Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-05-2017 Uruchomiony przez Krystian (30-05-2017 18:01:54) Run:1 Uruchomiony z C:\Users\alleg\Downloads Załadowane profile: Krystian (Dostępne profile: defaultuser0 & Krystian) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\alleg\AppData\Roaming\Tortoise\TortoiseOverlay.dll [2017-05-30] () GroupPolicy: Ograniczenia <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA HKU\S-1-5-21-3476149708-2475396855-3158576033-1001\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope - brak warto�ci SearchScopes: HKU\S-1-5-21-3476149708-2475396855-3158576033-1001 -> DefaultScope {089680CB-B4FB-4165-90C8-65A5916A5A35} URL = hxxp://pelyena.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3476149708-2475396855-3158576033-1001 -> {089680CB-B4FB-4165-90C8-65A5916A5A35} URL = hxxp://pelyena.ru/search?q={searchTerms} FF Keyword.URL: Mozilla\Firefox\Profiles\kxkb3bn7.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BD3740D48-A79D-4D7D-A763-B93610C62736%7D&gp=811010 S0 .ZAM_EarlyBoot; system32\drivers\zam64.sys [X] S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X] 2017-05-30 16:29 - 2017-05-30 16:36 - 00000000 ____D C:\AdwCleaner 2017-05-30 13:50 - 2017-05-30 16:35 - 00000000 ____D C:\Users\alleg\AppData\Local\geckof 2017-05-30 13:50 - 2017-05-30 13:50 - 00055080 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\geckof.sys 2017-05-30 12:47 - 2017-05-30 12:47 - 00000000 ____D C:\Users\alleg\AppData\Roaming\Tortoise 2017-05-30 05:22 - 2017-05-30 05:22 - 00000000 ____D C:\Users\alleg\AppData\Local\Chromium 2017-05-30 02:51 - 2017-05-30 15:23 - 00000000 ____D C:\Users\alleg\AppData\Local\NetBoxLogs 2017-05-24 20:39 - 2017-05-30 16:35 - 00000000 ____D C:\Users\alleg\AppData\Local\svshost 2017-05-24 20:36 - 2017-05-24 20:36 - 1930232 __RSH () C:\Users\alleg\AppData\Roaming\Microsoft\msi.exe Task: {52AA9526-E397-46FD-BA2C-021A900D9562} - System32\Tasks\geckof => C:\Users\alleg\AppData\Local\geckof\geckof.exe [2017-05-30] () <==== UWAGA Task: {76F1DCC1-5E48-48D0-9943-F5BBBEBD465B} - System32\Tasks\svshost => C:\Users\alleg\AppData\Local\svshost\svshost.exe [2017-05-30] () <==== UWAGA Task: {8FBD3145-9A41-48E5-9046-D38DCF431388} - System32\Tasks\MSI => C:\Users\alleg\AppData\Roaming\Microsoft\msi.exe [2017-05-24] () EmptyTemp: ***************** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\TortoiseOverlay => klucz pomyślnie usunięto HKCR\CLSID\{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => klucz nie znaleziono. C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono HKU\S-1-5-21-3476149708-2475396855-3158576033-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\S-1-5-21-3476149708-2475396855-3158576033-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-3476149708-2475396855-3158576033-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{089680CB-B4FB-4165-90C8-65A5916A5A35} => klucz pomyślnie usunięto HKCR\CLSID\{089680CB-B4FB-4165-90C8-65A5916A5A35} => klucz nie znaleziono. Firefox "Keyword.URL" pomyślnie usunięto HKLM\System\CurrentControlSet\Services\.ZAM_EarlyBoot => klucz pomyślnie usunięto .ZAM_EarlyBoot => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ZAM => klucz pomyślnie usunięto ZAM => serwis pomyślnie usunięto C:\AdwCleaner => pomyślnie przeniesiono "C:\Users\alleg\AppData\Local\geckof" folder - przenoszenie: Nie można przenieść "C:\Users\alleg\AppData\Local\geckof" => Zaplanowany do przeniesienia przy restarcie. C:\WINDOWS\system32\Drivers\geckof.sys => pomyślnie przeniesiono C:\Users\alleg\AppData\Roaming\Tortoise => pomyślnie przeniesiono C:\Users\alleg\AppData\Local\Chromium => pomyślnie przeniesiono C:\Users\alleg\AppData\Local\NetBoxLogs => pomyślnie przeniesiono C:\Users\alleg\AppData\Local\svshost => pomyślnie przeniesiono C:\Users\alleg\AppData\Roaming\Microsoft\msi.exe => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52AA9526-E397-46FD-BA2C-021A900D9562} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52AA9526-E397-46FD-BA2C-021A900D9562} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\geckof => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\geckof => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{76F1DCC1-5E48-48D0-9943-F5BBBEBD465B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76F1DCC1-5E48-48D0-9943-F5BBBEBD465B} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\svshost => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\svshost => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8FBD3145-9A41-48E5-9046-D38DCF431388} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FBD3145-9A41-48E5-9046-D38DCF431388} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\MSI => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI => klucz pomyślnie usunięto =========== EmptyTemp: ========== BITS transfer queue => 6053888 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21247535 B Java, Flash, Steam htmlcache => 68323379 B Windows/system/drivers => 1026891 B Edge => 6375778 B Chrome => 0 B Firefox => 18403425 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 578260 B defaultuser0 => 7168 B alleg => 2369423464 B RecycleBin => 0 B EmptyTemp: => 2.3 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 30-05-2017 18:03:46) C:\Users\alleg\AppData\Local\geckof => został pomyślnie przeniesiony ==== Koniec Fixlog 18:03:46 ====