Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-09-2016
Uruchomiony przez ULA (23-09-2016 16:52:15) Run:1
Uruchomiony z C:\Users\ULA\Downloads
Załadowane profile: ULA (Dostępne profile: ULA)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\ULA\Desktop\Skróty\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://tech-connect.biz/?ssid=1474458375&a=1054667&src=sh&uuid=b5fad6aa-3a2e-45c2-a74b-871088c593f0,1474458344190"
ShortcutWithArgument: C:\Users\ULA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1474458375&a=1054667&src=sh&uuid=b5fad6aa-3a2e-45c2-a74b-871088c593f0,1474458344190"
ShortcutWithArgument: C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://tech-connect.biz/?ssid=1474458375&a=1054667&src=sh&uuid=b5fad6aa-3a2e-45c2-a74b-871088c593f0,1474458344190"
ShortcutWithArgument: C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://tech-connect.biz/?ssid=1474458375&a=1054667&src=sh&uuid=b5fad6aa-3a2e-45c2-a74b-871088c593f0,1474458344190"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://tech-connect.biz/?ssid=1474458375&a=1054667&src=sh&uuid=b5fad6aa-3a2e-45c2-a74b-871088c593f0,1474458344190"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://tech-connect.biz/?ssid=1474458375&a=1054667&src=sh&uuid=b5fad6aa-3a2e-45c2-a74b-871088c593f0,1474458344190"
Task: {1EF228E3-06C7-4D3F-A2B6-E9CEC68F5312} - System32\Tasks\{8EE5C568-6B5F-47E7-AAF1-6A4A7CF0F86B} => pcalua.exe -a "E:\Gry\Fairy Godmother Tycoon\Uninstall.exe"
Task: {551E0E81-F9D2-447A-A4A8-B6CE38406C64} - System32\Tasks\{41107203-F5ED-4F01-87D5-C9820B27554F} => pcalua.exe -a "E:\Gry\Lavenders Botanicals\Uninstall.exe"
Task: {5C530123-A98C-40CF-AC53-E8A7C85DE0F0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {A72C953B-3448-44C3-811F-784212D107BF} - System32\Tasks\{5880C373-D326-4742-997B-3D74B8409E5C} => pcalua.exe -a "E:\Gry\Incredible Zoo\Uninstall.exe"
Task: {AB352DA6-6C0F-475B-906B-A9E8B44EACFA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {F0A38F24-A2EC-464D-8D21-5948A32DFC08} - System32\Tasks\Driver Booster SkipUAC (ULA) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-3731761838-2529421182-3744087246-1001\...\StartupApproved\Run: => "Steam"
AlternateDataStreams: C:\Users\ULA\Downloads\Badanie Profilu Inwestycyjnego Klienta.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\Club Control.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\FAKTURA-P-6684962-16010674792607-00082763.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\forest.jpg:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\Informacja_o_wyniku_naboru.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\Path to Success.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\Raport (1).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\RorysRestaurantWinterRushAB.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\Tłumaczenie pytań MBTI.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\UpdLvndrsBtnclsAB.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\VA SteepMusic 50 Dubstep Vol 58 [2015] MP3 [320 kbps].torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\va_dub_now_weekly_dubstep_099_[tfile.me].torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\YoureThBossAB.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\ULA\Downloads\ZALACZNIK-P-6684962-16010674792607-00082764.pdf:$CmdZnID [26]
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Delicious 13 Emilys Message In A Bottle Platinum Edition\Delicious 13 Emilys Message In A Bottle Platinum Edition.lnk
C:\Users\ULA\Desktop\Skróty\Adobe Reader XI.lnk
C:\Users\ULA\Desktop\Skróty\DAEMON Tools Lite.lnk
C:\Users\ULA\Desktop\Skróty\Revo Uninstaller Pro.lnk
C:\Users\ULA\Desktop\Skróty\Steam.lnk
RemoveProxy:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
