Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 25-09-2016 Uruchomiony przez Grzesiek (25-09-2016 20:51:06) Run:1 Uruchomiony z C:\Users\Grzesiek\Downloads\FRST Załadowane profile: Grzesiek (Dostępne profile: Grzesiek & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\Run: [Ennztion] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Grzesiek\AppData\Local\Ujdmedia\steamCtrlShell64.dll HKLM-x32\...\Run: [] => [X] Task: {4DF666D8-D886-43B8-8E06-76B498AABECD} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== UWAGA Task: {7FD29F34-96B5-4159-8C9E-9F95610477E2} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {A7B18C6C-4D5C-4328-94DB-446935013788} - System32\Tasks\{A5DAA373-27D1-45F2-9AB6-E7CA1FA8EF4D} => pcalua.exe -a D:\Gry\Syberia2\Syberia2.exe -d C:\Users\Grzesiek\Desktop Task: {F8EA563E-363D-4892-A877-6E44F33D5253} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe AlternateDataStreams: C:\WINDOWS\system32\Drivers\rockusb.sys:$CmdZnID [26] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\70C6D100-1474564367-81E1-28C8-3085A916A760 C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Webitar Production Inc C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\Users\Grzesiek\AppData\Local\Temptable.xml C:\Users\Grzesiek\AppData\Roaming\article.appendix.title.properties.xml C:\Users\Grzesiek\AppData\Roaming\dsc_firewall_tile.png C:\Users\Grzesiek\AppData\Roaming\Fighter5 Flight Path.mesh C:\Users\Grzesiek\AppData\Roaming\WearStoplight.8 C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SolidWorks 2012 x64 Edition.lnk C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final.rar C:\TOSTACK C:\Windows\KMSServerService C:\Windows\SysWOW64\ssprs.dll CMD: ipconfig /flushdns Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ennztion => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DF666D8-D886-43B8-8E06-76B498AABECD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DF666D8-D886-43B8-8E06-76B498AABECD}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\PPI Update => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7FD29F34-96B5-4159-8C9E-9F95610477E2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FD29F34-96B5-4159-8C9E-9F95610477E2}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\AVG EUpdate Task => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG EUpdate Task" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7B18C6C-4D5C-4328-94DB-446935013788}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7B18C6C-4D5C-4328-94DB-446935013788}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\{A5DAA373-27D1-45F2-9AB6-E7CA1FA8EF4D} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A5DAA373-27D1-45F2-9AB6-E7CA1FA8EF4D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F8EA563E-363D-4892-A877-6E44F33D5253}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8EA563E-363D-4892-A877-6E44F33D5253}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\SmartShare => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartShare" => klucz pomyślnie usunięto C:\WINDOWS\system32\Drivers\rockusb.sys => ":$CmdZnID" ADS pomyślnie usunięto. HKCU\Software\Mozilla => klucz nie znaleziono. HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files (x86)\70C6D100-1474564367-81E1-28C8-3085A916A760 => pomyślnie przeniesiono C:\Program Files (x86)\Mozilla Firefox => pomyślnie przeniesiono C:\ProgramData\Webitar Production Inc => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Local\Temptable.xml => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\article.appendix.title.properties.xml => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\dsc_firewall_tile.png => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\Fighter5 Flight Path.mesh => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\WearStoplight.8 => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SolidWorks 2012 x64 Edition.lnk => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk => pomyślnie przeniesiono C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final => pomyślnie przeniesiono C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final.rar => pomyślnie przeniesiono C:\TOSTACK => pomyślnie przeniesiono C:\Windows\KMSServerService => pomyślnie przeniesiono C:\Windows\SysWOW64\ssprs.dll => pomyślnie przeniesiono ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 1433819 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76197175 B Java, Flash, Steam htmlcache => 29634968 B Windows/system/drivers => 933746 B Edge => 2042 B Chrome => 69496482 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 1666 B NetworkService => 0 B Grzesiek => 3456037 B Administrator => 36626 B RecycleBin => 238213 B EmptyTemp: => 173 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:54:43 ====