Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 30.01.2019 Uruchomiony przez Grzegorz (31-01-2019 18:44:12) Run:1 Uruchomiony z F:\Instalacje\NARZEDZIA\Diagnostyka\FRST64 Załadowane profile: Grzegorz (Dostępne profile: Grzegorz) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {2B2CDDD6-D549-4CB7-A448-CA392AFFF8F7} - System32\Tasks\{3AA56329-B5D2-43D7-BF15-E9FDCB773253} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\Desktop\RAINSTED.exe -d C:\Users\Grzegorz\Desktop Task: {4B17E59A-E9C8-4A77-A910-DF0EAC22F235} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {60679A09-7B51-4563-A7E9-64A3DCFE56CC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-01-17] (AVAST Software) Task: {72163066-18D6-4AEF-90F5-471C61B4526A} - System32\Tasks\{84015FDA-180D-427F-A83C-D0299BD9208A} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\AppData\Local\Temp\7zOCCB6A0CF\Setup.exe -d C:\Users\Grzegorz\AppData\Local\Temp\7zOCCB6A0CF\ <==== UWAGA Task: {7D46D16E-468C-436E-9013-4211DE831C28} - System32\Tasks\{237D4A42-655C-4D1D-B611-AB72E63A2507} => C:\Windows\system32\pcalua.exe -a "F:\Instalacje\SYSTEMOWE\Karta dźwiękowa\Setup.exe" -d "F:\Instalacje\SYSTEMOWE\Karta dźwiękowa" Task: {9532773A-EFDB-4213-A2DF-A3AE859B1D01} - System32\Tasks\{81D06194-598A-4BF4-A1BE-980A889F7B7A} => C:\Windows\system32\pcalua.exe -a F:\GIERY\RAINSTED.exe -d F:\GIERY Task: {F18F29DB-3162-40D9-9D82-BE04CC2179AA} - System32\Tasks\{0E031B25-FC63-4C17-B3D3-D7D9BCF42664} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\Desktop\RAINSTED.exe -d C:\Users\Grzegorz\Desktop S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 COMMONFX.DLL; system32\COMMONFX.DLL [X] S3 CT20XUT.DLL; system32\CT20XUT.DLL [X] S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X] S3 CTEAPSFX.DLL; system32\CTEAPSFX.DLL [X] S3 CTEDSPFX.DLL; system32\CTEDSPFX.DLL [X] S3 CTEDSPIO.DLL; system32\CTEDSPIO.DLL [X] S3 CTEDSPSY.DLL; system32\CTEDSPSY.DLL [X] S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X] S3 CTEXFIFX.DLL; system32\CTEXFIFX.DLL [X] S3 ctgame; system32\DRIVERS\ctgame.sys [X] S3 CTHWIUT.DLL; system32\CTHWIUT.DLL [X] S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X] S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X] RemoveDirectory: C:\ProgramData\AVAST Software Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B2CDDD6-D549-4CB7-A448-CA392AFFF8F7}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B2CDDD6-D549-4CB7-A448-CA392AFFF8F7}" => pomyślnie usunięto C:\Windows\System32\Tasks\{3AA56329-B5D2-43D7-BF15-E9FDCB773253} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3AA56329-B5D2-43D7-BF15-E9FDCB773253}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4B17E59A-E9C8-4A77-A910-DF0EAC22F235}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B17E59A-E9C8-4A77-A910-DF0EAC22F235}" => pomyślnie usunięto C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{60679A09-7B51-4563-A7E9-64A3DCFE56CC}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60679A09-7B51-4563-A7E9-64A3DCFE56CC}" => pomyślnie usunięto C:\Windows\System32\Tasks\Avast Software\Overseer => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72163066-18D6-4AEF-90F5-471C61B4526A}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72163066-18D6-4AEF-90F5-471C61B4526A}" => pomyślnie usunięto C:\Windows\System32\Tasks\{84015FDA-180D-427F-A83C-D0299BD9208A} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{84015FDA-180D-427F-A83C-D0299BD9208A}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D46D16E-468C-436E-9013-4211DE831C28}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D46D16E-468C-436E-9013-4211DE831C28}" => pomyślnie usunięto C:\Windows\System32\Tasks\{237D4A42-655C-4D1D-B611-AB72E63A2507} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{237D4A42-655C-4D1D-B611-AB72E63A2507}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9532773A-EFDB-4213-A2DF-A3AE859B1D01}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9532773A-EFDB-4213-A2DF-A3AE859B1D01}" => pomyślnie usunięto C:\Windows\System32\Tasks\{81D06194-598A-4BF4-A1BE-980A889F7B7A} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{81D06194-598A-4BF4-A1BE-980A889F7B7A}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F18F29DB-3162-40D9-9D82-BE04CC2179AA}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F18F29DB-3162-40D9-9D82-BE04CC2179AA}" => pomyślnie usunięto C:\Windows\System32\Tasks\{0E031B25-FC63-4C17-B3D3-D7D9BCF42664} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E031B25-FC63-4C17-B3D3-D7D9BCF42664}" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\catchme => pomyślnie usunięto catchme => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\COMMONFX.DLL => pomyślnie usunięto COMMONFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CT20XUT.DLL => pomyślnie usunięto CT20XUT.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTAUDFX.DLL => pomyślnie usunięto CTAUDFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTEAPSFX.DLL => pomyślnie usunięto CTEAPSFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTEDSPFX.DLL => pomyślnie usunięto CTEDSPFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTEDSPIO.DLL => pomyślnie usunięto CTEDSPIO.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTEDSPSY.DLL => pomyślnie usunięto CTEDSPSY.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTERFXFX.DLL => pomyślnie usunięto CTERFXFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTEXFIFX.DLL => pomyślnie usunięto CTEXFIFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ctgame => pomyślnie usunięto ctgame => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTHWIUT.DLL => pomyślnie usunięto CTHWIUT.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CTSBLFX.DLL => pomyślnie usunięto CTSBLFX.DLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VIAHdAudAddService => pomyślnie usunięto VIAHdAudAddService => serwis pomyślnie usunięto "C:\ProgramData\AVAST Software" => pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5676213 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 1714 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 142210062 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 66356 B systemprofile32 => 66356 B LocalService => 66228 B NetworkService => 66228 B Grzegorz => 154863 B RecycleBin => 0 B EmptyTemp: => 149.4 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:44:39 ====