Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21.01.2018 Uruchomiony przez tomek (25-01-2018 15:57:21) Run:1 Uruchomiony z C:\Users\tomek\Downloads\FRST + EDYTOR Załadowane profile: tomek (Dostępne profile: tomek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku Task: {E50A090E-8D4B-4A02-BAD3-A029AFE2D135} - System32\Tasks\tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tomek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA HKU\S-1-5-21-2387200897-3327319887-1750219088-1000\...\Run: [tomek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA GroupPolicy: Ograniczenia <==== UWAGA SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\tomek\AppData\Local\Mozilla C:\Users\tomek\AppData\Roaming\Mozilla C:\Users\tomek\AppData\Roaming\Profiles Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PowerISO" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => klucz nie znaleziono "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PowerISO" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => klucz nie znaleziono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E50A090E-8D4B-4A02-BAD3-A029AFE2D135} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E50A090E-8D4B-4A02-BAD3-A029AFE2D135}" => pomyślnie usunięto C:\Windows\System32\Tasks\tomek => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tomek" => pomyślnie usunięto "HKU\S-1-5-21-2387200897-3327319887-1750219088-1000\Software\Microsoft\Windows\CurrentVersion\Run\\tomek" => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono "HKLM\System\CurrentControlSet\Services\Nero BackItUp Scheduler 4.0" => pomyślnie usunięto Nero BackItUp Scheduler 4.0 => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\EsgScanner" => pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\vstor2" => pomyślnie usunięto vstor2 => serwis pomyślnie usunięto HKCU\Software\Mozilla => klucz nie znaleziono HKCU\Software\MozillaPlugins => klucz nie znaleziono HKLM\SOFTWARE\Mozilla => klucz nie znaleziono "HKLM\SOFTWARE\MozillaPlugins" => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono "HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => pomyślnie usunięto "C:\Users\tomek\AppData\Local\Mozilla" => nie znaleziono C:\Users\tomek\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\tomek\AppData\Roaming\Profiles" => nie znaleziono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 118635124 B Java, Flash, Steam htmlcache => 441 B Windows/system/drivers => 30082 B Edge => 0 B Chrome => 203145894 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 176555 B Public => 0 B ProgramData => 0 B systemprofile => 16674 B systemprofile32 => 33192 B LocalService => 0 B NetworkService => 0 B tomek => 939051 B RecycleBin => 1879063369 B EmptyTemp: => 2.1 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 15:59:45 ====