Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-05-2016 Uruchomiony przez Asus (2016-05-11 14:19:39) Run:1 Uruchomiony z C:\Users\Asus\Downloads Załadowane profile: Asus (Dostępne profile: Asus & Administrator & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {1FA22C8D-C3EC-4EE3-9AA2-54D3F367622C} - System32\Tasks\bbb => C:\@1\wysylanie.bat Task: {74D30D4E-FC04-47D4-A020-2DA0B735A806} - System32\Tasks\{74891E2E-78F0-4BC3-839E-C35CCC52EFF1} => pcalua.exe -a C:\Users\Asus\Downloads\vcredist_x64.exe -d C:\Users\Asus\Downloads Task: {99E34E74-335D-49E0-B42F-1AB23587BAA9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {9A5F3602-B241-4F25-8FEC-C7A8AF708CE7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {B3622A0F-811C-4185-8667-FB2517E8E463} - System32\Tasks\{1F129768-E620-4432-BACD-1119559300A9} => pcalua.exe -a C:\Users\Asus\Downloads\RegCleaner.exe -d C:\Users\Asus\Downloads Task: {EAB43CE4-EAB6-4A51-9A1D-91A3B169BB62} - System32\Tasks\{F3BD02B1-09AE-4C37-9853-63AA4B91E3CD} => pcalua.exe -a E:\FreePrimoPDF32Setup.exe -d E:\ Task: {F96D6F67-F4A0-407C-AC35-A91FE6998E41} - System32\Tasks\CoolTools => c:\programdata\{bf8bf7dd-08f6-f056-bf8b-bf7dd08fdf74}\21e1.exe <==== UWAGA Task: C:\Windows\Tasks\CoolTools.job => c:\programdata\{bf8bf7dd-08f6-f056-bf8b-bf7dd08fdf74}\21e1.exe <==== UWAGA HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Brak pliku [ ] ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => Brak pliku BootExecute: autocheck autochk * sdnclean64.exe S3 Microsoft SharePoint Workspace Audit Service; Brak ImagePath S3 MBAMSwissArmy; Brak ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 SANDRA; \??\C:\Program Files (x86)\SiSoftware\SiSoftware Sandra Standard 2004 (Win32 x86)\sandra.sys [X] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA OPR StartupUrls: "hxxp://www.yandex.ru/?win=196&clid=2233244-169" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130978003549404037&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130978003553864292&GUID=00000000-0000-0000-0000-000000000000 HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130978003553934296&GUID=00000000-0000-0000-0000-000000000000 FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [Brak pliku] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Brak pliku] FF user.js: detected! => C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5bhilbg6.default-1378741043584\user.js [2015-09-09] FF SearchPlugin: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5bhilbg6.default-1378741043584\searchplugins\yandex.ru-221713.xml [2015-10-02] FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon => nie znaleziono DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Recuva Packages DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\Lenovo C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\{EC8EAC95-AB39-4699-974D-A45DFE7C2764} C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2003\QuickStart Video Tips.lnk C:\Users\Asus\AppData\Local\ACCCx2_5_1_369.2.zip.aamdownload C:\Users\Asus\AppData\Local\ACCCx2_5_1_369.2.zip.aamdownload.aamd C:\Users\Asus\AppData\Local\Lenovo C:\Users\Asus\AppData\Roaming\Microsoft\Word\R-11-07303996293293031229\R-11-07.doc.lnk C:\Users\Asus\Desktop\GG dysk.lnk C:\Users\Asus\Downloads\*sciagnij.exe C:\Users\Asus\Favorites\GG dysk.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk C:\Windows\System32\Tasks\Lenovo CMD: netsh advfirewall reset Hosts: RemoveProxy: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FA22C8D-C3EC-4EE3-9AA2-54D3F367622C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FA22C8D-C3EC-4EE3-9AA2-54D3F367622C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\bbb => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bbb" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74D30D4E-FC04-47D4-A020-2DA0B735A806}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74D30D4E-FC04-47D4-A020-2DA0B735A806}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{74891E2E-78F0-4BC3-839E-C35CCC52EFF1} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74891E2E-78F0-4BC3-839E-C35CCC52EFF1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99E34E74-335D-49E0-B42F-1AB23587BAA9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99E34E74-335D-49E0-B42F-1AB23587BAA9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A5F3602-B241-4F25-8FEC-C7A8AF708CE7}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A5F3602-B241-4F25-8FEC-C7A8AF708CE7}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\Office 15 Subscription