Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 06.06.2018 01 Uruchomiony przez Paweł_2 (06-06-2018 20:33:49) Run:1 Uruchomiony z C:\Users\Paweł_2\Desktop\Progsy\FRST Załadowane profile: Paweł_2 (Dostępne profile: Paweł_2) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\...\MountPoints2: {04e2dd48-3c73-11e5-beb1-002522b0329a} - "L:\setup.exe" HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\...\MountPoints2: {40c3acd9-cfaa-11e4-be8e-002522b0329a} - "J:\autorun.exe" HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\...\MountPoints2: {915fd132-d850-11e4-be96-002522b0329a} - "H:\setup.exe" HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\...\MountPoints2: {ab0b4f99-ce47-11e4-be8c-002522b0329a} - "I:\setup.exe" GroupPolicy: Ograniczenia ? <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nie znaleziono S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe [X] ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Task: {1FA65773-7EED-4A7B-B46D-4B2D1E44C5E2} - System32\Tasks\{1D516982-592A-49B9-A748-9AE17D69248B} => C:\WINDOWS\system32\pcalua.exe -a J:\autorun.exe -d J:\ Task: {28F0E44E-2D06-4725-8321-55DF3DA6C3C7} - System32\Tasks\{0F54191D-08D3-436D-B1DD-6EDA9B5FF0D0} => C:\WINDOWS\system32\pcalua.exe -a "D:\Program Files (x86)\Origin Games\Need for Speed Hot Pursuit\NFS11.exe" -d "D:\Program Files (x86)\Origin Games\Need for Speed Hot Pursuit\" -c Task: {66D515D3-2ACC-4C89-9769-FB076FDEB304} - System32\Tasks\{41BF299B-96A3-479D-BA70-BB56FBB075D0} => C:\WINDOWS\system32\pcalua.exe -a "D:\Program Files\totalcmd\TOTALCMD64.EXE" -d "D:\Program Files\totalcmd" Task: {DEDF2D01-58A3-4826-89CF-5194A306575F} - System32\Tasks\{04F7477F-D5A6-4150-A59A-B020C6B78E2B} => C:\WINDOWS\system32\pcalua.exe -a F:\SCDAAutorun.exe -d F:\ Task: {EA95523B-226F-42C1-988F-6FF13AEEFD67} - System32\Tasks\{59FD5DB7-839D-43BC-B349-DC0D076E6292} => C:\WINDOWS\system32\pcalua.exe -a "D:\Program Files (x86)\Reality Pump\World War III Black Gold\WW3.exe" -d C:\Users\Paweł_2\Desktop AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\PESEdit Selector.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\PESEdit.com 2014 Patch.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\Settings.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\Visit us.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Error Reporter.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak\KeyTweak Manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak\KeyTweak.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake\Handbrake.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\Strona WWW programu ALLPlayer V5.X.lnk C:\Users\Paweł_2\Desktop\Progsy\AVG Protection.lnk C:\Users\Paweł_2\Desktop\Gry nieużywane\NFSU2.lnk C:\Users\Paweł_2\Desktop\Gry nieużywane\PES 2014.lnk C:\Users\Paweł_2\Desktop\Gry nieużywane\SOMA.lnk ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto "HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04e2dd48-3c73-11e5-beb1-002522b0329a}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{04e2dd48-3c73-11e5-beb1-002522b0329a} => nie znaleziono "HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c3acd9-cfaa-11e4-be8e-002522b0329a}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{40c3acd9-cfaa-11e4-be8e-002522b0329a} => nie znaleziono "HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{915fd132-d850-11e4-be96-002522b0329a}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{915fd132-d850-11e4-be96-002522b0329a} => nie znaleziono "HKU\S-1-5-21-2335595343-1543453366-1712255261-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab0b4f99-ce47-11e4-be8c-002522b0329a}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{ab0b4f99-ce47-11e4-be8c-002522b0329a} => nie znaleziono C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\WsDrvInst" => pomyślnie usunięto WsDrvInst => serwis pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FA65773-7EED-4A7B-B46D-4B2D1E44C5E2}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FA65773-7EED-4A7B-B46D-4B2D1E44C5E2}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{1D516982-592A-49B9-A748-9AE17D69248B} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1D516982-592A-49B9-A748-9AE17D69248B}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28F0E44E-2D06-4725-8321-55DF3DA6C3C7}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28F0E44E-2D06-4725-8321-55DF3DA6C3C7}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{0F54191D-08D3-436D-B1DD-6EDA9B5FF0D0} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F54191D-08D3-436D-B1DD-6EDA9B5FF0D0}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66D515D3-2ACC-4C89-9769-FB076FDEB304}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66D515D3-2ACC-4C89-9769-FB076FDEB304}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{41BF299B-96A3-479D-BA70-BB56FBB075D0} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{41BF299B-96A3-479D-BA70-BB56FBB075D0}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEDF2D01-58A3-4826-89CF-5194A306575F}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEDF2D01-58A3-4826-89CF-5194A306575F}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{04F7477F-D5A6-4150-A59A-B020C6B78E2B} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04F7477F-D5A6-4150-A59A-B020C6B78E2B}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA95523B-226F-42C1-988F-6FF13AEEFD67}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA95523B-226F-42C1-988F-6FF13AEEFD67}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{59FD5DB7-839D-43BC-B349-DC0D076E6292} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{59FD5DB7-839D-43BC-B349-DC0D076E6292}" => pomyślnie usunięto C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\PESEdit Selector.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\PESEdit.com 2014 Patch.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\Settings.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2014 Patch\Visit us.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Error Reporter.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak\KeyTweak Manual.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak\KeyTweak.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak\Uninstall.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake\Handbrake.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake\Uninstall.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\Strona WWW programu ALLPlayer V5.X.lnk => pomyślnie przeniesiono C:\Users\Paweł_2\Desktop\Progsy\AVG Protection.lnk => pomyślnie przeniesiono C:\Users\Paweł_2\Desktop\Gry nieużywane\NFSU2.lnk => pomyślnie przeniesiono C:\Users\Paweł_2\Desktop\Gry nieużywane\PES 2014.lnk => pomyślnie przeniesiono C:\Users\Paweł_2\Desktop\Gry nieużywane\SOMA.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 29360128 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174377509 B Java, Flash, Steam htmlcache => 314015797 B Windows/system/drivers => 169502392 B Edge => 0 B Chrome => 333291421 B Firefox => 1004069318 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 297574 B systemprofile32 => 560 B LocalService => 787508 B NetworkService => 26562 B Paweł_2 => 2603525654 B RecycleBin => 0 B EmptyTemp: => 4.3 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:35:10 ====