Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-11-2015
Uruchomiony przez Sigon (2015-11-09 22:22:31) Run:1
Uruchomiony z C:\Farbar
Załadowane profile: Sigon (Dostępne profile: Sigon)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 Annoyed History; C:\Users\Sigon\AppData\Roaming\Annoyed History\Annoyed History.exe [66048 2015-06-26] () [Brak podpisu cyfrowego]
S3 Microsoft SharePoint Workspace Audit Service; "C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE" /auditservice [X]
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
Task: {07A0B982-3ECD-4A0C-A986-7611B82CDA36} - System32\Tasks\SnackAttack => c:\programdata\{f651b2f1-d89e-200e-f651-1b2f1d89cbc7}\3871845655588411977b.exe [2014-06-22] () <==== UWAGA
Task: {0A7C6E9C-5DBF-448B-A9C9-31ECA1C021E2} - System32\Tasks\{F6A937A9-B4A5-4513-A613-88550E282F92} => pcalua.exe -a "C:\Microsoft.Office.2007.PL\Microsoft.Office.2007.PL\Microsoft.Office.2007.PL\Office 07\setup.exe" -d "C:\Microsoft.Office.2007.PL\Microsoft.Office.2007.PL\Microsoft.Office.2007.PL\Office 07"
Task: {3275DA4A-7B55-4BC7-B4A8-25091CB689D1} - System32\Tasks\{1140DFB7-008E-4228-BA5E-A3F8AF2FFC58} => pcalua.exe -a C:\Users\Sigon\Documents\ventriloMIX05.exe -d C:\Users\Sigon\Documents
Task: {6C9EAE2B-22F9-4E71-89BA-071F6C3654FF} - System32\Tasks\{D165490E-6D9D-4D53-A245-28D958131279} => C:\Program Files (x86)\Samsung\Kies\Kies.exe
Task: {9AB12123-AA59-4A19-98EC-594B557C602A} - System32\Tasks\{A848CBCA-101D-428F-8084-001F75B0F553} => C:\Program Files (x86)\Samsung\Kies\Kies.exe
Task: {B5861956-8560-409B-9013-09C2370695C4} - System32\Tasks\FatBuster => c:\programdata\{0ae3418f-435d-11d7-0ae3-3418f435063d}\3029916761563842797b.exe [2014-06-26] () <==== UWAGA
Task: {C99EDA62-813A-467E-B75D-E9D41D3DF88F} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{2892869b-89d7-3c78-2892-2869b89d1a6e}\sowa i przyjaciele - podsluchy - akta sprawy nr1.pdf.exe [2014-06-10] () <==== UWAGA
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{2892869b-89d7-3c78-2892-2869b89d1a6e}\sowa i przyjaciele - podsluchy - akta sprawy nr1.pdf.exe <==== UWAGA
Task: C:\Windows\Tasks\FatBuster.job => c:\programdata\{0ae3418f-435d-11d7-0ae3-3418f435063d}\3029916761563842797b.exe <==== UWAGA
Task: C:\Windows\Tasks\SnackAttack.job => c:\programdata\{f651b2f1-d89e-200e-f651-1b2f1d89cbc7}\3871845655588411977b.exe <==== UWAGA
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM-x32\...\Run: [fst_pl_41] => [X]
HKLM-x32\...\Run: [BCSSync] => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Winlogon\Notify\AutorunsDisabled:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1666849123-2050503175-1494362175-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1666849123-2050503175-1494362175-1001 -> {E3972092-C2EA-46AE-AC2E-C8D41F362280} URL =
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL => Brak pliku
C:\Program Files (x86)\Asprate
C:\Program Files (x86)\Mozilla Firefox
C:\Programdata\{0ae3418f-435d-11d7-0ae3-3418f435063d}
C:\Programdata\{f651b2f1-d89e-200e-f651-1b2f1d89cbc7}
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\SyncUP.lnk
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Zinio Reader 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asprate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carom3D
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mumble
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia Website.lnk
C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences
C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data
C:\Users\Sigon\AppData\Local\Mozilla
C:\Users\Sigon\AppData\Roaming\Annoyed History
C:\Users\Sigon\AppData\Roaming\Microsoft\Word\Tytuly302896461249450560\Tytuly.docx.lnk
C:\Users\Sigon\AppData\Roaming\Mozilla
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AccuWeatherWidget" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10" /f
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
Annoyed History => serwis pomyślnie usunięto
Microsoft SharePoint Workspace Audit Service => serwis pomyślnie usunięto
BRDriver64_1_3_3_E02B25FC => serwis pomyślnie usunięto
ew_hwusbdev => serwis pomyślnie usunięto
ew_usbenumfilter => serwis pomyślnie usunięto
huawei_cdcacm => serwis pomyślnie usunięto
huawei_enumerator => serwis pomyślnie usunięto
huawei_ext_ctrl => serwis pomyślnie usunięto
huawei_wwanecm => serwis pomyślnie usunięto
