Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14-09-2017 01 Uruchomiony przez GIIOST (15-09-2017 14:34:14) Run:1 Uruchomiony z C:\Users\GIIOST\Desktop Załadowane profile: GIIOST (Dostępne profile: GIIOST) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA CHR HomePage: Default -> hxxp://www.gazeta.pl/0,0.html?p=190 CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=190" FF Homepage: Mozilla\Firefox\Profiles\8wjxr8p5.default -> hxxp://www.gazeta.pl/0,0.html?p=190 HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Steam] => "D:\Steam\steam.exe" -silent HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Flvto YouTube Downloader] => "C:\Users\GIIOST\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.exe" /minimize HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Spotify Web Helper] => "C:\Users\GIIOST\AppData\Roaming\Spotify\SpotifyWebHelper.exe" HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Spotify] => "C:\Users\GIIOST\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized HKU\S-1-5-21-588954717-1973757066-1361698813-1001\...\Run: [Gaijin.Net Agent] => "C:\Users\GIIOST\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" S2 PlaysService; "C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe" [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {03981213-7BF7-49DE-AFF4-F29686DDC89C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {28CFD49C-3089-459D-A8BA-D3DE61644807} - System32\Tasks\{94A902B2-E467-428D-A568-326F0A201424} => C:\Windows\system32\pcalua.exe -a "C:\Users\GIIOST\Desktop\The Sims 4 Vampires.exe" -d C:\Users\GIIOST\Desktop Task: {D4B4E4FC-6B5A-433A-9CE2-473CC12E853C} - System32\Tasks\{F2876072-523F-4F91-9439-FF83B5B1D537} => C:\Windows\system32\pcalua.exe -a "D:\Król Nazguli\mods\Uninstall.exe" -d "D:\Król Nazguli\mods" DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions RemoveDirectory: C:\ProgramData\Microsoft\Windows\GameExplorer\{0FC5C84E-3BE7-469B-9862-61E54A0CEC06} RemoveDirectory: C:\Users\GIIOST\AppData\Local\Microsoft\Windows\GameExplorer\{A20033EC-848B-4990-955E-D40CD74FFC50} RemoveDirectory: C:\Users\GIIOST\AppData\Local\Google\Chrome\User Data\Guest Profile RemoveDirectory: C:\Users\GIIOST\AppData\Local\Google\Chrome\User Data\System Profile RemoveDirectory: C:\Windows\SoftwareDistribution\Download StartBatch: del "\\?\C:\Program Files (x86)\Program narzędziowy adaptera 802.11b USB " del "\\?\C:\Users\GIIOST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Program narzędziowy adaptera 802.11b USB " del /q C:\Users\GIIOST\AppData\Roaming\winuptstart.bat netsh advfirewall reset EndBatch: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz pomyślnie usunięto Chrome HomePage => pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto Firefox "homepage" pomyślnie usunięto HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Steam => Wartość pomyślnie usunięto HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Flvto YouTube Downloader => Wartość pomyślnie usunięto HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify Web Helper => Wartość pomyślnie usunięto HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify => Wartość pomyślnie usunięto HKU\S-1-5-21-588954717-1973757066-1361698813-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gaijin.Net Agent => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\PlaysService => klucz pomyślnie usunięto PlaysService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VGPU => klucz pomyślnie usunięto VGPU => serwis pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{03981213-7BF7-49DE-AFF4-F29686DDC89C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03981213-7BF7-49DE-AFF4-F29686DDC89C} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28CFD49C-3089-459D-A8BA-D3DE61644807} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28CFD49C-3089-459D-A8BA-D3DE61644807} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{94A902B2-E467-428D-A568-326F0A201424} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{94A902B2-E467-428D-A568-326F0A201424} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4B4E4FC-6B5A-433A-9CE2-473CC12E853C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4B4E4FC-6B5A-433A-9CE2-473CC12E853C} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{F2876072-523F-4F91-9439-FF83B5B1D537} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F2876072-523F-4F91-9439-FF83B5B1D537} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions => klucz pomyślnie usunięto "C:\ProgramData\Microsoft\Windows\GameExplorer\{0FC5C84E-3BE7-469B-9862-61E54A0CEC06}" => pomyślnie usunięto. "C:\Users\GIIOST\AppData\Local\Microsoft\Windows\GameExplorer\{A20033EC-848B-4990-955E-D40CD74FFC50}" => pomyślnie usunięto. "C:\Users\GIIOST\AppData\Local\Google\Chrome\User Data\Guest Profile" => pomyślnie usunięto. "C:\Users\GIIOST\AppData\Local\Google\Chrome\User Data\System Profile" => pomyślnie usunięto. "C:\Windows\SoftwareDistribution\Download" => pomyślnie usunięto. ========= Batch: ========= Nie moľna odnale«† \\?\C:\Program Files (x86)\Program narzÄ™dziowy adaptera 802.11b USB . Nie moľna odnale«† \\?\C:\Users\GIIOST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Program narzÄ™dziowy adaptera 802.11b USB . Nie moľna odnale«† C:\Users\GIIOST\AppData\Roaming\winuptstart.bat. Ok. ========= Koniec Batch: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11464546 B Java, Flash, Steam htmlcache => 295498175 B Windows/system/drivers => 69213773 B Edge => 0 B Chrome => 126247779 B Firefox => 362436027 B Opera => 302811251 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B systemprofile32 => 66228 B LocalService => 0 B NetworkService => 0 B GIIOST => 72366604 B RecycleBin => 210736 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 14:35:32 ====