Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:14-05-2016 Uruchomiony przez MGRK (2016-05-17 00:36:34) Run:1 Uruchomiony z C:\Users\MGRK\Downloads Załadowane profile: UpdatusUser & MGRK (Dostępne profile: UpdatusUser & MGRK) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: Startup: C:\Users\MGRK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-08] () C:\Users\MGRK\AppData\Roaming\home.vbe HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\...\Run: [home] => wscript.exe //B "C:\Users\MGRK\AppData\Roaming\home.vbe" HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\...\Run: [Power2GoExpress] => NA HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\...\Run: [TIDAL] => [X] Reg: reg query HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\...\Run: [{13285A32-2335-4E9C-ADE9-4DF8782052E2}] => C:\Windows\System32\msiexec.exe [128000 2015-06-15] (Microsoft Corporation) HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\...\RunOnce: [CTPostBootSequencer] => "C:\Users\MGRK\AppData\Local\Temp\CTPBSeq.exe" /reglaunch /self_destruct <===== UWAGA HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\...\Run: [home] => wscript.exe //B "C:\Users\MGRK\AppData\Roaming\home.vbe" HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\...\Run: [TIDAL] => [X] DeleteKey: HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] BootExecute: autocheck autochk * sdnclean64.exe Task: {9D84C567-F198-4DCA-B9D3-41C2192B4A86} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {C20C1AC1-B50D-4F56-B0EB-1EA526609E05} - System32\Tasks\{43498AF4-EFAB-4DAA-8A05-CE8B3572B38D} => pcalua.exe -a C:\Users\MGRK\Downloads\0mwl08ww.exe -d C:\Users\MGRK\Downloads Task: {EE8FF59E-5292-441C-B721-C43ED771EA77} - System32\Tasks\{92A73EED-8BB1-40DA-A172-A07B691EAAF4} => pcalua.exe -a E:\SETUP.EXE -d E:\ CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-23] DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{13285A32-2335-4E9C-ADE9-4DF8782052E2} DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeBridge DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotPostWindows10UpgradeReInstall DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TIDAL U3 BcmSqlStartupSvc; Brak ImagePath U2 CLKMSVC10_3A60B698; Brak ImagePath U2 CLKMSVC10_C3B3B687; Brak ImagePath U2 DriverService; Brak ImagePath U2 IAStorDataMgrSvc; Brak ImagePath U2 iATAgentService; Brak ImagePath U2 idealife Update Service; Brak ImagePath U3 IGRS; Brak ImagePath U2 IviRegMgr; Brak ImagePath U2 Oasis2Service; Brak ImagePath U2 PCCarerService; Brak ImagePath U2 ReadyComm.DirectRouter; Brak ImagePath U2 RichVideo; Brak ImagePath U2 RtLedService; Brak ImagePath U2 SeaPort; Brak ImagePath U2 SoftwareService; Brak ImagePath U3 SQLWriter; Brak ImagePath S3 TDKLIB; \??\C:\Users\MGRK\AppData\Local\Temp\TdkLib64.sys [X] EmptyTemp: ***************** Punkt przywracania został pomyślnie utworzony. C:\Users\MGRK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe => pomyślnie przeniesiono Nie można przenieść "C:\Users\MGRK\AppData\Roaming\home.vbe" => Zaplanowany do przeniesienia przy restarcie. HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\home => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TIDAL => Wartość pomyślnie usunięto ========= reg query HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run ========= HKEY_USERS\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run Sidebar REG_EXPAND_SZ %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun Spotify Web Helper REG_SZ "C:\Users\MGRK\AppData\Roaming\Spotify\SpotifyWebHelper.exe" CCleaner Monitoring REG_SZ "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR DAEMON Tools Lite Automount REG_SZ "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun Spybot-S&D Cleaning REG_SZ "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean {13285A32-2335-4E9C-ADE9-4DF8782052E2} REG_SZ C:\Windows\system32\msiexec.exe /cmdloc "HKCU\Software\TIDAL AiTemp\{13285A32-2335-4E9C-ADE9-4DF8782052E2}" ========= Koniec Reg: ========= HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{13285A32-2335-4E9C-ADE9-4DF8782052E2} => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\CTPostBootSequencer => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\Software\Microsoft\Windows\CurrentVersion\Run\\home => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TIDAL => Wartość pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-21-2577041985-4214604163-1054155769-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-21-2577041985-4214604163-1054155769-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => klucz nie znaleziono. hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D84C567-F198-4DCA-B9D3-41C2192B4A86}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D84C567-F198-4DCA-B9D3-41C2192B4A86}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Adobe Acrobat Update Task => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C20C1AC1-B50D-4F56-B0EB-1EA526609E05}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C20C1AC1-B50D-4F56-B0EB-1EA526609E05}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{43498AF4-EFAB-4DAA-8A05-CE8B3572B38D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{43498AF4-EFAB-4DAA-8A05-CE8B3572B38D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE8FF59E-5292-441C-B721-C43ED771EA77}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE8FF59E-5292-441C-B721-C43ED771EA77}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{92A73EED-8BB1-40DA-A172-A07B691EAAF4} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{92A73EED-8BB1-40DA-A172-A07B691EAAF4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => klucz pomyślnie usunięto Nie można przenieść "C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx" => Zaplanowany do przeniesienia przy restarcie. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{13285A32-2335-4E9C-ADE9-4DF8782052E2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeBridge => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotPostWindows10UpgradeReInstall => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TIDAL => klucz pomyślnie usunięto BcmSqlStartupSvc => serwis pomyślnie usunięto CLKMSVC10_3A60B698 => serwis pomyślnie usunięto CLKMSVC10_C3B3B687 => serwis pomyślnie usunięto DriverService => serwis pomyślnie usunięto IAStorDataMgrSvc => serwis pomyślnie usunięto iATAgentService => serwis pomyślnie usunięto idealife Update Service => serwis pomyślnie usunięto IGRS => serwis pomyślnie usunięto IviRegMgr => serwis pomyślnie usunięto Oasis2Service => serwis pomyślnie usunięto PCCarerService => serwis pomyślnie usunięto ReadyComm.DirectRouter => serwis pomyślnie usunięto RichVideo => serwis pomyślnie usunięto RtLedService => serwis pomyślnie usunięto SeaPort => serwis pomyślnie usunięto SoftwareService => serwis pomyślnie usunięto SQLWriter => serwis pomyślnie usunięto TDKLIB => serwis pomyślnie usunięto EmptyTemp: => 1 GB danych tymczasowych Usunięto. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2016-05-17 00:49:46) C:\Users\MGRK\AppData\Roaming\home.vbe => został pomyślnie przeniesiony "C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx" => Nie można przenieść ==== Koniec Fixlog 00:49:46 ====