Heartbeat" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3622A0F-811C-4185-8667-FB2517E8E463}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3622A0F-811C-4185-8667-FB2517E8E463}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{1F129768-E620-4432-BACD-1119559300A9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1F129768-E620-4432-BACD-1119559300A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EAB43CE4-EAB6-4A51-9A1D-91A3B169BB62}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAB43CE4-EAB6-4A51-9A1D-91A3B169BB62}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{F3BD02B1-09AE-4C37-9853-63AA4B91E3CD} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F3BD02B1-09AE-4C37-9853-63AA4B91E3CD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F96D6F67-F4A0-407C-AC35-A91FE6998E41}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F96D6F67-F4A0-407C-AC35-A91FE6998E41}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\CoolTools => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CoolTools" => klucz pomyślnie usunięto C:\Windows\Tasks\CoolTools.job => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Nvtmru => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ASUS Screen Saver Protector => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => klucz nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} => Wartość pomyślnie usunięto HKCR\Wow6432Node\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} => klucz nie znaleziono. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub)" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7} => klucz nie znaleziono. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2 (GFS Stub)" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => klucz nie znaleziono. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399} => klucz nie znaleziono. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 3 (GFS Folder)" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619} => klucz nie znaleziono. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark)" => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => klucz nie znaleziono. hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono Microsoft SharePoint Workspace Audit Service => serwis pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto ewusbnet => serwis pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto hwdatacard => serwis pomyślnie usunięto SANDRA => serwis pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto OPR StartupUrls: "hxxp://www.yandex.ru/?win=196&clid=2233244-169" => pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.31.2" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0" => klucz pomyślnie usunięto C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll => pomyślnie przeniesiono "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0" => klucz pomyślnie usunięto C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5bhilbg6.default-1378741043584\user.js => pomyślnie przeniesiono C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\5bhilbg6.default-1378741043584\searchplugins\yandex.ru-221713.xml => pomyślnie przeniesiono HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com => Wartość pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Recuva Packages => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto C:\Program Files (x86)\Lenovo => pomyślnie przeniesiono C:\Program Files (x86)\Mozilla Firefox\plugins => pomyślnie przeniesiono C:\ProgramData\{EC8EAC95-AB39-4699-974D-A45DFE7C2764} => pomyślnie przeniesiono C:\ProgramData\Temp => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2003\QuickStart Video Tips.lnk => pomyślnie przeniesiono C:\Users\Asus\AppData\Local\ACCCx2_5_1_369.2.zip.aamdownload => pomyślnie przeniesiono C:\Users\Asus\AppData\Local\ACCCx2_5_1_369.2.zip.aamdownload.aamd => pomyślnie przeniesiono C:\Users\Asus\AppData\Local\Lenovo => pomyślnie przeniesiono C:\Users\Asus\AppData\Roaming\Microsoft\Word\R-11-07303996293293031229\R-11-07.doc.lnk => pomyślnie przeniesiono C:\Users\Asus\Desktop\GG dysk.lnk => pomyślnie przeniesiono =========== "C:\Users\Asus\Downloads\*sciagnij.exe" ========== nie znaleziono ========= Koniec -> "C:\Users\Asus\Downloads\*sciagnij.exe" ======== C:\Users\Asus\Favorites\GG dysk.lnk => pomyślnie przeniesiono C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk => pomyślnie przeniesiono C:\Windows\System32\Tasks\Lenovo => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość pomyślnie usunięto HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-21-3061505195-1876517776-3165528320-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto ========= Koniec RemoveProxy: ========= EmptyTemp: => 3.9 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 14:25:57 ====