Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-10-2016 Uruchomiony przez Remek (13-10-2016 00:58:51) Run:3 Uruchomiony z E:\pobieranie Załadowane profile: Remek (Dostępne profile: Remek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-10-04] () S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] BootExecute: autocheck autochk * sdnclean64.exe GroupPolicyScripts: Ograniczenia <======= UWAGA GroupPolicyScripts\User: Ograniczenia <======= UWAGA HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3258439222-2101547467-1170819926-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Remek\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) Task: {2734EB2C-8E3D-4A74-891C-66E5E8D8616B} - \WordFly Auto Updater 1.10.0.28 Pending Update -> Brak pliku <==== UWAGA Task: {5294FF19-2934-41E7-858D-D4D3B265713B} - System32\Tasks\{CB9C5FB8-4955-407E-A93F-58CF1A934E33} => pcalua.exe -a E:\pobieranie\OODiskRecovery1164Enu.exe -d E:\pobieranie Task: {58ACC9B7-BE85-4ED0-B0EA-12F9F3816E79} - System32\Tasks\{AF828FA7-B73D-4E0F-932C-C15EA258D593} => pcalua.exe -a E:\pobieranie\ModdingWayInstaller.exe -d E:\pobieranie Task: {7FE8C1C5-16B4-4296-8CF4-F30FA9D7043A} - System32\Tasks\{D7D26B67-D7EA-47BE-AE3C-6F637DE02C75} => pcalua.exe -a F:\setup.exe -d F:\ Task: {89146259-272C-449F-95E1-23A32E758DAB} - System32\Tasks\Auslogics\Disk Defrag Touch\Start Disk Defrag Touch On Remek Logon => C:\Program Files (x86)\Auslogics\Disk Defrag Touch\DiskDefragTouch.exe Task: {95ADDA69-A89F-43FF-A2F5-1543CFD8C0E9} - \WordFly Auto Updater 1.10.0.28 Core -> Brak pliku <==== UWAGA Task: {DAB797E3-8B04-4446-A988-E5488712D0AB} - System32\Tasks\{B0FF1BC2-361F-48D2-A3E3-50FFF30B6151} => Firefox.exe Task: {FFF09AB2-0C75-4E72-A476-A5F9AA436632} - System32\Tasks\{6324CCDC-4865-4872-BBF2-0FC35B255084} => Firefox.exe MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: Free Download Manager => "C:\Program Files (x86)\Free Download Manager\fdm.exe" -autorun MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun MSCONFIG\startupreg: GG => "C:\Users\Remek\AppData\Local\GG\Application\gghub.exe" MSCONFIG\startupreg: IPLA! => C:\Program Files (x86)\ipla\ipla.exe /autorun MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains C:\autoexec.bat C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\Microsoft\Windows\GameExplorer\{127D3501-7907-4A8B-A911-23D1FE515DC4} C:\ProgramData\Microsoft\Windows\GameExplorer\{36376086-027D-4101-8F62-B351E4AC5078} C:\ProgramData\Microsoft\Windows\GameExplorer\{B7AA14AB-A3A0-42A4-8D31-0FFDA132F349} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unofficial Oblivion Patch C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unofficial Shivering Isles Patch C:\Users\Remek\AppData\Local\Microsoft\Windows\GameExplorer\{2B6D6411-9E5E-4CDA-9C23-588FF26E77A8} C:\Users\Remek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2.lnk C:\Users\Public\Desktop\Post Win10 Spybot-install.exe C:\Users\Remek\Desktop\naj. programy\Adobe Reader 9.lnk C:\Users\Remek\Desktop\reszta programów\Free Alarm Clock.lnk C:\Users\Remek\Desktop\reszta programów\QuickTime Player.lnk C:\Users\Remek\Favorites\GG dysk.lnk C:\Users\Remek\Links\GG dysk.lnk C:\Windows\system32\Drivers\EsgScanner.sys C:\Windows\System32\Tasks\Auslogics C:\Windows\System32\Tasks\Safer-Networking CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. EsgScanner => serwis pomyślnie usunięto AsrSetupDrv => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto dbx => serwis pomyślnie usunięto GPUZ => serwis pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => klucz nie znaleziono. hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-3258439222-2101547467-1170819926-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2734EB2C-8E3D-4A74-891C-66E5E8D8616B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2734EB2C-8E3D-4A74-891C-66E5E8D8616B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordFly Auto Updater 1.10.0.28 Pending