Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-02-2016
Uruchomiony przez Marta (2016-02-10 18:11:48) Run:3
Uruchomiony z C:\Users\Marta\Desktop\Nowy folder (3)
Załadowane profile: Marta (Dostępne profile: Marta)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {036E1914-06D4-4B49-A5C0-74D6A4A4DCDB} - System32\Tasks\{F2F77055-7278-47FB-90B2-1971B979E715} => pcalua.exe -a "C:\Users\Marta\Desktop\Cywilizacja II (wersja PL).exe" -d C:\Users\Marta\Desktop
Task: {0A45CF2E-6D61-4367-ADB5-54544661A0EA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {7071A9E2-C462-4313-805E-6FA76735AE1F} - \Price Fountain -> Brak pliku <==== UWAGA
Task: {A616975A-2272-4BB7-8B2F-F812F4613001} - \BeckedAcclaimerV2 -> Brak pliku <==== UWAGA
Task: {D956DB4E-41E9-4F60-B5B3-532274184413} - System32\Tasks\NonporousPeweeV2 => Rundll32.exe OutfittersArchaism.dll,main 7 1 <==== UWAGA
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Marta\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
HKU\S-1-5-21-3119999886-1899336274-262433860-1001\...\Run: [BingSvc] => C:\Users\Marta\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445619408&z=f334a4984be851f475aea01g7zfz6w4qdg9t4g7z9m&from=cor&uid=ST500LM021-1KJ152_W62503JF
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\d5vwoniw.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\d5vwoniw.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
C:\ProgramData\exdqolnz.mby
C:\Users\Marta\Desktop\Adobe Lightroom.lnk
C:\Users\Marta\Desktop\Continue 3nity CD DVD BURNER installation.lnk
C:\Users\Marta\Desktop\Continue Microsoft Silverlight Installation.lnk
C:\Users\Marta\Desktop\F7ktury.lnk
C:\Users\Marta\Desktop\Facebook.lnk
C:\Users\Marta\Desktop\Trans.lnk
C:\Users\Marta\Desktop\XMind 2012.lnk
RemoveDirectory: C:\Program Files (x86)\Opera
RemoveDirectory: C:\Users\Marta\AppData\Local\BeckedAcclaimer
RemoveDirectory: C:\Users\Marta\AppData\Local\NonporousPewee
RemoveDirectory: C:\Users\Marta\AppData\Local\Lenovo
RemoveDirectory: C:\Users\Marta\AppData\Local\Microsoft\BingSvc
RemoveDirectory: C:\Users\Marta\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Windows\System32\Tasks\Lenovo
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{036E1914-06D4-4B49-A5C0-74D6A4A4DCDB}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{036E1914-06D4-4B49-A5C0-74D6A4A4DCDB}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{F2F77055-7278-47FB-90B2-1971B979E715} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F2F77055-7278-47FB-90B2-1971B979E715}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A45CF2E-6D61-4367-ADB5-54544661A0EA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A45CF2E-6D61-4367-ADB5-54544661A0EA}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7071A9E2-C462-4313-805E-6FA76735AE1F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7071A9E2-C462-4313-805E-6FA76735AE1F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Price Fountain" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A616975A-2272-4BB7-8B2F-F812F4613001}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A616975A-2272-4BB7-8B2F-F812F4613001}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BeckedAcclaimerV2" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D956DB4E-41E9-4F60-B5B3-532274184413}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D956DB4E-41E9-4F60-B5B3-532274184413}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\NonporousPeweeV2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NonporousPeweeV2" => klucz pomyślnie usunięto
C:\Windows\Tasks\Price Fountain.job => pomyślnie przeniesiono
HKU\S-1-5-21-3119999886-1899336274-262433860-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\sp@avast.com => Wartość pomyślnie usunięto
C:\ProgramData\exdqolnz.mby => pomyślnie przeniesiono
C:\Users\Marta\Desktop\Adobe Lightroom.lnk => pomyślnie przeniesiono
C:\Users\Marta\Desktop\Continue 3nity CD DVD BURNER installation.lnk => pomyślnie przeniesiono
C:\Users\Marta\Desktop\Continue Microsoft Silverlight Installation.lnk => pomyślnie przeniesiono
C:\Users\Marta\Desktop\F7ktury.lnk => pomyślnie przeniesiono
C:\Users\Marta\Desktop\Facebook.lnk => pomyślnie przeniesiono
C:\Users\Marta\Desktop\Trans.lnk => pomyślnie przeniesiono
C:\Users\Marta\Desktop\XMind 2012.lnk => pomyślnie przeniesiono
"C:\Program Files (x86)\Opera" => pomyślnie usunięto.
"C:\Users\Marta\AppData\Local\BeckedAcclaimer" => pomyślnie usunięto.
"C:\Users\Marta\AppData\Local\NonporousPewee" => pomyślnie usunięto.
"C:\Users\Marta\AppData\Local\Lenovo" => pomyślnie usunięto.
"C:\Users\Marta\AppData\Local\Microsoft\BingSvc" => pomyślnie usunięto.
"C:\Users\Marta\Desktop\Stare dane programu Firefox" => pomyślnie usunięto.
"C:\Windows\System32\Tasks\Lenovo" => pomyślnie usunięto.
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo => klucz pomyślnie usunięto
EmptyTemp: => 523.6 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 18:31:08 ====