Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 23-09-2017 01 Uruchomiony przez Mateusz (23-09-2017 12:09:33) Run:1 Uruchomiony z C:\Users\Mateusz\Downloads Załadowane profile: Mateusz (Dostępne profile: Mateusz & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku Task: {02E09A4E-3202-4D4F-A240-2444B4276C45} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {32F5F017-5727-4C2E-9EA8-F12C3C72DB91} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {392D98DD-C171-4049-A5C3-F6CA567BA7C9} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {3C2F4685-317D-4754-A5B0-D5D16E005651} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {411A9972-7599-46BD-B9FF-17A3BE022E86} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {58656D58-9C8D-4948-8425-C83BCAFF9A8A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {5A246FB1-C54F-4940-994E-22C12BD8DF4A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {8525F03E-667B-4714-BD45-772312D7C62B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {85F78EC4-066A-46A6-94A6-268ED8E40EE6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {C64BD4B9-F901-47B6-90EF-5920D1626033} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {D1704B6A-8C32-4189-B4E0-78EA1FCC5B6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {FA0AFABF-14D7-4283-ABCD-AE71AB849CC5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {FBF5DC86-BB08-4694-AD77-5F3E05F47DC5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA AppInit_DLLs: C:\ProgramData\Quotenamron\Holdkayin.dll => Brak pliku C:\ProgramData\Quotenamron SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku U3 idsvc; Brak ImagePath S3 NTIOLib_OCKit_MB; \??\C:\Program Files (x86)\MSI\MSI OC Kit\Driver_Service\NTIOLib_X64.sys [X] U3 pwddypoc; \??\C:\Users\Mateusz\AppData\Lo cal\Temp\pwddypoc.sys [X] <==== UWAGA 2016-07-10 16:19 - 2016-07-10 16:19 - 006870016 _____ () C:\Users\Mateusz\AppData\Roaming\agent.dat 2016-07-10 16:19 - 2016-07-10 16:19 - 000067968 _____ () C:\Users\Mateusz\AppData\Roaming\Config.xml 2016-07-10 16:19 - 2016-07-10 16:19 - 000014448 _____ () C:\Users\Mateusz\AppData\Roaming\InstallationConfiguration.xml 2016-07-10 16:19 - 2016-07-10 16:19 - 000128512 _____ () C:\Users\Mateusz\AppData\Roaming\Installer.dat 2016-07-10 16:19 - 2016-07-10 16:19 - 000018432 _____ () C:\Users\Mateusz\AppData\Roaming\Main.dat 2016-07-10 16:19 - 2016-07-10 16:19 - 000005568 _____ () C:\Users\Mateusz\AppData\Roaming\md.xml 2016-07-10 16:19 - 2016-07-10 16:19 - 000126464 _____ () C:\Users\Mateusz\AppData\Roaming\noah.dat 2016-07-10 16:19 - 2016-07-10 16:19 - 000032038 _____ () C:\Users\Mateusz\AppData\Roaming\uninstall_temp.ico 2016-07-10 16:19 - 2016-07-10 16:19 - 001760781 _____ () C:\Users\Mateusz\AppData\Roaming\Zoowarm.tst C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS\VEGAS Pro 14.0\VEGAS Pro 14.0 Readme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos\Sophos Anti-Rootkit\Release notes.lnk C:\Users\Mateusz\Desktop\karta pracy.lnk C:\Users\Mateusz\Desktop\Programy\Fraps.lnk C:\Users\Mateusz\Desktop\Programy\Killer Network Manager.lnk C:\Users\Mateusz\Desktop\Programy\MailShare.lnk C:\Users\Mateusz\Desktop\Programy\MSI® Intel® Extreme Tuning Utility.lnk C:\Users\Mateusz\Desktop\Programy\Norton Product Installer.lnk C:\Users\Mateusz\Desktop\Programy\Norton Security Scan.LNK CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02E09A4E-3202-4D4F-A240-2444B4276C45} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02E09A4E-3202-4D4F-A240-2444B4276C45} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32F5F017-5727-4C2E-9EA8-F12C3C72DB91} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32F5F017-5727-4C2E-9EA8-F12C3C72DB91} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{392D98DD-C171-4049-A5C3-F6CA567BA7C9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{392D98DD-C171-4049-A5C3-F6CA567BA7C9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C2F4685-317D-4754-A5B0-D5D16E005651} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C2F4685-317D-4754-A5B0-D5D16E005651} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{411A9972-7599-46BD-B9FF-17A3BE022E86} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{411A9972-7599-46BD-B9FF-17A3BE022E86} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58656D58-9C8D-4948-8425-C83BCAFF9A8A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58656D58-9C8D-4948-8425-C83BCAFF9A8A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5A246FB1-C54F-4940-994E-22C12BD8DF4A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A246FB1-C54F-4940-994E-22C12BD8DF4A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8525F03E-667B-4714-BD45-772312D7C62B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8525F03E-667B-4714-BD45-772312D7C62B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{85F78EC4-066A-46A6-94A6-268ED8E40EE6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85F78EC4-066A-46A6-94A6-268ED8E40EE6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C64BD4B9-F901-47B6-90EF-5920D1626033} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C64BD4B9-F901-47B6-90EF-5920D1626033} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1704B6A-8C32-4189-B4E0-78EA1FCC5B6C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1704B6A-8C32-4189-B4E0-78EA1FCC5B6C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA0AFABF-14D7-4283-ABCD-AE71AB849CC5} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA0AFABF-14D7-4283-ABCD-AE71AB849CC5} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FBF5DC86-BB08-4694-AD77-5F3E05F47DC5} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBF5DC86-BB08-4694-AD77-5F3E05F47DC5} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => klucz pomyślnie usunięto "C:\ProgramData\Quotenamron\Holdkayin.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\Quotenamron" => nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\idsvc => klucz pomyślnie usunięto idsvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NTIOLib_OCKit_MB => klucz pomyślnie usunięto NTIOLib_OCKit_MB => serwis pomyślnie usunięto pwddypoc => serwis nie znaleziono. cal\Temp\pwddypoc.sys [X] <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. C:\Users\Mateusz\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Roaming\Zoowarm.tst => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS\VEGAS Pro 14.0\VEGAS Pro 14.0 Readme.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos\Sophos Anti-Rootkit\Release notes.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\karta pracy.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Programy\Fraps.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Programy\Killer Network Manager.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Programy\MailShare.lnk => pomyślnie przeniesiono "C:\Users\Mateusz\Desktop\Programy\MSI® Intel® Extreme Tuning Utility.lnk" => nie znaleziono. C:\Users\Mateusz\Desktop\Programy\Norton Product Installer.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Programy\Norton Security Scan.LNK => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 50636901 B Java, Flash, Steam htmlcache => 135390885 B Windows/system/drivers => 2599230 B Edge => 595 B Chrome => 11786928 B Firefox => 402678148 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 16674 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 2044369378 B LocalService => 8206 B NetworkService => 0 B Mateusz => 68785602 B .NET v4.5 => 33058 B DefaultAppPool => 33058 B .NET v4.5 Classic => 33058 B RecycleBin => 0 B EmptyTemp: => 2.5 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 12:10:11 ====