C:\Users\ULA\Desktop\Skróty\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\ULA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EF228E3-06C7-4D3F-A2B6-E9CEC68F5312}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EF228E3-06C7-4D3F-A2B6-E9CEC68F5312}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{8EE5C568-6B5F-47E7-AAF1-6A4A7CF0F86B} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE5C568-6B5F-47E7-AAF1-6A4A7CF0F86B}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{551E0E81-F9D2-447A-A4A8-B6CE38406C64}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{551E0E81-F9D2-447A-A4A8-B6CE38406C64}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{41107203-F5ED-4F01-87D5-C9820B27554F} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{41107203-F5ED-4F01-87D5-C9820B27554F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C530123-A98C-40CF-AC53-E8A7C85DE0F0}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C530123-A98C-40CF-AC53-E8A7C85DE0F0}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentLogOn" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A72C953B-3448-44C3-811F-784212D107BF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A72C953B-3448-44C3-811F-784212D107BF}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{5880C373-D326-4742-997B-3D74B8409E5C} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5880C373-D326-4742-997B-3D74B8409E5C}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AB352DA6-6C0F-475B-906B-A9E8B44EACFA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB352DA6-6C0F-475B-906B-A9E8B44EACFA}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentFallBack" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0A38F24-A2EC-464D-8D21-5948A32DFC08}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0A38F24-A2EC-464D-8D21-5948A32DFC08}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (ULA) => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (ULA)" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Adobe ARM => Wartość pomyślnie usunięto
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM => Wartość nie znaleziono.
HKU\S-1-5-21-3731761838-2529421182-3744087246-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Steam => Wartość pomyślnie usunięto
HKU\S-1-5-21-3731761838-2529421182-3744087246-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Steam => Wartość pomyślnie usunięto
C:\Users\ULA\Downloads\Badanie Profilu Inwestycyjnego Klienta.pdf => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\Club Control.rar => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\FAKTURA-P-6684962-16010674792607-00082763.pdf => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\forest.jpg => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\Informacja_o_wyniku_naboru.pdf => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\Path to Success.rar => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\Raport (1).pdf => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\RorysRestaurantWinterRushAB.rar => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\Tłumaczenie pytań MBTI.pdf => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\UpdLvndrsBtnclsAB.zip => ":$CmdZnID" ADS pomyślnie usunięto.
"C:\Users\ULA\Downloads\VA SteepMusic 50 Dubstep Vol 58 [2015] MP3 [320 kbps].torrent" => ":$CmdZnID" ADS nie znaleziono.
C:\Users\ULA\Downloads\va_dub_now_weekly_dubstep_099_[tfile.me].torrent => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\YoureThBossAB.zip => ":$CmdZnID" ADS pomyślnie usunięto.
C:\Users\ULA\Downloads\ZALACZNIK-P-6684962-16010674792607-00082764.pdf => ":$CmdZnID" ADS pomyślnie usunięto.
HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
C:\ProgramData\TEMP => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Delicious 13 Emilys Message In A Bottle Platinum Edition\Delicious 13 Emilys Message In A Bottle Platinum Edition.lnk => pomyślnie przeniesiono
C:\Users\ULA\Desktop\Skróty\Adobe Reader XI.lnk => pomyślnie przeniesiono
C:\Users\ULA\Desktop\Skróty\DAEMON Tools Lite.lnk => pomyślnie przeniesiono
C:\Users\ULA\Desktop\Skróty\Revo Uninstaller Pro.lnk => pomyślnie przeniesiono
C:\Users\ULA\Desktop\Skróty\Steam.lnk => pomyślnie przeniesiono

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wartość pomyślnie usunięto
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto
HKU\S-1-5-21-3731761838-2529421182-3744087246-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość pomyślnie usunięto
HKU\S-1-5-21-3731761838-2529421182-3744087246-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto
HKU\S-1-5-21-3731761838-2529421182-3744087246-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto


========= Koniec  RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 467391621 B
Java, Flash, Steam htmlcache => 29519865 B
Windows/system/drivers => 127194075 B
Edge => 1162016 B
Chrome => 948858452 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 66548 B
NetworkService => 74690 B
ULA => 611637416 B

RecycleBin => 138514012 B
EmptyTemp: => 2.2 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 16:53:44 ====