Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez MSI (2016-04-08 10:41:30) Run:1 Uruchomiony z D:\Programy\FixitPC Załadowane profile: MSI (Dostępne profile: MSI) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [22528 2016-04-07] () [Brak podpisu cyfrowego] HKU\S-1-5-21-777929965-1544455550-2214287231-1004\...\Run: [WerFault] => C:\Users\MSI\AppData\Roaming\25067.exe [902144 2016-04-08] () IFEO\OSppSvc.exe: [Debugger] R@1n-Hook.exe S3 ptun0901; C:\Windows\System32\drivers\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project) Task: {8F7775F2-65C7-40FF-BA36-E7F0A85E8652} - System32\Tasks\{6357AF70-4EBE-482A-97E5-D1A00B99FB4F} => pcalua.exe -a "C:\Program Files (x86)\The Elder Scrolls V Skyrim\TESV.exe" -d "C:\Program Files (x86)\The Elder Scrolls V Skyrim" Task: {E7B75E83-7EBF-4E52-914E-E2E08863F08E} - System32\Tasks\R@1n-KMS\KMS-Restart => start KMS-R@1n Task: {F02D46B2-385B-4014-B522-275FFC3F794C} - System32\Tasks\{CA0C064E-2BB3-4818-BCEC-B8769A35787F} => pcalua.exe -a "D:\Gry\Ryse Son of Rome\Bin64\Ryse.exe" -d "D:\Gry\Ryse Son of Rome\Bin64" Task: {FCEAFFF1-8302-4495-87AD-CCD4AD6B092A} - System32\Tasks\{BBCA40AC-428E-47FE-B1B4-D275C2DF1AE9} => pcalua.exe -a "D:\Gry\Insane 2\i2.exe" -d "D:\Gry\Insane 2" DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\KMSAuto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim C:\Users\MSI\AppData\Local\Mozilla C:\Users\MSI\AppData\Local\MSfree Inc C:\Users\MSI\AppData\Roaming\*.exe C:\Users\MSI\AppData\Roaming\Mozilla C:\WINDOWS\KMS-R@1n.exe C:\WINDOWS\QAD-Hook.dll C:\WINDOWS\R@1n-Hook.exe C:\WINDOWS\system32\SppExtComObjHook.dll C:\WINDOWS\system32\SppExtComObjPatcher.exe C:\Windows\System32\drivers\ptun0901.sys Folder: C:\Users\MSI\AppData\Local\mpress Folder: C:\Users\MSI\AppData\Roaming\Xerox CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. KMS-R@1n => serwis pomyślnie usunięto HKU\S-1-5-21-777929965-1544455550-2214287231-1004\Software\Microsoft\Windows\CurrentVersion\Run\\WerFault => Wartość nie znaleziono. "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\OSppSvc.exe" => klucz pomyślnie usunięto ptun0901 => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F7775F2-65C7-40FF-BA36-E7F0A85E8652}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F7775F2-65C7-40FF-BA36-E7F0A85E8652}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{6357AF70-4EBE-482A-97E5-D1A00B99FB4F} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6357AF70-4EBE-482A-97E5-D1A00B99FB4F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E7B75E83-7EBF-4E52-914E-E2E08863F08E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7B75E83-7EBF-4E52-914E-E2E08863F08E}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\R@1n-KMS\KMS-Restart => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\R@1n-KMS\KMS-Restart" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F02D46B2-385B-4014-B522-275FFC3F794C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F02D46B2-385B-4014-B522-275FFC3F794C}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{CA0C064E-2BB3-4818-BCEC-B8769A35787F} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA0C064E-2BB3-4818-BCEC-B8769A35787F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FCEAFFF1-8302-4495-87AD-CCD4AD6B092A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCEAFFF1-8302-4495-87AD-CCD4AD6B092A}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{BBCA40AC-428E-47FE-B1B4-D275C2DF1AE9} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBCA40AC-428E-47FE-B1B4-D275C2DF1AE9}" => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKCU\Software\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files (x86)\Mozilla Firefox => pomyślnie przeniesiono C:\ProgramData\KMSAuto => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim => pomyślnie przeniesiono C:\Users\MSI\AppData\Local\Mozilla => pomyślnie przeniesiono C:\Users\MSI\AppData\Local\MSfree Inc => pomyślnie przeniesiono =========== "C:\Users\MSI\AppData\Roaming\*.exe" ========== nie znaleziono ========= Koniec -> "C:\Users\MSI\AppData\Roaming\*.exe" ======== C:\Users\MSI\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\WINDOWS\KMS-R@1n.exe => pomyślnie przeniesiono C:\WINDOWS\QAD-Hook.dll => pomyślnie przeniesiono C:\WINDOWS\R@1n-Hook.exe => pomyślnie przeniesiono C:\WINDOWS\system32\SppExtComObjHook.dll => pomyślnie przeniesiono C:\WINDOWS\system32\SppExtComObjPatcher.exe => pomyślnie przeniesiono C:\Windows\System32\drivers\ptun0901.sys => pomyślnie przeniesiono ========================= Folder: C:\Users\MSI\AppData\Local\mpress ======================== 2016-04-07 16:27 - 2016-04-07 16:27 - 0000000 ____D () C:\Users\MSI\AppData\Local\mpress\aktywator.exe_Url_2dfyk2f0eu13tiewujyxcxyd3qordws1 2016-04-07 16:27 - 2016-04-07 20:41 - 0000000 ____D () C:\Users\MSI\AppData\Local\mpress\aktywator.exe_Url_2dfyk2f0eu13tiewujyxcxyd3qordws1\1.3.2.9 2016-04-07 16:27 - 2016-04-07 20:41 - 0000911 _____ () C:\Users\MSI\AppData\Local\mpress\aktywator.exe_Url_2dfyk2f0eu13tiewujyxcxyd3qordws1\1.3.2.9\user.config ====== Koniec Folder: ====== ========================= Folder: C:\Users\MSI\AppData\Roaming\Xerox ======================== 2016-04-07 16:35 - 2016-04-07 16:35 - 0001054 ___RH () C:\Users\MSI\AppData\Roaming\Xerox\XrxWmV5.ini ====== Koniec Folder: ====== ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= EmptyTemp: => 1.3 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 10:42:08 ====