Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13.03.2019 01 Uruchomiony przez PTYLLO (17-03-2019 15:22:33) Run:1 Uruchomiony z E:\! LOGI Załadowane profile: PTYLLO & _ashbackuppb_ (Dostępne profile: PTYLLO & _ashbackuppb_) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** AlternateDataStreams: C:\Windows:A28FB5B686C057F9 HKLM-x32\...\Run: [] => [X] GroupPolicy: Ograniczenia ? <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Task: {C6EB5E95-8151-4C83-B376-98F51B226FDD} - System32\Tasks\{23390F50-14AE-49BA-BC46-CFD20F7106B2} => C:\Windows\system32\pcalua.exe -a "C:\! ! ! DOWNLOADS\Memu-Setup-5.5.1.1-ha91c2301b.exe" -d C:\Users\PTYLLO\AppData\Roaming\IDM Task: {DABD04B1-4542-4B5A-B1E9-81983B0491FA} - System32\Tasks\{CFD1E05A-12FC-492D-8B21-25BB64753295} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.5\gtaivvmi.exe" -d "C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.5" Task: {E5B9D030-861E-4FB3-8ABA-5961520637ED} - System32\Tasks\{49E3146F-6971-43C5-B112-E6EC9B417FEC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.2\gtaivvmi.exe" -d "C:\Program Files (x86)\GTA IV Vehicle Mod Installer\v1.2" Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Brak pliku Toolbar: HKU\S-1-5-21-3041302494-3532582037-403353021-1000 -> True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku S3 gdrv; \??\C:\Windows\gdrv.sys [X] S2 memudrv; \??\D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [X] C:\Users\PTYLLO\AppData\Local\{0D260AE0-6ED1-40BD-B86C-229E6B3A8A88} EmptyTemp: ***************** C:\Windows => "AlternateDataStreams: C:\Windows:A28FB5B686C057F9" ADS niepowodzenie przy usuwaniu. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6EB5E95-8151-4C83-B376-98F51B226FDD}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6EB5E95-8151-4C83-B376-98F51B226FDD}" => pomyślnie usunięto C:\Windows\System32\Tasks\{23390F50-14AE-49BA-BC46-CFD20F7106B2} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{23390F50-14AE-49BA-BC46-CFD20F7106B2}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DABD04B1-4542-4B5A-B1E9-81983B0491FA}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DABD04B1-4542-4B5A-B1E9-81983B0491FA}" => pomyślnie usunięto C:\Windows\System32\Tasks\{CFD1E05A-12FC-492D-8B21-25BB64753295} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFD1E05A-12FC-492D-8B21-25BB64753295}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5B9D030-861E-4FB3-8ABA-5961520637ED}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5B9D030-861E-4FB3-8ABA-5961520637ED}" => pomyślnie usunięto C:\Windows\System32\Tasks\{49E3146F-6971-43C5-B112-E6EC9B417FEC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{49E3146F-6971-43C5-B112-E6EC9B417FEC}" => pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000010 => pomyślnie usunięto "HKU\S-1-5-21-3041302494-3532582037-403353021-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\gdrv => pomyślnie usunięto gdrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\memudrv => pomyślnie usunięto memudrv => serwis pomyślnie usunięto C:\Users\PTYLLO\AppData\Local\{0D260AE0-6ED1-40BD-B86C-229E6B3A8A88} => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20247418 B Java, Flash, Steam htmlcache => 1080 B Windows/system/drivers => 8059 B Edge => 0 B Chrome => 571763584 B Firefox => 29926911 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 58558406 B systemprofile32 => 314146 B LocalService => 132244 B NetworkService => 66228 B PTYLLO => 164107257 B _ashbackuppb_ => 134554 B RecycleBin => 0 B EmptyTemp: => 806.2 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 15:23:04 ====