2E41-9DF4-4B70-865C-907BAC233487}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{629F8548-E27F-484C-B3C4-A31CA4E896F2}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{629F8548-E27F-484C-B3C4-A31CA4E896F2}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{792BDDBA-4409-428F-8F8D-FFF807714FC9}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{792BDDBA-4409-428F-8F8D-FFF807714FC9}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F63CE49-EAAA-43DE-B2D3-1658E2D65B60}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F63CE49-EAAA-43DE-B2D3-1658E2D65B60}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C32663B-592E-4F31-91C5-E81AF9F6A9C2}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C32663B-592E-4F31-91C5-E81AF9F6A9C2}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9480217-6EB9-47A0-B380-70A5B1AC5200}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9480217-6EB9-47A0-B380-70A5B1AC5200}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1504D8A-C4CD-4819-9EFE-9D105458E4AC}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1504D8A-C4CD-4819-9EFE-9D105458E4AC}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9379DE6-70E6-4922-8896-D10C8DCFFAAF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9379DE6-70E6-4922-8896-D10C8DCFFAAF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F54DC028-0CBC-43EC-A164-3468B7A0682A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F54DC028-0CBC-43EC-A164-3468B7A0682A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => klucz pomyślnie usunięto
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => klucz pomyślnie usunięto
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => klucz pomyślnie usunięto
"HKU\S-1-5-21-3496166355-441736223-4160053390-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => klucz pomyślnie usunięto
"HKU\S-1-5-21-3496166355-441736223-4160053390-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => klucz pomyślnie usunięto
C:\Users\User\Documents\++Faktury 2008.lnk => pomyślnie przeniesiono
C:\Users\User\Documents\Baidu Antivirus.lnk => pomyślnie przeniesiono
C:\Users\User\Documents\Microsoft Excel.lnk => pomyślnie przeniesiono
C:\Users\User\Documents\Microsoft Word.lnk => pomyślnie przeniesiono
C:\Users\User\Documents\PREZYDENT.doc.lnk => pomyślnie przeniesiono
C:\Windows\System32\drivers\EsgScanner.sys => pomyślnie przeniesiono
C:\Windows\System32\drivers\transcc.sys => pomyślnie przeniesiono
C:\Windows\System32\drivers\TrueSight.sys => pomyślnie przeniesiono
EmptyTemp: => 629.7 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 22:49:58 ====