Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 01-05-2017 Uruchomiony przez Vaengar (03-05-2017 12:05:35) Run:1 Uruchomiony z C:\Users\Vaengar\Downloads\Antiwir Załadowane profile: Vaengar (Dostępne profile: defaultuser0 & Vaengar) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {D4BC4E2C-2536-4C00-A27B-A457F94CB84B} - \Reuksy -> Brak pliku <==== UWAGA Task: {DF334C75-B544-4A39-9609-51E7A98F1F72} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== UWAGA Task: {E303E5C5-B4A5-41C9-AF16-81EE101B675D} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA Task: {F16ED5B1-D2D9-4410-A00A-AF75326949F0} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA RemoveDirectory: C:\Program Files (x86)\MIO HKU\S-1-5-21-3106282050-108205753-2009622092-1002\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA FirewallRules: [{45176380-FD23-4D33-B4B7-4F8DB5420A5A}] => (Allow) C:\Program Files (x86)\Everness\Application\chrome.exe FirewallRules: [{22FE8A08-25A2-4C23-904D-4614CE6512B8}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{3BD0FCB0-CD6E-4284-953A-158D9B94F934}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe RemoveDirectory: C:\Program Files (x86)\Everness RemoveDirectory: C:\Program Files (x86)\Firefox HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1 HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-3106282050-108205753-2009622092-1002\...\Run: [AdobeBridge] => [X] HKLM\...\Providers\q2cq9u9l: C:\Program Files (x86)\Stitught Adapter\local64spl.dll RemoveDirectory: C:\Program Files (x86)\Stitught Adapter ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA GroupPolicyScripts: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3106282050-108205753-2009622092-1002\Software\Microsoft\Internet Explorer\Main,Start Page = R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [Brak podpisu cyfrowego] R2 SNARE; C:\Users\Vaengar\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] R2 GameExplorerUpdate; C:\ProgramData\Microsoft\Windows\GameExplorer\Resources.dll [113664 2017-04-19] () [Brak podpisu cyfrowego] R2 WinSAPSvc; C:\Users\Vaengar\AppData\Roaming\WinSAPSvc\WinSAP.dll [513536 2017-05-02] (win) [Brak podpisu cyfrowego] <==== UWAGA S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X] S3 WiseBootAssistant; C:\BAZA\Wise Care 365\BootTime.exe [X] S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X] U4 CscService; Brak ImagePath U4 dcpsvc; Brak ImagePath U4 DiagTrack; Brak ImagePath U4 Fax; Brak ImagePath S0 FNETHYRAMAS; System32\drivers\FNETHYRAMAS.SYS [X] U4 IEEtwCollectorService; Brak ImagePath U4 lfsvc; Brak ImagePath U4 MapsBroker; Brak ImagePath S3 MSICDSetup; \??\G:\CDriver64.sys [X] U4 napagent; Brak ImagePath S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X] U4 PeerDistSvc; Brak ImagePath U4 RetailDemo; Brak ImagePath U4 TimeBroker; Brak ImagePath U4 vmicheartbeat; Brak ImagePath U4 vmickvpexchange; Brak ImagePath U4 vmicrdv; Brak ImagePath U4 vmicshutdown; Brak ImagePath U4 vmictimesync; Brak ImagePath U4 vmicvss; Brak ImagePath U4 WbioSrvc; Brak ImagePath U4 WcsPlugInService; Brak ImagePath U4 wercplsupport; Brak ImagePath U4 WerSvc; Brak ImagePath U4 WPCSvc; Brak ImagePath U4 XblAuthManager; Brak ImagePath U4 XblGameSave; Brak ImagePath U4 XboxNetApiSvc; Brak ImagePath S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] 2017-04-27 22:49 - 2017-04-27 22:49 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Vaengar\Downloads\SpyHunter-Installer.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk C:\Users\Vaengar\Desktop\Gry\Just Cause 3.lnk C:\Users\Vaengar\Desktop\Gry\Middle Earth - Shadow of Mordor.lnk C:\Users\Vaengar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arturia\Spark VDM\Manual.lnk C:\Users\Vaengar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Vaengar\Desktop\firefox.exe.lnk C:\Users\Vaengar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\firefox.exe.lnk C:\Users\Vaengar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4BC4E2C-2536-4C00-A27B-A457F94CB84B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BC4E2C-2536-4C00-A27B-A457F94CB84B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reuksy => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF334C75-B544-4A39-9609-51E7A98F1F72} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF334C75-B544-4A39-9609-51E7A98F1F72} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Milimili => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E303E5C5-B4A5-41C9-AF16-81EE101B675D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E303E5C5-B4A5-41C9-AF16-81EE101B675D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F16ED5B1-D2D9-4410-A00A-AF75326949F0} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F16ED5B1-D2D9-4410-A00A-AF75326949F0} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\WinSAT => klucz nie znaleziono. "C:\Program Files (x86)\MIO" => pomyślnie usunięto. HKU\S-1-5-21-3106282050-108205753-2009622092-1002\Software\Classes\regfile => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{45176380-FD23-4D33-B4B7-4F8DB5420A5A} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{22FE8A08-25A2-4C23-904D-4614CE6512B8} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3BD0FCB0-CD6E-4284-953A-158D9B94F934} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Everness" => nie znaleziono. "C:\Program Files (x86)\Firefox" => nie znaleziono. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\LinkResolveIgnoreLinkInfo => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoResolveSearch => Wartość pomyślnie usunięto HKU\S-1-5-21-3106282050-108205753-2009622092-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\q2cq9u9l => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order q2cq9u9l => pomyślnie usunięto "C:\Program Files (x86)\Stitught Adapter" => nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono "C:\Windows\system32\GroupPolicy\Machine" => nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3106282050-108205753-2009622092-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Services\AppleCloudSvc => klucz pomyślnie usunięto AppleCloudSvc => serwis pomyślnie usunięto SNARE => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\SNARE => klucz pomyślnie usunięto SNARE => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\GameExplorerUpdate => klucz pomyślnie usunięto GameExplorerUpdate => serwis pomyślnie usunięto WinSAPSvc => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\WinSAPSvc => klucz pomyślnie usunięto WinSAPSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NVIDIA Wireless Controller Service => klucz pomyślnie usunięto NVIDIA Wireless Controller Service => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WiseBootAssistant => klucz pomyślnie usunięto WiseBootAssistant => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ZAMSvc => klucz pomyślnie usunięto ZAMSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CscService => klucz pomyślnie usunięto CscService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\dcpsvc => klucz pomyślnie usunięto dcpsvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\DiagTrack => klucz pomyślnie usunięto DiagTrack => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Fax => klucz pomyślnie usunięto Fax => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FNETHYRAMAS => klucz pomyślnie usunięto FNETHYRAMAS => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\IEEtwCollectorService => klucz pomyślnie usunięto IEEtwCollectorService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\lfsvc => klucz pomyślnie usunięto lfsvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MapsBroker => klucz pomyślnie usunięto MapsBroker => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MSICDSetup => klucz pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\napagent => klucz pomyślnie usunięto napagent => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => klucz pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\PeerDistSvc => klucz pomyślnie usunięto PeerDistSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\RetailDemo => klucz pomyślnie usunięto RetailDemo => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\TimeBroker => klucz pomyślnie usunięto TimeBroker => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmicheartbeat => klucz pomyślnie usunięto vmicheartbeat => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmickvpexchange => klucz pomyślnie usunięto vmickvpexchange => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmicrdv => klucz pomyślnie usunięto vmicrdv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmicshutdown => klucz pomyślnie usunięto vmicshutdown => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmictimesync => klucz pomyślnie usunięto vmictimesync => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\vmicvss => klucz pomyślnie usunięto vmicvss => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WbioSrvc => klucz pomyślnie usunięto WbioSrvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WcsPlugInService => klucz pomyślnie usunięto WcsPlugInService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\wercplsupport => klucz pomyślnie usunięto wercplsupport => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WerSvc => klucz pomyślnie usunięto WerSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WPCSvc => klucz pomyślnie usunięto WPCSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\XblAuthManager => klucz pomyślnie usunięto XblAuthManager => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\XblGameSave => klucz pomyślnie usunięto XblGameSave => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\XboxNetApiSvc => klucz pomyślnie usunięto XboxNetApiSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ZAM => klucz pomyślnie usunięto ZAM => serwis pomyślnie usunięto "C:\Users\Vaengar\Downloads\SpyHunter-Installer.exe" => nie znaleziono. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk => pomyślnie przeniesiono C:\Users\Vaengar\Desktop\Gry\Just Cause 3.lnk => pomyślnie przeniesiono C:\Users\Vaengar\Desktop\Gry\Middle Earth - Shadow of Mordor.lnk => pomyślnie przeniesiono C:\Users\Vaengar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arturia\Spark VDM\Manual.lnk => pomyślnie przeniesiono C:\Users\Vaengar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Vaengar\Desktop\firefox.exe.lnk => pomyślnie przeniesiono C:\Users\Vaengar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\firefox.exe.lnk => pomyślnie przeniesiono C:\Users\Vaengar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77092203 B Java, Flash, Steam htmlcache => 523 B Windows/system/drivers => 3493044 B Edge => 0 B Chrome => 179200 B Firefox => 51317948 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 8501888 B LocalService => 0 B NetworkService => 57488 B defaultuser0 => 7296 B defaultuser0 => 0 B Vaengar => 157546023 B RecycleBin => 181075527 B EmptyTemp: => 457.1 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 12:05:52 ====