Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 05-06-2017 Uruchomiony przez tom615 (07-06-2017 17:29:32) Run:2 Uruchomiony z C:\Users\tom615\Desktop\Dla Ekspertów Załadowane profile: tom615 (Dostępne profile: tom615 & DefaultAppPool) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** MSCONFIG\Services: AdvancedSystemCareService9 => 2 MSCONFIG\Services: LiveUpdateSvc => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Steam Client Service => 3 HKLM\...\StartupApproved\StartupFolder: => "fcbd.bat" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run32: => "AVG_UI" HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\StartupApproved\Run: => "DriverMax_RESTART" HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\StartupApproved\Run: => "EvolveClient" HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\StartupApproved\Run: => "ALLPlayer WiFi Remote" HKU\S-1-5-18\...\Run: [script_fcbd] => "F:\Origin Gry\Far Cry 3 Blood Dragon\fcbd.bat" HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA Task: {493BB10B-9485-47C0-8812-1BB126C609F5} - System32\Tasks\ASC9_SkipUac_tom615 => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: {7CAACDB1-BB7D-4F58-9581-9A0F25E47FF0} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3bbe95d4-c53f-11d1-b3a2-00a0c9083365} Folder: C:\ProgramData\SWCUTemp C:\ProgramData\SWCUTemp C:\Users\tom615\AppData\Local\Microsoft\BingSvc ***************** HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AdvancedSystemCareService9 => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AdvancedSystemCareService9 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\LiveUpdateSvc => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\LiveUpdateSvc => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MozillaMaintenance => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MozillaMaintenance => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Steam Client Service => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Steam Client Service => klucz pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\fcbd.bat => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\NvBackend => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NvBackend => Wartość nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\AVG_UI => Wartość pomyślnie usunięto HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AVG_UI => Wartość nie znaleziono. HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BingSvc => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DriverMax_RESTART => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DriverMax_RESTART => Wartość nie znaleziono. HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EvolveClient => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EvolveClient => Wartość nie znaleziono. HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EADM => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EADM => Wartość nie znaleziono. HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ALLPlayer WiFi Remote => Wartość pomyślnie usunięto HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ALLPlayer WiFi Remote => Wartość nie znaleziono. HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\script_fcbd => Wartość pomyślnie usunięto HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== UWAGA => pomyślnie przywrócono HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{493BB10B-9485-47C0-8812-1BB126C609F5} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{493BB10B-9485-47C0-8812-1BB126C609F5} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\ASC9_SkipUac_tom615 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC9_SkipUac_tom615 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7CAACDB1-BB7D-4F58-9581-9A0F25E47FF0} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CAACDB1-BB7D-4F58-9581-9A0F25E47FF0} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC9_PerformanceMonitor => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccjleegmemocfpghkhpjmiccjcacackp => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => klucz pomyślnie usunięto HKLM\SOFTWARE\Classes\Interface\{3bbe95d4-c53f-11d1-b3a2-00a0c9083365} => klucz pomyślnie usunięto ========================= Folder: C:\ProgramData\SWCUTemp ======================== nie znaleziono. ====== Koniec Folder: ====== "C:\ProgramData\SWCUTemp" => nie znaleziono. C:\Users\tom615\AppData\Local\Microsoft\BingSvc => pomyślnie przeniesiono ==== Koniec Fixlog 17:29:34 ====