Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:27-01-2016 Uruchomiony przez Piotr Nalewajko (2016-02-10 18:00:41) Run:1 Uruchomiony z C:\Users\Piotr Nalewajko\Desktop\frst Załadowane profile: Piotr Nalewajko (Dostępne profile: Piotr Nalewajko) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435535 2016-01-28] (zcengine) [Brak podpisu cyfrowego] R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-11] (zcengine) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-28] () S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X] S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] CMD: netsh winsock reset CMD: type C:\Windows\System32\Tasks\IBUpd2 Task: {0B7D668B-9982-4AB1-8510-5835D835A866} - System32\Tasks\IBUpd2 => C:\Users\Piotr [2016-02-08] () Task: {AC198095-E297-4C08-B1DC-5E204A63B4E4} - \egw3017 -> Brak pliku <==== UWAGA Task: {B7B36AFD-1A17-43E1-A6CD-0F68904DEA49} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {F10DCBBA-CF96-4F43-AF64-0465735D7CE1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver" HKLM-x32\...\Run: [DLLSuite2016] => C:\Program Files (x86)\DLL Suite\DLLSuite.exe HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickSearch C:\END C:\Program Files (x86)\DLL Suite C:\Program Files (x86)\QuickSearch C:\sh4ldr C:\Windows\system32\zcengine64.dll C:\Windows\system32\zcengineOff.ini C:\Windows\system32\log C:\Windows\system32\Drivers\*.tmp C:\Windows\system32\Drivers\EsgScanner.sys C:\Windows\system32\Drivers\sdfhgdf.sys C:\Windows\system32\Drivers\zcwfp64.sys C:\Windows\SysWOW64\zcengine.dll C:\Windows\SysWOW64\zcengineOff.ini E:\Users\Piotr\{3f38c82a-b751-460f-97f0-9a785e951b7e}.tmp E:\Users\Piotr Nalewajko\AppData\Local\svcxdcl32.dat E:\Users\Piotr.SadBanana\AppData\Local\Google E:\Users\Piotr.SadBanana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk E:\Users\Piotr.SadBanana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk E:\Users\SadB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. zcengine => serwis nie znaleziono. zcwfp => serwis nie znaleziono. EsgScanner => serwis pomyślnie usunięto gupdate => serwis pomyślnie usunięto gupdatem => serwis pomyślnie usunięto iSafeService => serwis pomyślnie usunięto SpyHunter 4 Service => serwis pomyślnie usunięto ========= netsh winsock reset ========= Sucessfully reset the Winsock Catalog. You must restart the computer in order to complete the reset. ========= Koniec CMD: ========= ========= type C:\Windows\System32\Tasks\IBUpd2 ========= 2016-01-28T21:29:54 Piotr Nalewajko 2016-01-28T21:29:00 true HighestAvailable SADBANANA\Piotr Nalewajko InteractiveToken IgnoreNew true true true false false PT10M PT1H true false true true false false false PT72H 7 C:\Users\Piotr Nalewajko\AppData\Local\BrowserAir\47.0.0.3\updater.exe ========= Koniec CMD: ========= "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B7D668B-9982-4AB1-8510-5835D835A866}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B7D668B-9982-4AB1-8510-5835D835A866}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\IBUpd2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AC198095-E297-4C08-B1DC-5E204A63B4E4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC198095-E297-4C08-B1DC-5E204A63B4E4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B7B36AFD-1A17-43E1-A6CD-0F68904DEA49}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7B36AFD-1A17-43E1-A6CD-0F68904DEA49}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F10DCBBA-CF96-4F43-AF64-0465735D7CE1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F10DCBBA-CF96-4F43-AF64-0465735D7CE1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => klucz pomyślnie usunięto C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => pomyślnie przeniesiono C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Control\SafeBoot\Network\zcengine => klucz nie znaleziono. "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\zcwfp" => klucz pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DLLSuite2016 => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ZoneAlarm Windows 10 Upgrader => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. HKCU\Software\dobreprogramy => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickSearch => klucz nie znaleziono. C:\END => pomyślnie przeniesiono C:\Program Files (x86)\DLL Suite => pomyślnie przeniesiono C:\Program Files (x86)\QuickSearch => pomyślnie przeniesiono C:\sh4ldr => pomyślnie przeniesiono "C:\Windows\system32\zcengine64.dll" => nie znaleziono. "C:\Windows\system32\zcengineOff.ini" => nie znaleziono. C:\Windows\system32\log => pomyślnie przeniesiono =========== "C:\Windows\system32\Drivers\*.tmp" ========== C:\Windows\system32\Drivers\OLD546C.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\OLD546D.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\OLD5DEA.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\OLD5DEB.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\OLDA1FC.tmp => pomyślnie przeniesiono C:\Windows\system32\Drivers\OLDA1FD.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\system32\Drivers\*.tmp" ======== C:\Windows\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\sdfhgdf.sys => pomyślnie przeniesiono "C:\Windows\system32\Drivers\zcwfp64.sys" => nie znaleziono. C:\Windows\SysWOW64\zcengine.dll => pomyślnie przeniesiono "C:\Windows\SysWOW64\zcengineOff.ini" => nie znaleziono. E:\Users\Piotr\{3f38c82a-b751-460f-97f0-9a785e951b7e}.tmp => pomyślnie przeniesiono E:\Users\Piotr Nalewajko\AppData\Local\svcxdcl32.dat => pomyślnie przeniesiono E:\Users\Piotr.SadBanana\AppData\Local\Google => pomyślnie przeniesiono E:\Users\Piotr.SadBanana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono E:\Users\Piotr.SadBanana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono E:\Users\SadB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono EmptyTemp: => 1.8 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 18:03:31 ====