XFDriver64 => serwis pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07A0B982-3ECD-4A0C-A986-7611B82CDA36}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07A0B982-3ECD-4A0C-A986-7611B82CDA36}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\SnackAttack => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SnackAttack" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A7C6E9C-5DBF-448B-A9C9-31ECA1C021E2}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A7C6E9C-5DBF-448B-A9C9-31ECA1C021E2}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{F6A937A9-B4A5-4513-A613-88550E282F92} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F6A937A9-B4A5-4513-A613-88550E282F92}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3275DA4A-7B55-4BC7-B4A8-25091CB689D1}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3275DA4A-7B55-4BC7-B4A8-25091CB689D1}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{1140DFB7-008E-4228-BA5E-A3F8AF2FFC58} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1140DFB7-008E-4228-BA5E-A3F8AF2FFC58}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C9EAE2B-22F9-4E71-89BA-071F6C3654FF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C9EAE2B-22F9-4E71-89BA-071F6C3654FF}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{D165490E-6D9D-4D53-A245-28D958131279} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D165490E-6D9D-4D53-A245-28D958131279}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9AB12123-AA59-4A19-98EC-594B557C602A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AB12123-AA59-4A19-98EC-594B557C602A}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{A848CBCA-101D-428F-8084-001F75B0F553} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A848CBCA-101D-428F-8084-001F75B0F553}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5861956-8560-409B-9013-09C2370695C4}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5861956-8560-409B-9013-09C2370695C4}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\FatBuster => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FatBuster" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C99EDA62-813A-467E-B75D-E9D41D3DF88F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C99EDA62-813A-467E-B75D-E9D41D3DF88F}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b]" => klucz pomyślnie usunięto
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => pomyślnie przeniesiono
C:\Windows\Tasks\FatBuster.job => pomyślnie przeniesiono
C:\Windows\Tasks\SnackAttack.job => pomyślnie przeniesiono
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Nvtmru => Wartość pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_pl_41 => Wartość pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BCSSync => Wartość pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AutorunsDisabled" => klucz pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. 
HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-1666849123-2050503175-1494362175-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E3972092-C2EA-46AE-AC2E-C8D41F362280}" => klucz pomyślnie usunięto
HKCR\CLSID\{E3972092-C2EA-46AE-AC2E-C8D41F362280} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => klucz pomyślnie usunięto
"HKCR\Wow6432Node\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => klucz pomyślnie usunięto
C:\Program Files (x86)\Asprate => pomyślnie przeniesiono
C:\Program Files (x86)\Mozilla Firefox => pomyślnie przeniesiono
C:\Programdata\{0ae3418f-435d-11d7-0ae3-3418f435063d} => pomyślnie przeniesiono
C:\Programdata\{f651b2f1-d89e-200e-f651-1b2f1d89cbc7} => pomyślnie przeniesiono
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\SyncUP.lnk => pomyślnie przeniesiono
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Zinio Reader 4.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asprate => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carom3D => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mumble => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia Website.lnk => pomyślnie przeniesiono
C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences => pomyślnie przeniesiono
C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data => pomyślnie przeniesiono
C:\Users\Sigon\AppData\Local\Mozilla => pomyślnie przeniesiono
C:\Users\Sigon\AppData\Roaming\Annoyed History => pomyślnie przeniesiono
C:\Users\Sigon\AppData\Roaming\Microsoft\Word\Tytuly302896461249450560\Tytuly.docx.lnk => pomyślnie przeniesiono
C:\Users\Sigon\AppData\Roaming\Mozilla => pomyślnie przeniesiono

========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKCU\Software\Mozilla /f =========

Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci.


========= Koniec  Reg: =========


========= reg delete HKCU\Software\MozillaPlugins /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Mozilla /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\MozillaPlugins /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AccuWeatherWidget" /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10" /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


=========  ipconfig /flushdns =========


Konfiguracja IP systemu Windows

Pomy˜lnie opr¢¾niono pami©† podr©czn¥ programu rozpoznawania nazw DNS.

========= Koniec  CMD: =========


=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========

EmptyTemp: => 1.4 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 22:25:04 ====