Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02.01.2018 Uruchomiony przez Waldek (02-01-2018 17:15:54) Run:1 Uruchomiony z C:\Users\Waldek\Downloads\Programs Załadowane profile: Waldek (Dostępne profile: Waldek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {1378A8D1-E70A-4821-B9D6-F07F3338AD15} - System32\Tasks\{0E0B0F47-7878-0A0D-7811-7F090D7D110D} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgADsAIAAgACAAIAA7ADsAOwA7ADsAOwAgACAAOwAgACAAIAAgADsAIAAgADsAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEA (dane wartości zawierają 10192 znaków więcej). <==== UWAGA Task: {017F40FC-D37E-4836-B8F4-E4F409F38786} - \e-pity2017_styczen -> Brak pliku <==== UWAGA Task: {34A507B5-8E15-41E8-89BE-D5173C81B095} - \e-pity2017_kwiecien -> Brak pliku <==== UWAGA Task: {4FAAC27C-3551-4899-962F-0C06E6FC9724} - \e-pity2016a_kwiecien -> Brak pliku <==== UWAGA Task: {D8BB0B2E-E9D5-4DDF-857E-361DC9CA2C2D} - \e-pity2016a_styczen -> Brak pliku <==== UWAGA Task: {837B4B0C-4F04-400E-A72E-FE84EA23F1AD} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2018-01-02] () C:\WINDOWS\AutoKMS C:\Users\Waldek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk AlternateDataStreams: C:\ProgramData\TEMP:182F0EEA [448] AlternateDataStreams: C:\ProgramData\TEMP:F46D2E85 [488] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA BootExecute: autocheck autochk * BootDefrag.exe GroupPolicy: Ograniczenia - Chrome <==== UWAGA HKU\S-1-5-21-3143409620-2237551117-509473781-1001\Software\Microsoft\Internet Explorer\Main,Start Page = S3 FoxitReaderService; "C:\Program Files (x86)\Foxit Reader\FoxitConnectedPDFService.exe" [X] S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X] S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X] S3 ohci1394; \SystemRoot\System32\drivers\ohci1394.sys [X] S2 WCMVCAM; \SystemRoot\system32\DRIVERS\wcmvcam64.sys [X] 2018-01-02 15:58 - 2018-01-02 16:04 - 000000000 ____D C:\Disk 2018-01-02 15:58 - 2018-01-02 15:58 - 000000000 ____D C:\Windat 2018-01-02 15:57 - 2018-01-02 15:57 - 000140800 _____ C:\Users\Waldek\AppData\Local\installer.dat Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1378A8D1-E70A-4821-B9D6-F07F3338AD15} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1378A8D1-E70A-4821-B9D6-F07F3338AD15}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{0E0B0F47-7878-0A0D-7811-7F090D7D110D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E0B0F47-7878-0A0D-7811-7F090D7D110D}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{017F40FC-D37E-4836-B8F4-E4F409F38786}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{017F40FC-D37E-4836-B8F4-E4F409F38786}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e-pity2017_styczen" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34A507B5-8E15-41E8-89BE-D5173C81B095}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34A507B5-8E15-41E8-89BE-D5173C81B095}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e-pity2017_kwiecien" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FAAC27C-3551-4899-962F-0C06E6FC9724}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FAAC27C-3551-4899-962F-0C06E6FC9724}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e-pity2016a_kwiecien" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8BB0B2E-E9D5-4DDF-857E-361DC9CA2C2D}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8BB0B2E-E9D5-4DDF-857E-361DC9CA2C2D}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\e-pity2016a_styczen" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{837B4B0C-4F04-400E-A72E-FE84EA23F1AD}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{837B4B0C-4F04-400E-A72E-FE84EA23F1AD}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\AutoKMS => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => pomyślnie usunięto C:\WINDOWS\AutoKMS => pomyślnie przeniesiono C:\Users\Waldek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk => pomyślnie przeniesiono C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => pomyślnie przeniesiono C:\ProgramData\TEMP => ":182F0EEA" ADS pomyślnie usunięto C:\ProgramData\TEMP => ":F46D2E85" ADS pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKU\S-1-5-21-3143409620-2237551117-509473781-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKLM\System\CurrentControlSet\Services\FoxitReaderService" => pomyślnie usunięto FoxitReaderService => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\AndnetBus" => pomyślnie usunięto AndnetBus => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\AndNetDiag" => pomyślnie usunięto AndNetDiag => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ANDNetModem" => pomyślnie usunięto ANDNetModem => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ohci1394" => pomyślnie usunięto ohci1394 => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\WCMVCAM" => pomyślnie usunięto WCMVCAM => serwis pomyślnie usunięto C:\Disk => pomyślnie przeniesiono C:\Windat => pomyślnie przeniesiono C:\Users\Waldek\AppData\Local\installer.dat => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18954872 B Java, Flash, Steam htmlcache => 2340 B Windows/system/drivers => 1139730 B Edge => 0 B Chrome => 151718298 B Firefox => 17248976 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 9854 B NetworkService => 0 B Waldek => 357229792 B RecycleBin => 0 B EmptyTemp: => 529 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 17:17:44 ====