Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-11-2019 Uruchomiony przez komp (11-11-2019 11:46:20) Run:1 Uruchomiony z C:\Users\komp\Desktop\Downloads Załadowane profile: komp (Dostępne profile: komp & Kama) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKLM\...\Run: [SERVICE] => [X] HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml GroupPolicy: Ograniczenia - Firefox <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA Task: {15EC1934-9CC7-4423-9AD0-0543C68B369D} - System32\Tasks\{C653AAEF-9218-4554-92E5-616DF711EE32} => C:\Windows\system32\pcalua.exe -a "D:\Steam\steamapps\common\Gothic II\system\gothic2_playerkit-2.6f.exe" -d "D:\Steam\steamapps\common\Gothic II\system" Task: {BB67B025-56B9-4787-8D57-E60212CF48DA} - System32\Tasks\{27F18831-B18A-41AD-B3EC-6C1A9E8C14D5} => C:\Windows\system32\pcalua.exe -a D:\Programy\OpenOffice\setup.exe -d D:\Programy\OpenOffice Task: {CB1BBE94-7780-4113-B139-F9FE442FCC68} - System32\Tasks\{5A6DDAD3-8E05-457E-BF5E-DC2FDACDCBE6} => C:\Windows\system32\pcalua.exe -a C:\Users\komp\Desktop\Downloads\gothic2_playerkit-2.6f.exe -d C:\Users\komp\Desktop\Downloads Task: {E40F2A6C-1441-4349-9885-078B2E749C4C} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [220816 2019-09-30] (Tweaking LLC -> Tweaking.com) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku Toolbar: HKU\S-1-5-21-2231643816-1442730312-3750214250-1000 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Firefox\Firefox.exe S2 wiasvc; C:\ProgramData\Microsoft\Windows\Image\capCADF.tmp [84 2017-06-02] () [Brak podpisu cyfrowego] <==== UWAGA S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 efavdrv; \??\C:\Windows\system32\drivers\efavdrv.sys [X] S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X] S3 MBAMProtection; system32\DRIVERS\mbam.sys [X] S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X] S3 XFDriver64; \??\D:\Programy\Xfire2\XFDriver64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} C:\Users\Kama\Links\Downloads.lnk EmptyTemp:  ***************** "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE" => pomyślnie usunięto "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AMD AVT" => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15EC1934-9CC7-4423-9AD0-0543C68B369D}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15EC1934-9CC7-4423-9AD0-0543C68B369D}" => pomyślnie usunięto C:\Windows\System32\Tasks\{C653AAEF-9218-4554-92E5-616DF711EE32} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C653AAEF-9218-4554-92E5-616DF711EE32}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB67B025-56B9-4787-8D57-E60212CF48DA}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB67B025-56B9-4787-8D57-E60212CF48DA}" => pomyślnie usunięto C:\Windows\System32\Tasks\{27F18831-B18A-41AD-B3EC-6C1A9E8C14D5} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{27F18831-B18A-41AD-B3EC-6C1A9E8C14D5}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB1BBE94-7780-4113-B139-F9FE442FCC68}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB1BBE94-7780-4113-B139-F9FE442FCC68}" => pomyślnie usunięto C:\Windows\System32\Tasks\{5A6DDAD3-8E05-457E-BF5E-DC2FDACDCBE6} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A6DDAD3-8E05-457E-BF5E-DC2FDACDCBE6}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E40F2A6C-1441-4349-9885-078B2E749C4C}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E40F2A6C-1441-4349-9885-078B2E749C4C}" => pomyślnie usunięto C:\Windows\System32\Tasks\Tweaking.com - Windows Repair Tray Icon => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tweaking.com - Windows Repair Tray Icon" => pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 => pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000009 => pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => pomyślnie usunięto "HKU\S-1-5-21-2231643816-1442730312-3750214250-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Services\wiasvc => pomyślnie usunięto wiasvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\EagleX64 => pomyślnie usunięto EagleX64 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\efavdrv => pomyślnie usunięto efavdrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\EsgScanner => pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ESProtectionDriver => pomyślnie usunięto ESProtectionDriver => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\gdrv => pomyślnie usunięto gdrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMFarflt => pomyślnie usunięto MBAMFarflt => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMProtection => pomyślnie usunięto MBAMProtection => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMWebProtection => pomyślnie usunięto MBAMWebProtection => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\XFDriver64 => pomyślnie usunięto XFDriver64 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\xhunter1 => pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP-NoScope" => pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= C:\Users\Kama\Links\Downloads.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5100555 B Java, Flash, Steam htmlcache => 50024993 B Windows/system/drivers => 6984007 B Edge => 0 B Chrome => 140857 B Firefox => 1016453614 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 8016 B Public => 8016 B ProgramData => 8016 B systemprofile => 24690 B systemprofile32 => 57876 B LocalService => 63534 B NetworkService => 73754 B komp => 46338661 B Kama => 49096822 B RecycleBin => 105948873 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 11:47:12 ====