Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-12-2016 Uruchomiony przez Scrop (01-01-2017 10:49:37) Run:1 Uruchomiony z G:\frst logi Załadowane profile: Scrop (Dostępne profile: Scrop) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Winlogon\Notify\tukiloz-x32: C:\Users\Scrop\AppData\Local\tukiloz.dll [X] HKU\S-1-5-21-2482533737-4085879092-1565963746-1000\...\Run: [YPRPack] => regsvr32.exe C:\Users\Scrop\AppData\Local\YPRPack\zxqtilzk.dll <===== UWAGA HKU\S-1-5-18\...\Run: [] => 0 HKLM\...\Providers\tvuf9a0e: C:\Program Files (x86)\Curoydrerguse Log\local64spl.dll [292352 2016-12-30] () C:\Program Files (x86)\Curoydrerguse Log ShellExecuteHooks: Brak nazwy - {9C8A04D0-CAA5-11E6-96ED-64006A5CFC23} - -> Brak pliku R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [820224 2016-12-31] () [Brak podpisu cyfrowego] <==== UWAGA R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X] S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] Task: {DFEEDDCE-338E-4D17-842C-96F1D9BB434E} - System32\Tasks\8n48o5q70422 => Rundll32.exe "C:\ProgramData\8n48o5q70422\8n48o5q70422.dll",noqlaf <==== UWAGA ShortcutWithArgument: C:\Users\Scrop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Scrop\AppData\Local\Mozilla C:\Users\Scrop\AppData\Roaming\Mozilla C:\Users\Scrop\AppData\Roaming\Profiles Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tukiloz" => klucz pomyślnie usunięto HKU\S-1-5-21-2482533737-4085879092-1565963746-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YPRPack => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\tvuf9a0e" => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order tvuf9a0e => pomyślnie usunięto C:\Program Files (x86)\Curoydrerguse Log => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{9C8A04D0-CAA5-11E6-96ED-64006A5CFC23} => Wartość pomyślnie usunięto HKCR\CLSID\{9C8A04D0-CAA5-11E6-96ED-64006A5CFC23} => klucz nie znaleziono. iThemes5 => serwis pomyślnie usunięto hklm\System\CurrentControlSet\Services\Themes\\DependOnService => Wartość pomyślnie usunięto WinSAPSvc => serwis pomyślnie usunięto DrvAgent64 => serwis pomyślnie usunięto FairplayKD => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DFEEDDCE-338E-4D17-842C-96F1D9BB434E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFEEDDCE-338E-4D17-842C-96F1D9BB434E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\8n48o5q70422 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8n48o5q70422" => klucz pomyślnie usunięto C:\Users\Scrop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. HKCU\Software\Mozilla => niepowodzenie przy usuwaniu klucz. ErrorCode: 0xC0000033 HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu klucz.: incorrect path. HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu klucz. ErrorCode: 0xC0000033 HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu klucz.: incorrect path. HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu klucz. ErrorCode: 0xC0000033 HKLM\SOFTWARE\Wow6432Node\mozilla.org => niepowodzenie przy usuwaniu klucz. ErrorCode: 0xC0000033 HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\Scrop\AppData\Local\Mozilla" => nie znaleziono. "C:\Users\Scrop\AppData\Roaming\Mozilla" => nie znaleziono. C:\Users\Scrop\AppData\Roaming\Profiles => pomyślnie przeniesiono ========= reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s ========= HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes Start REG_DWORD 0x2 DisplayName REG_SZ @%SystemRoot%\System32\themeservice.dll,-8192 ErrorControl REG_DWORD 0x1 Group REG_SZ ProfSvc_Group ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k netsvcs Type REG_DWORD 0x20 Description REG_SZ @%SystemRoot%\System32\themeservice.dll,-8193 ObjectName REG_SZ LocalSystem RequiredPrivileges REG_MULTI_SZ SeAssignPrimaryTokenPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege FailureActions REG_BINARY 80510100000000000000000003000000140000000100000060EA00000100000060EA00000000000000000000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\Parameters ServiceDllUnloadOnStop REG_DWORD 0x1 ServiceMain REG_SZ ThemeServiceMain ServiceDll REG_EXPAND_SZ %SystemRoot%\system32\themeservice.dll ========= Koniec Reg: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10336342 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 7852642 B Edge => 0 B Chrome => 18690008 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 83017 B Public => 0 B ProgramData => 0 B systemprofile => 6382190 B systemprofile32 => 12597629 B LocalService => 132244 B NetworkService => 1332 B Scrop => 25164715 B RecycleBin => 354251 B EmptyTemp: => 77.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 10:58:02 ====