Update" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5294FF19-2934-41E7-858D-D4D3B265713B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5294FF19-2934-41E7-858D-D4D3B265713B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{CB9C5FB8-4955-407E-A93F-58CF1A934E33} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CB9C5FB8-4955-407E-A93F-58CF1A934E33}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58ACC9B7-BE85-4ED0-B0EA-12F9F3816E79}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58ACC9B7-BE85-4ED0-B0EA-12F9F3816E79}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{AF828FA7-B73D-4E0F-932C-C15EA258D593} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AF828FA7-B73D-4E0F-932C-C15EA258D593}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FE8C1C5-16B4-4296-8CF4-F30FA9D7043A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FE8C1C5-16B4-4296-8CF4-F30FA9D7043A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D7D26B67-D7EA-47BE-AE3C-6F637DE02C75} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D7D26B67-D7EA-47BE-AE3C-6F637DE02C75}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89146259-272C-449F-95E1-23A32E758DAB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89146259-272C-449F-95E1-23A32E758DAB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Auslogics\Disk Defrag Touch\Start Disk Defrag Touch On Remek Logon => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics\Disk Defrag Touch\Start Disk Defrag Touch On Remek Logon" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{95ADDA69-A89F-43FF-A2F5-1543CFD8C0E9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95ADDA69-A89F-43FF-A2F5-1543CFD8C0E9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordFly Auto Updater 1.10.0.28 Core" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAB797E3-8B04-4446-A988-E5488712D0AB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAB797E3-8B04-4446-A988-E5488712D0AB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{B0FF1BC2-361F-48D2-A3E3-50FFF30B6151} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0FF1BC2-361F-48D2-A3E3-50FFF30B6151}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFF09AB2-0C75-4E72-A476-A5F9AA436632}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFF09AB2-0C75-4E72-A476-A5F9AA436632}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6324CCDC-4865-4872-BBF2-0FC35B255084} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6324CCDC-4865-4872-BBF2-0FC35B255084}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Free Download Manager" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FreeAC" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IPLA!" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay1" => klucz pomyślnie usunięto HKCR\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay2" => klucz pomyślnie usunięto HKCR\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay3" => klucz pomyślnie usunięto HKCR\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay4" => klucz pomyślnie usunięto HKCR\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto C:\autoexec.bat => pomyślnie przeniesiono C:\Program Files (x86)\mozilla firefox\plugins => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{127D3501-7907-4A8B-A911-23D1FE515DC4} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{36376086-027D-4101-8F62-B351E4AC5078} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{B7AA14AB-A3A0-42A4-8D31-0FFDA132F349} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Oblivion => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unofficial Oblivion Patch => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unofficial Shivering Isles Patch => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\Microsoft\Windows\GameExplorer\{2B6D6411-9E5E-4CDA-9C23-588FF26E77A8} => pomyślnie przeniesiono C:\Users\Remek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => pomyślnie przeniesiono C:\Users\Remek\Desktop\naj. programy\Adobe Reader 9.lnk => pomyślnie przeniesiono C:\Users\Remek\Desktop\reszta programów\Free Alarm Clock.lnk => pomyślnie przeniesiono C:\Users\Remek\Desktop\reszta programów\QuickTime Player.lnk => pomyślnie przeniesiono C:\Users\Remek\Favorites\GG dysk.lnk => pomyślnie przeniesiono C:\Users\Remek\Links\GG dysk.lnk => pomyślnie przeniesiono C:\Windows\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono C:\Windows\System32\Tasks\Auslogics => pomyślnie przeniesiono C:\Windows\System32\Tasks\Safer-Networking => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8805958 B Java, Flash, Steam htmlcache => 1268 B Windows/system/drivers => 83058 B Edge => 0 B Chrome => 7052411 B Firefox => 376433699 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Remek => 236287857 B RecycleBin => 0 B EmptyTemp: => 607.5 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 00:58:57 ====