Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 06.06.2018 01 Uruchomiony przez a (18-06-2018 20:51:52) Run:1 Uruchomiony z C:\Users\a\Desktop Załadowane profile: a (Dostępne profile: a) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk C:\Users\a\AppData\Roaming\Microsoft\Word\Nowy%20Dokument%20programu%20Microsoft%20Word306483121018682127\Nowy%20Dokument%20programu%20Microsoft%20Word.docx.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo\COMODO Secure Shopping\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mass Effect C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Brak pliku Task: {3B1EE09C-6D26-49E3-8F6B-28E6903CE00C} - System32\Tasks\{227DFC92-A3CD-2411-7FBF-E51C9F2B7ED9} => C:\Program Files (x86)\uFUhcOAanowy.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA Task: {0AA5C882-A17E-4AC0-8B29-5BF6CC6BA81F} - System32\Tasks\{A64AE613-09B9-5DEF-E2A4-56F94B0A4B4E} => C:\Program Files (x86)\Common Files\PBnIBMayd.exe [2009-07-14] (Microsoft Corporation) Task: C:\Windows\Tasks\55901f96232l67136z1.job => rundll32.exe C:\ProgramData\55901f96232l67136z1\55901f96232l67136z1.dll <==== UWAGA C:\Program Files (x86)\uFUhcOAanowy.exe C:\Program Files (x86)\Common Files\IAypUyToA.exe C:\Program Files (x86)\Common Files\PBnIBMayd.exe C:\ProgramData\55901f96232l67136z1 Task: {189A2A26-397F-4C37-B4BD-D421B56072D4} - System32\Tasks\{87726268-85CA-45EE-B3C1-6E5970A2302D} => C:\Windows\system32\pcalua.exe -a "C:\Users\a\Desktop\win64_15.33.46.4885 (1).exe" -d C:\Users\a\Desktop Task: {EF379385-7685-40C2-9E44-5F3F03635F7E} - System32\Tasks\{74739F5C-2BB6-4A19-90C7-8E9E2A67D118} => C:\Windows\system32\pcalua.exe -a "G:\msi z77a-gd55\intel_sct _7_mb_81\intel_sct _7_mb_81\Setup.exe" -d "G:\msi z77a-gd55\intel_sct _7_mb_81\intel_sct _7_mb_81" Task: {57067589-E5E9-4325-8C8F-647D62454264} - System32\Tasks\Norton Security Scan for a => C:\PROGRA~2\NORTON~2\Engine\461~1.80\Nss.exe Task: {966A5732-4375-436E-8491-077EB7CA0D2E} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe Task: {01740843-3FAD-495A-A6E1-1E9969447792} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisABB9.exe <==== UWAGA Task: {2B3E8E73-D451-4078-B57E-353E09061397} - System32\Tasks\SystemMaintanceService => C:\Users\a\AppData\Roaming\Outlast.2.With.Update.2.Repack\fbniu.exe Task: {6A3E59DE-4CD1-42C1-88B8-06BDD77F76FB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1981889458-1928071161-1849599398-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1981889458-1928071161-1849599398-1000\...\MountPoints2: {ccbf38c7-3faf-11e7-a639-d43d7e519627} - I:\HiSuiteDownLoader.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA S2 updatesrv; "C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe" /service [X] S2 vsserv; "C:\Program Files\Bitdefender Antivirus Free\vsserv.exe" /service [X] S2 vsservppl; "C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe" /service [X] U1 aswbdisk; Brak ImagePath S3 b06bdrv; \SystemRoot\system32\drivers\bxvbda.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] U3 iswSvc; Brak ImagePath S3 MBfilt; system32\drivers\MBfilt64.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk => pomyślnie przeniesiono C:\Users\a\AppData\Roaming\Microsoft\Word\Nowy%20Dokument%20programu%20Microsoft%20Word306483121018682127\Nowy%20Dokument%20programu%20Microsoft%20Word.docx.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo\COMODO Secure Shopping\Uninstall.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mass Effect => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy => pomyślnie przeniesiono "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B1EE09C-6D26-49E3-8F6B-28E6903CE00C}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B1EE09C-6D26-49E3-8F6B-28E6903CE00C}" => pomyślnie usunięto C:\Windows\System32\Tasks\{227DFC92-A3CD-2411-7FBF-E51C9F2B7ED9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{227DFC92-A3CD-2411-7FBF-E51C9F2B7ED9}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AA5C882-A17E-4AC0-8B29-5BF6CC6BA81F}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AA5C882-A17E-4AC0-8B29-5BF6CC6BA81F}" => pomyślnie usunięto C:\Windows\System32\Tasks\{A64AE613-09B9-5DEF-E2A4-56F94B0A4B4E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A64AE613-09B9-5DEF-E2A4-56F94B0A4B4E}" => pomyślnie usunięto C:\Windows\Tasks\55901f96232l67136z1.job => pomyślnie przeniesiono C:\Program Files (x86)\uFUhcOAanowy.exe => pomyślnie przeniesiono C:\Program Files (x86)\Common Files\IAypUyToA.exe => pomyślnie przeniesiono C:\Program Files (x86)\Common Files\PBnIBMayd.exe => pomyślnie przeniesiono "C:\ProgramData\55901f96232l67136z1" => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{189A2A26-397F-4C37-B4BD-D421B56072D4}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{189A2A26-397F-4C37-B4BD-D421B56072D4}" => pomyślnie usunięto C:\Windows\System32\Tasks\{87726268-85CA-45EE-B3C1-6E5970A2302D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{87726268-85CA-45EE-B3C1-6E5970A2302D}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF379385-7685-40C2-9E44-5F3F03635F7E}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF379385-7685-40C2-9E44-5F3F03635F7E}" => pomyślnie usunięto C:\Windows\System32\Tasks\{74739F5C-2BB6-4A19-90C7-8E9E2A67D118} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74739F5C-2BB6-4A19-90C7-8E9E2A67D118}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57067589-E5E9-4325-8C8F-647D62454264}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57067589-E5E9-4325-8C8F-647D62454264}" => pomyślnie usunięto C:\Windows\System32\Tasks\Norton Security Scan for a => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security Scan for a" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{966A5732-4375-436E-8491-077EB7CA0D2E}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{966A5732-4375-436E-8491-077EB7CA0D2E}" => pomyślnie usunięto C:\Windows\System32\Tasks\RealDownloader Update Check => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealDownloader Update Check" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{01740843-3FAD-495A-A6E1-1E9969447792}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01740843-3FAD-495A-A6E1-1E9969447792}" => pomyślnie usunięto C:\Windows\System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B3E8E73-D451-4078-B57E-353E09061397}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B3E8E73-D451-4078-B57E-353E09061397}" => pomyślnie usunięto C:\Windows\System32\Tasks\SystemMaintanceService => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemMaintanceService" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A3E59DE-4CD1-42C1-88B8-06BDD77F76FB}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A3E59DE-4CD1-42C1-88B8-06BDD77F76FB}" => pomyślnie usunięto C:\Windows\System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui" => pomyślnie usunięto "HKU\S-1-5-21-1981889458-1928071161-1849599398-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => pomyślnie usunięto "HKU\S-1-5-21-1981889458-1928071161-1849599398-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ccbf38c7-3faf-11e7-a639-d43d7e519627}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{ccbf38c7-3faf-11e7-a639-d43d7e519627} => nie znaleziono "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\updatesrv => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\vsserv => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\vsservppl => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony "HKLM\System\CurrentControlSet\Services\b06bdrv" => pomyślnie usunięto b06bdrv => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\GPUZ" => pomyślnie usunięto GPUZ => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\iswSvc" => pomyślnie usunięto iswSvc => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBfilt" => pomyślnie usunięto MBfilt => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MSICDSetup" => pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C" => pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\VGPU" => pomyślnie usunięto VGPU => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\vmci" => pomyślnie usunięto vmci => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\VMnetAdapter" => pomyślnie usunięto VMnetAdapter => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ZAM" => pomyślnie usunięto ZAM => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ZAM_Guard" => pomyślnie usunięto ZAM_Guard => serwis pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25972829 B Java, Flash, Steam htmlcache => 1265 B Windows/system/drivers => 1225734862 B Edge => 0 B Chrome => 140780816 B Firefox => 47226880 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 92098 B systemprofile32 => 6033356 B LocalService => 0 B NetworkService => 547782 B a => 6251922743 B RecycleBin => 0 B EmptyTemp: => 7.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 18-06-2018 20:54:09) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\updatesrv => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\vsserv => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\vsservppl => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony ==== Koniec Fixlog 20:54:09 ====