Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:19-05-2016 Uruchomiony przez Aga (2016-05-20 17:41:33) Run:1 Uruchomiony z C:\Users\Aga\Desktop\Nowy folder Załadowane profile: Aga (Dostępne profile: Aga) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {285D4BBE-8CD6-4B8E-9FD8-75C65EF03811} - System32\Tasks\Full Updater => C:\Users\Aga\AppData\Roaming\Full Updater\Full Updater.exe [2016-05-04] () <==== UWAGA Task: {75394081-8021-4F8E-ACF6-E5435A27353D} - System32\Tasks\Omega Secure Web Cleaner => C:\Program Files (x86)\Omega Secure Web\gtrsecure.exe [2016-05-19] () Task: {7796DE37-D44E-4D51-9DFA-8EBBE40EF610} - System32\Tasks\Full Updater Logon => C:\Users\Aga\AppData\Roaming\Full Updater\Full Updater.exe [2016-05-04] () Task: {904E7540-B860-418C-9D35-652B2F304FFF} - System32\Tasks\{D0A22AC0-AFA7-42E6-9B93-94A3A4E6B6EC} => pcalua.exe -a D:\Gry\Planetside2\Uninstaller.exe Task: {C1113AC6-969D-46E7-8116-64010AD25F72} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {D0B7291E-9218-4A9E-8B7A-D7970FDA7F5E} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {D19BA57B-5F91-4AA8-99CA-C35A40BD58F2} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe Task: {D2CE5314-B751-4941-8E93-004AD91E1A39} - System32\Tasks\Alfasistem Memory Job => C:\Program Files (x86)\Alfasistem Memory\ tmjob.exe <==== UWAGA Task: {DC956988-D81C-4D18-AC86-FC154853E406} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {E150FB51-2830-4C2F-AE58-0D3C024A4970} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {F3919DED-9790-4BF6-ABDE-E4DADD83046D} - System32\Tasks\Common Service Job => C:\Program Files (x86)\Common Service\CommonService.exe [2016-05-19] () <==== UWAGA CustomCLSID: HKU\S-1-5-21-4224239710-356568986-1269608211-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Aga\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku HKLM-x32\...\Run: [] => [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO C:\Program Files (x86)\Alfasistem Memory C:\Program Files (x86)\Common Service C:\Program Files (x86)\Omega Secure Web C:\Program Files (x86)\Security Task Manager C:\Users\Aga\AppData\Local\CrashRpt C:\Users\Aga\AppData\Local\Microsoft Help C:\Users\Aga\AppData\Local\TaskMan.cmd.done C:\Users\Aga\AppData\Local\TaskMan.cmd.errors C:\Users\Aga\AppData\Roaming\Full Updater C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Aga\Desktop\CCleaner-13061-dp.exe C:\Users\Aga\Downloads\SecurityTaskManager_Setup.exe C:\Windows\system32\Drivers\*.tmp C:\Windows\SysWOW64\*.tmp C:\Windows\System32\Tasks\COMODO RemoveProxy: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{285D4BBE-8CD6-4B8E-9FD8-75C65EF03811}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{285D4BBE-8CD6-4B8E-9FD8-75C65EF03811}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Full Updater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Full Updater" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{75394081-8021-4F8E-ACF6-E5435A27353D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75394081-8021-4F8E-ACF6-E5435A27353D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Omega Secure Web Cleaner => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omega Secure Web Cleaner" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7796DE37-D44E-4D51-9DFA-8EBBE40EF610}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7796DE37-D44E-4D51-9DFA-8EBBE40EF610}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Full Updater Logon => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Full Updater Logon" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{904E7540-B860-418C-9D35-652B2F304FFF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{904E7540-B860-418C-9D35-652B2F304FFF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D0A22AC0-AFA7-42E6-9B93-94A3A4E6B6EC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D0A22AC0-AFA7-42E6-9B93-94A3A4E6B6EC}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1113AC6-969D-46E7-8116-64010AD25F72}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1113AC6-969D-46E7-8116-64010AD25F72}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0B7291E-9218-4A9E-8B7A-D7970FDA7F5E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0B7291E-9218-4A9E-8B7A-D7970FDA7F5E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D19BA57B-5F91-4AA8-99CA-C35A40BD58F2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D19BA57B-5F91-4AA8-99CA-C35A40BD58F2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2CE5314-B751-4941-8E93-004AD91E1A39}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2CE5314-B751-4941-8E93-004AD91E1A39}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Alfasistem Memory Job => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Alfasistem Memory Job" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC956988-D81C-4D18-AC86-FC154853E406}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC956988-D81C-4D18-AC86-FC154853E406}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E150FB51-2830-4C2F-AE58-0D3C024A4970}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E150FB51-2830-4C2F-AE58-0D3C024A4970}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3919DED-9790-4BF6-ABDE-E4DADD83046D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3919DED-9790-4BF6-ABDE-E4DADD83046D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Common Service Job => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Common Service Job" => klucz pomyślnie usunięto "HKU\S-1-5-21-4224239710-356568986-1269608211-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}" => klucz pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO => klucz pomyślnie usunięto "C:\Program Files (x86)\Alfasistem Memory" => nie znaleziono. C:\Program Files (x86)\Common Service => pomyślnie przeniesiono C:\Program Files (x86)\Omega Secure Web => pomyślnie przeniesiono C:\Program Files (x86)\Security Task Manager => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\CrashRpt => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\Microsoft Help => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\TaskMan.cmd.done => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\TaskMan.cmd.errors => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\Full Updater => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Aga\Desktop\CCleaner-13061-dp.exe => pomyślnie przeniesiono C:\Users\Aga\Downloads\SecurityTaskManager_Setup.exe => pomyślnie przeniesiono =========== "C:\Windows\system32\Drivers\*.tmp" ========== C:\Windows\system32\Drivers\SET2AF.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\SET4E4E.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\SET50D0.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\SETD9A5.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\system32\Drivers\*.tmp" ======== =========== "C:\Windows\SysWOW64\*.tmp" ========== C:\Windows\SysWOW64\SET3A9.tmp => pomyślnie przeniesiono C:\Windows\SysWOW64\SETF934.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\SysWOW64\*.tmp" ======== C:\Windows\System32\Tasks\COMODO => pomyślnie przeniesiono ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-21-4224239710-356568986-1269608211-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wartość pomyślnie usunięto HKU\S-1-5-21-4224239710-356568986-1269608211-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto HKU\S-1-5-21-4224239710-356568986-1269608211-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-21-4224239710-356568986-1269608211-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto ========= Koniec RemoveProxy: ========= EmptyTemp: => 3 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 17:41:54 ====