Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 18-09-2016 Uruchomiony przez user (20-09-2016 12:59:45) Run:1 Uruchomiony z D:\Downloads Załadowane profile: user (Dostępne profile: user & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: HKU\S-1-5-21-692876171-3784820754-1000599183-1000\...\Run: [BingSvc] => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-22] (© 2015 Microsoft Corporation) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN HKLM\...\Run: [Onet.pl AutoUpdate] => "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" S3 WsAppService; C:\Program Files\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare) S3 BrYNSvc; "C:\Program Files\Browny02\BrYNSvc.exe" [X] S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] Task: {025E2FC2-39C3-48F4-B672-7BB3B3D2F22E} - System32\Tasks\{738CE2A2-249C-4E31-91DE-F013990B26E5} => D:\Mikster\Kopia Loggisoft2\Loggisoft2.exe [2005-08-19] (Mikster) Task: {1FBF94AB-DF57-4DB7-8DC4-A6CE801BAE75} - System32\Tasks\GoogleUpdateTaskMachineUA1d091b1ee05fe6c => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {269A64B0-3B0D-40E9-B071-0EABEDA36964} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {3C9B995B-FCF7-47F1-9921-E18D5911E08B} - System32\Tasks\{9F8DD2CF-46DE-4E52-A836-3A5A71FAC1E3} => pcalua.exe -a D:\Downloads\JavaSetup8u91.exe -d C:\Users\user\Desktop Task: {4AEE24BE-9558-4EF3-958A-5E6550B964BF} - System32\Tasks\{68EE0C37-0DAA-418B-B7DF-66C8202BB8CE} => D:\Mikster\Kopia Loggisoft2\Loggisoft2.exe [2005-08-19] (Mikster) Task: {4BF37030-19CE-4E99-81D1-21E59972883B} - System32\Tasks\{31E8D3A4-1A56-449A-BEB3-92638453B329} => D:\Mikster\Kopia Loggisoft2\Loggisoft2.exe [2005-08-19] (Mikster) Task: {8B019199-0B70-4603-B877-F0B337AB158C} - System32\Tasks\{F582D3E9-90EF-4692-ADD9-8A19683567F3} => D:\Mikster\Kopia Loggisoft2\Loggisoft2.exe [2005-08-19] (Mikster) Task: {AB5FF574-28BA-4487-AE22-5ACD499A3DA5} - System32\Tasks\GoogleUpdateTaskMachineUA1d0bf4e92d53c7b => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {C3578FEB-BD06-42A7-ABEF-78B3612A9544} - System32\Tasks\{40B7E2F9-5F5A-4A69-9270-FC4251ADA422} => pcalua.exe -a "D:\Downloads\JavaSetup8u71 (4).exe" -d C:\Users\user\Desktop Task: {C811C9F6-ACC5-49BF-9323-39C1CBFFA28A} - System32\Tasks\GoogleUpdateTaskMachineCore1d091b1eda43e02 => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {D087C9DB-BC4B-4AFB-9A24-24C55755A01B} - System32\Tasks\{ECEC11A2-E7DA-4CFB-BE72-964443AEB9A5} => D:\Mikster\Kopia Loggisoft2\Loggisoft2.exe [2005-08-19] (Mikster) Task: {D1846A95-F72D-4E6C-A5BB-A29C2D265FBE} - System32\Tasks\{6E6CB8B0-90CF-4595-A147-71535A0C48A9} => pcalua.exe -a D:\Loggisoft2\unins000.exe Task: {ECAB0CC8-B47F-47DE-9066-E4ABCE05BB46} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {F4245B10-A00C-414E-A435-40ED96334882} - System32\Tasks\GoogleUpdateTaskMachineCore1d0bf4e921da769 => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {F52EA21C-2F4C-4FAF-AC0E-3EDFC58E6F57} - System32\Tasks\{BDF99AE8-CB8E-4D98-A77E-DDC3A7C61F26} => D:\Mikster\Kopia Loggisoft2\Loggisoft2.exe [2005-08-19] (Mikster) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d091b1eda43e02.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bf4e921da769.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d091b1ee05fe6c.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0bf4e92d53c7b.job => C:\Program Files\Google\Update\GoogleUpdate.exe BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll => Brak pliku BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll => Brak pliku IE trusted site: HKU\S-1-5-21-692876171-3784820754-1000599183-1000\...\mks.com.pl -> hxxps://www.mks.com.pl DeleteKey: HKLM\SOFTWARE\MozillaPlugins RemoveDirectory: C:\Program Files\Mozilla Firefox RemoveDirectory: C:\Program Files\Wondershare RemoveDirectory: C:\Users\user\AppData\Local\Microsoft\BingSvc RemoveDirectory: C:\Users\user\AppData\Roaming\TeamViewer CMD: del /q "C:\Users\user\Favorites\Favorites\GG dysk.lnk" EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. HKU\S-1-5-21-692876171-3784820754-1000599183-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\BrStsMon00 => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Onet.pl AutoUpdate => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => Wartość pomyślnie usunięto WsAppService => serwis pomyślnie usunięto BrYNSvc => serwis pomyślnie usunięto gupdate => serwis pomyślnie usunięto gupdatem => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{025E2FC2-39C3-48F4-B672-7BB3B3D2F22E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025E2FC2-39C3-48F4-B672-7BB3B3D2F22E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{738CE2A2-249C-4E31-91DE-F013990B26E5} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{738CE2A2-249C-4E31-91DE-F013990B26E5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1FBF94AB-DF57-4DB7-8DC4-A6CE801BAE75}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FBF94AB-DF57-4DB7-8DC4-A6CE801BAE75}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d091b1ee05fe6c => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA1d091b1ee05fe6c" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{269A64B0-3B0D-40E9-B071-0EABEDA36964}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{269A64B0-3B0D-40E9-B071-0EABEDA36964}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C9B995B-FCF7-47F1-9921-E18D5911E08B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C9B995B-FCF7-47F1-9921-E18D5911E08B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{9F8DD2CF-46DE-4E52-A836-3A5A71FAC1E3} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9F8DD2CF-46DE-4E52-A836-3A5A71FAC1E3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AEE24BE-9558-4EF3-958A-5E6550B964BF}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AEE24BE-9558-4EF3-958A-5E6550B964BF}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{68EE0C37-0DAA-418B-B7DF-66C8202BB8CE} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{68EE0C37-0DAA-418B-B7DF-66C8202BB8CE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BF37030-19CE-4E99-81D1-21E59972883B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BF37030-19CE-4E99-81D1-21E59972883B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{31E8D3A4-1A56-449A-BEB3-92638453B329} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{31E8D3A4-1A56-449A-BEB3-92638453B329}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B019199-0B70-4603-B877-F0B337AB158C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B019199-0B70-4603-B877-F0B337AB158C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{F582D3E9-90EF-4692-ADD9-8A19683567F3} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F582D3E9-90EF-4692-ADD9-8A19683567F3}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB5FF574-28BA-4487-AE22-5ACD499A3DA5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB5FF574-28BA-4487-AE22-5ACD499A3DA5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0bf4e92d53c7b => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA1d0bf4e92d53c7b" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3578FEB-BD06-42A7-ABEF-78B3612A9544}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3578FEB-BD06-42A7-ABEF-78B3612A9544}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{40B7E2F9-5F5A-4A69-9270-FC4251ADA422} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{40B7E2F9-5F5A-4A69-9270-FC4251ADA422}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C811C9F6-ACC5-49BF-9323-39C1CBFFA28A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C811C9F6-ACC5-49BF-9323-39C1CBFFA28A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d091b1eda43e02 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore1d091b1eda43e02" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D087C9DB-BC4B-4AFB-9A24-24C55755A01B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D087C9DB-BC4B-4AFB-9A24-24C55755A01B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{ECEC11A2-E7DA-4CFB-BE72-964443AEB9A5} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ECEC11A2-E7DA-4CFB-BE72-964443AEB9A5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1846A95-F72D-4E6C-A5BB-A29C2D265FBE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1846A95-F72D-4E6C-A5BB-A29C2D265FBE}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6E6CB8B0-90CF-4595-A147-71535A0C48A9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6E6CB8B0-90CF-4595-A147-71535A0C48A9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECAB0CC8-B47F-47DE-9066-E4ABCE05BB46}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECAB0CC8-B47F-47DE-9066-E4ABCE05BB46}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4245B10-A00C-414E-A435-40ED96334882}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4245B10-A00C-414E-A435-40ED96334882}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0bf4e921da769 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore1d0bf4e921da769" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F52EA21C-2F4C-4FAF-AC0E-3EDFC58E6F57}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F52EA21C-2F4C-4FAF-AC0E-3EDFC58E6F57}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{BDF99AE8-CB8E-4D98-A77E-DDC3A7C61F26} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BDF99AE8-CB8E-4D98-A77E-DDC3A7C61F26}" => klucz pomyślnie usunięto C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d091b1eda43e02.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bf4e921da769.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d091b1ee05fe6c.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0bf4e92d53c7b.job => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => klucz pomyślnie usunięto "HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => klucz pomyślnie usunięto "HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => klucz pomyślnie usunięto "HKU\S-1-5-21-692876171-3784820754-1000599183-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mks.com.pl" => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto "C:\Program Files\Mozilla Firefox" => pomyślnie usunięto. "C:\Program Files\Wondershare" => pomyślnie usunięto. "C:\Users\user\AppData\Local\Microsoft\BingSvc" => pomyślnie usunięto. "C:\Users\user\AppData\Roaming\TeamViewer" => pomyślnie usunięto. ========= del /q "C:\Users\user\Favorites\Favorites\GG dysk.lnk" ========= ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6842832 B Java, Flash, Steam htmlcache => 291 B Windows/system/drivers => 37904216 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B LocalService => 0 B NetworkService => 958882 B user => 3354616102 B Gość => 0 B DefaultAppPool => 0 B RecycleBin => 3016405 B EmptyTemp: => 3.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 13:01:11 ====