Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 01-10-2017
Uruchomiony przez Krzysiek (02-10-2017 13:19:47) Run:2
Uruchomiony z C:\Users\Krzysiek\Desktop
Załadowane profile: Krzysiek (Dostępne profile: Krzysiek & Waleria & Administrator & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Brak pliku
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Brak pliku
Task: {F48265DD-9135-4FB1-83CB-1467A1AF3F6C} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\Software\Classes\.scr: AutoCADScriptFile => 
SearchScopes: HKLM -> {90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1657043038-3288557173-2309702434-1002 -> {90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll Brak pliku
S3 BtAudioBusSrv; \SystemRoot\System32\Drivers\BtAudioBus.sys [X]
S3 btUrbFilterDrv; \SystemRoot\System32\Drivers\IvtUrbBtFlt.sys [X]
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink Media Suite.lnk
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink YouCam.lnk
C:\Users\Krzysiek\Links\OneDrive.lnk
C:\Users\Krzysiek\Favorites\GG dysk (krzysiekpoz83-gmail_com).lnk
C:\Users\Krzysiek\Favorites\GG dysk.lnk
C:\Users\Krzysiek\Documents\Programy\Gwint.lnk
C:\Users\Krzysiek\Documents\Dla banku\GOG Galaxy.lnk
C:\Users\Krzysiek\Desktop\Pulpit\GIMPPortable — skrót.lnk
C:\Users\Krzysiek\AppData\Local\Microsoft\Windows\GameExplorer\{51D20414-0220-49F5-A5E7-BAA741341748}\PlayTasks\0\Zagraj.lnk
C:\Users\Waleria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink Media Suite.lnk
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Chat.lnk
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
DeleteKey: HKCU\Software\Mozilla\Firefox
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Krzysiek\AppData\Local\Mozilla\Firefox
C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox
C:\Users\Krzysiek\AppData\Roaming\Profiles
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay1 => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534} => klucz pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay2 => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534} => klucz pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay3 => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534} => klucz pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay4 => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534} => klucz pomyślnie usunięto
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AIMP => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => klucz pomyślnie usunięto
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AIMP => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F48265DD-9135-4FB1-83CB-1467A1AF3F6C} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F48265DD-9135-4FB1-83CB-1467A1AF3F6C} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify => klucz pomyślnie usunięto
HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\Software\Classes\AutoCADScriptFile => klucz pomyślnie usunięto
HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\Software\Classes\.scr => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} => klucz pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} => klucz nie znaleziono. 
HKU\S-1-5-21-1657043038-3288557173-2309702434-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{90EC94BD-C139-4B72-ADD0-FBFC3876C3A7} => klucz nie znaleziono. 
HKLM\Software\Classes\PROTOCOLS\Handler\ms-help => klucz pomyślnie usunięto
HKLM\Software\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294} => klucz nie znaleziono. 
HKLM\System\CurrentControlSet\Services\BtAudioBusSrv => klucz pomyślnie usunięto
BtAudioBusSrv => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\btUrbFilterDrv => klucz pomyślnie usunięto
btUrbFilterDrv => serwis pomyślnie usunięto
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink Media Suite.lnk => pomyślnie przeniesiono
C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink YouCam.lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\Links\OneDrive.lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\Favorites\GG dysk (krzysiekpoz83-gmail_com).lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\Favorites\GG dysk.lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\Documents\Programy\Gwint.lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\Documents\Dla banku\GOG Galaxy.lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\Desktop\Pulpit\GIMPPortable — skrót.lnk => pomyślnie przeniesiono
C:\Users\Krzysiek\AppData\Local\Microsoft\Windows\GameExplorer\{51D20414-0220-49F5-A5E7-BAA741341748}\PlayTasks\0\Zagraj.lnk => pomyślnie przeniesiono
C:\Users\Waleria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink Media Suite.lnk => pomyślnie przeniesiono
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk => pomyślnie przeniesiono
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Chat.lnk => pomyślnie przeniesiono
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk => pomyślnie przeniesiono
C:\Users\Waleria\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk => pomyślnie przeniesiono
HKCU\Software\Mozilla\Firefox => klucz pomyślnie usunięto
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Mozilla\Firefox => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
C:\Users\Krzysiek\AppData\Local\Mozilla\Firefox => pomyślnie przeniesiono
C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox => pomyślnie przeniesiono
"C:\Users\Krzysiek\AppData\Roaming\Profiles" => nie znaleziono.
HKLM\SOFTWARE\Google\Chrome\Extensions => klucz pomyślnie usunięto

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec  Powershell: =========


========= netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14229801 B
Java, Flash, Steam htmlcache => 563 B
Windows/system/drivers => 167484251 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 435637285 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 210102 B
NetworkService => 0 B
Krzysiek => 854011837 B
Waleria => 6946 B
Administrator => 0 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B

RecycleBin => 122978917 B
EmptyTemp: => 1.5 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 13:22:27 ====