Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-03-2017 Uruchomiony przez tru (05-03-2017 09:38:23) Run:2 Uruchomiony z D:\Desktop Załadowane profile: tru (Dostępne profile: UpdatusUser & tru & postgres) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {266A6AFE-217C-4703-985C-56997BE836F8} - System32\Tasks\youcam\youcam => Rundll32.exe "C:\ProgramData\90r5944M1252B652\90r5944M1252B652.dll",rMBufqnO Task: {299007AA-A3D5-442A-A5AD-2DB5CCBAE43B} - System32\Tasks\plugin-container => Rundll32.exe "C:\ProgramData\90r5944M1252B652\90r5944M1252B652.dll",rMBufqnO Task: {3D14D166-2DF0-45C7-8DD0-7B750FC4627E} - System32\Tasks\90r5944M1252B652 => Rundll32.exe "C:\ProgramData\90r5944M1252B652\90r5944M1252B652.dll",rMBufqnO <==== UWAGA Task: {95BFF448-4C96-4C8C-87A1-8CA5040D6937} - System32\Tasks\plugin-hang-ui => Rundll32.exe "C:\ProgramData\90r5944M1252B652\90r5944M1252B652.dll",rMBufqnO Task: {F8323B97-3A7E-45EE-A744-62D9BF45C721} - System32\Tasks\90r5944M1252B652-dll => Rundll32.exe "C:\ProgramData\90r5944M1252B652\90r5944M1252B652.dll",rMBufqnO Task: {FAE256BF-371E-437C-95C9-7CA3E0CFE7C9} - System32\Tasks\firefox => Rundll32.exe "C:\ProgramData\90r5944M1252B652\90r5944M1252B652.dll",rMBufqnO C:\ProgramData\90r5944M1252B652 HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku BHO-x32: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku S4 FileZilla Server; "D:\Desktop\xampp-win32-1.8.2-3-VC9\xampp\FileZillaFTP\FileZillaServer.exe" [X] S4 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X] S4 SQLWriter; "d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [X] S4 STATISTICA License Manager; "D:\Program Files\StatSoft\FLEXlm\lmgrd.exe" [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] U3 pwdyipog; \??\C:\Users\tru\AppData\Local\Temp\pwdyipog.sys [X] <==== UWAGA C:\Users\tru\maxout_2420.dat C:\Users\tru\maxout_452.dat C:\Users\tru\maxout_4552.dat C:\Users\tru\maxout_6532.dat EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{266A6AFE-217C-4703-985C-56997BE836F8} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{266A6AFE-217C-4703-985C-56997BE836F8} => klucz pomyślnie usunięto C:\windows\System32\Tasks\youcam\youcam => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\youcam\youcam => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{299007AA-A3D5-442A-A5AD-2DB5CCBAE43B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{299007AA-A3D5-442A-A5AD-2DB5CCBAE43B} => klucz pomyślnie usunięto C:\windows\System32\Tasks\plugin-container => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plugin-container => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D14D166-2DF0-45C7-8DD0-7B750FC4627E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D14D166-2DF0-45C7-8DD0-7B750FC4627E} => klucz pomyślnie usunięto C:\windows\System32\Tasks\90r5944M1252B652 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\90r5944M1252B652 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{95BFF448-4C96-4C8C-87A1-8CA5040D6937} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95BFF448-4C96-4C8C-87A1-8CA5040D6937} => klucz pomyślnie usunięto C:\windows\System32\Tasks\plugin-hang-ui => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\plugin-hang-ui => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F8323B97-3A7E-45EE-A744-62D9BF45C721} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8323B97-3A7E-45EE-A744-62D9BF45C721} => klucz pomyślnie usunięto C:\windows\System32\Tasks\90r5944M1252B652-dll => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\90r5944M1252B652-dll => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FAE256BF-371E-437C-95C9-7CA3E0CFE7C9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAE256BF-371E-437C-95C9-7CA3E0CFE7C9} => klucz pomyślnie usunięto C:\windows\System32\Tasks\firefox => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\firefox => klucz pomyślnie usunięto C:\ProgramData\90r5944M1252B652 => pomyślnie przeniesiono HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => klucz pomyślnie usunięto HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => klucz pomyślnie usunięto HKCR\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => klucz pomyślnie usunięto HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => klucz nie znaleziono. HKLM\System\CurrentControlSet\Services\FileZilla Server => klucz pomyślnie usunięto FileZilla Server => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\HWDeviceService64.exe => klucz pomyślnie usunięto HWDeviceService64.exe => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\SQLWriter => klucz pomyślnie usunięto SQLWriter => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\STATISTICA License Manager => klucz pomyślnie usunięto STATISTICA License Manager => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\dbx => klucz pomyślnie usunięto dbx => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\hwusbdev => klucz pomyślnie usunięto hwusbdev => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VBoxNetFlt => klucz pomyślnie usunięto VBoxNetFlt => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmci => klucz pomyślnie usunięto vmci => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VMnetAdapter => klucz pomyślnie usunięto VMnetAdapter => serwis pomyślnie usunięto pwdyipog => serwis nie znaleziono. C:\Users\tru\maxout_2420.dat => pomyślnie przeniesiono C:\Users\tru\maxout_452.dat => pomyślnie przeniesiono C:\Users\tru\maxout_4552.dat => pomyślnie przeniesiono C:\Users\tru\maxout_6532.dat => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75757552 B Java, Flash, Steam htmlcache => 9485 B Windows/system/drivers => -32 B Edge => 0 B Chrome => 21663332 B Firefox => 418552731 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 324032 B UpdatusUser => 0 B tru => 169644012 B postgres => 0 B postgres.TRUCIZNA => 0 B RecycleBin => 3763074 B EmptyTemp: => 665.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 09:39:15 ====