Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 20-08-2017
Uruchomiony przez sprzy (23-08-2017 18:08:10) Run:1
Uruchomiony z C:\Users\sprzy\Downloads
Załadowane profile: sprzy (Dostępne profile: sprzy)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Task: {1F82BC0F-9DBF-473D-8F65-9725BFF56BD9} - System32\Tasks\TnqpiRJoXWMCwN => rundll32 "C:\Program Files (x86)\GXZiGyYLSHyU2\Z2gPVNB.dll",#1
Task: {3ECD164F-7E49-4C69-A367-3457E371ED60} - System32\Tasks\uuxHwpnMkRCRpJh => rundll32 "C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll",#1
Task: {F7ECCD11-FF35-4402-BD95-6033A144D369} - System32\Tasks\uuxHwpnMkRCRpJh2 => rundll32 "C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll",#1
RemoveDirectory: C:\Program Files (x86)\GXZiGyYLSHyU2
RemoveDirectory: C:\Program Files (x86)\thzXuJvjU
Task: {8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} - \Microsoft\XblGameSave\XblGameSaveTask\Logon -> Brak pliku <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
GroupPolicyScripts\User: Ograniczenia <==== UWAGA
Task: {D574C34F-9711-4B7A-96E4-F25FF0371F39} - System32\Tasks\AmfRsjwOFaD2 => amfrsjwofad2.exe
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
RemoveDirectory: C:\Users\sprzy\AppData\Local\AdvinstAnalytics
EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F82BC0F-9DBF-473D-8F65-9725BFF56BD9} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F82BC0F-9DBF-473D-8F65-9725BFF56BD9} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\TnqpiRJoXWMCwN => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TnqpiRJoXWMCwN => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3ECD164F-7E49-4C69-A367-3457E371ED60} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ECD164F-7E49-4C69-A367-3457E371ED60} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\uuxHwpnMkRCRpJh => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F7ECCD11-FF35-4402-BD95-6033A144D369} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7ECCD11-FF35-4402-BD95-6033A144D369} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh2 => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\uuxHwpnMkRCRpJh2 => klucz pomyślnie usunięto
"C:\Program Files (x86)\GXZiGyYLSHyU2" => nie znaleziono.
"C:\Program Files (x86)\thzXuJvjU" => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\XblGameSave\XblGameSaveTask\Logon => klucz nie znaleziono. 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"C:\WINDOWS\system32\GroupPolicy\Machine" => nie znaleziono.
C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D574C34F-9711-4B7A-96E4-F25FF0371F39} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D574C34F-9711-4B7A-96E4-F25FF0371F39} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\AmfRsjwOFaD2 => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmfRsjwOFaD2 => klucz pomyślnie usunięto
"C:\Users\Public\Documents\XMUpdate" => pomyślnie usunięto.
"C:\Users\sprzy\AppData\Local\AdvinstAnalytics" => pomyślnie usunięto.

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1048508098 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1226737 B
Edge => 1902015 B
Chrome => 0 B
Firefox => 12842622 B
Opera => 267202531 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 560 B
LocalService => 0 B
NetworkService => 176306 B
sprzy => 1432231017 B

RecycleBin => 0 B
EmptyTemp: => 2.6 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 23-08-2017 18:10:03)


Rezultat usuwania kluczy przy restarcie:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz pomyślnie usunięto

==== Koniec  Fixlog 18:10:04 ====