Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 11-11-2017
Uruchomiony przez wiczi (11-11-2017 23:37:26) Run:2
Uruchomiony z C:\Users\wiczi\Downloads\FRST-OlderVersion
Załadowane profile: wiczi (Dostępne profile: wiczi)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-319334698-2115631649-3299897735-1000\...\Run: [ShellExperienceHost] => C:\Users\wiczi\AppData\Local\Temp\System32\Logs\ShellExperienceHost.exe [38912 2016-08-29] () <==== UWAGA
C:\Users\wiczi\AppData\Local\Temp\System32\Logs\ShellExperienceHost.exe
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku
R2 Windows; C:\Windows\svchost.exe [177152 2017-11-11] () [Brak podpisu cyfrowego]
R2 dadxService_27243406; C:\ProgramData\dadxService\dadxService_27243406.exe [278528 2017-11-11] () [Brak podpisu cyfrowego]
C:\ProgramData\dadxService
C:\Windows\svchost.exe
C:\Users\wiczi\AppData\Roaming\64.exe
C:\ProgramData\rwi.xdad
Task: {933E5625-70ED-4A2F-8E67-6B8D548AC523} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\wiczi\AppData\Roaming\Adobe\Manager.exe [2017-11-11] ()
C:\Users\wiczi\AppData\Roaming\Adobe\Manager.exe
ShortcutWithArgument: C:\Users\wiczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\HPZebra\ZebraStarter.exe (iesbir KPEYFXYB) -> QzpcUHJvZ3JhbSBGaWxlc1xJbnRlcm5ldCBFeHBsb3JlclxpZXhwbG9yZS5leGU= aHR0cDovL2NhcGNvbXNjYXZpLnJ1Lw== <==== Cyrillic
ShortcutWithArgument: C:\Users\wiczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\HPZebra\ZebraStarter.exe (iesbir KPEYFXYB) -> QzpcUHJvZ3JhbSBGaWxlcyAoeDg2KVxJbnRlcm5ldCBFeHBsb3JlclxpZXhwbG9yZS5leGU= aHR0cDovL2NhcGNvbXNjYXZpLnJ1Lw== <==== Cyrillic
ShortcutWithArgument: C:\Users\wiczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\HPZebra\ZebraStarter.exe (iesbir KPEYFXYB) -> QzpcUHJvZ3JhbSBGaWxlcyAoeDg2KVxHb29nbGVcQ2hyb21lXEFwcGxpY2F0aW9uXGNocm9tZS5leGU= aHR0cDovL2NhcGNvbXNjYXZpLnJ1Lw== <==== Cyrillic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\HPZebra\ZebraStarter.exe (iesbir KPEYFXYB) -> QzpcUHJvZ3JhbSBGaWxlcyAoeDg2KVxHb29nbGVcQ2hyb21lXEFwcGxpY2F0aW9uXGNocm9tZS5leGU= aHR0cDovL2NhcGNvbXNjYXZpLnJ1Lw== <==== Cyrillic
ShortcutWithArgument: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\HPZebra\ZebraStarter.exe (iesbir KPEYFXYB) -> QzpcUHJvZ3JhbSBGaWxlcyAoeDg2KVxHb29nbGVcQ2hyb21lXEFwcGxpY2F0aW9uXGNocm9tZS5leGU= aHR0cDovL2NhcGNvbXNjYXZpLnJ1Lw== <==== Cyrillic
C:\ProgramData\Microsoft\Windows\GameExplorer\{C6164193-9A45-4E52-84D9-558AC833ACA8}\SupportTasks\0\Spore.com.lnk
C:\Users\wiczi\AppData\Local\Microsoft\Windows\GameExplorer\{C6164193-9A45-4E52-84D9-558AC833ACA8}\SupportTasks\0\Spore.com.lnk
C:\Users\Public\Desktop\Download icq.lnk
C:\Users\wiczi\Desktop\FL Studio 12.lnk
C:\Users\wiczi\Desktop\securedisk — skrót.lnk
C:\Users\wiczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKU\S-1-5-21-319334698-2115631649-3299897735-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ShellExperienceHost => Wartość pomyślnie usunięto
C:\Users\wiczi\AppData\Local\Temp\System32\Logs\ShellExperienceHost.exe => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} => Wartość pomyślnie usunięto
HKLM\Software\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} => klucz pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Windows => klucz pomyślnie usunięto
Windows => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\dadxService_27243406 => klucz pomyślnie usunięto
dadxService_27243406 => serwis pomyślnie usunięto
C:\ProgramData\dadxService => pomyślnie przeniesiono
C:\Windows\svchost.exe => pomyślnie przeniesiono
C:\Users\wiczi\AppData\Roaming\64.exe => pomyślnie przeniesiono
C:\ProgramData\rwi.xdad => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{933E5625-70ED-4A2F-8E67-6B8D548AC523} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933E5625-70ED-4A2F-8E67-6B8D548AC523} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\Manager => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\Manager => klucz pomyślnie usunięto
C:\Users\wiczi\AppData\Roaming\Adobe\Manager.exe => pomyślnie przeniesiono
C:\Users\wiczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\wiczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk => Skrót - argument pomyślnie usunięto.
C:\Users\wiczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\GameExplorer\{C6164193-9A45-4E52-84D9-558AC833ACA8}\SupportTasks\0\Spore.com.lnk => pomyślnie przeniesiono
C:\Users\wiczi\AppData\Local\Microsoft\Windows\GameExplorer\{C6164193-9A45-4E52-84D9-558AC833ACA8}\SupportTasks\0\Spore.com.lnk => pomyślnie przeniesiono
C:\Users\Public\Desktop\Download icq.lnk => pomyślnie przeniesiono
C:\Users\wiczi\Desktop\FL Studio 12.lnk => pomyślnie przeniesiono
C:\Users\wiczi\Desktop\securedisk — skrót.lnk => pomyślnie przeniesiono
C:\Users\wiczi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk => pomyślnie przeniesiono

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec  Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28122268 B
Java, Flash, Steam htmlcache => 21947928 B
Windows/system/drivers => 7708287 B
Edge => 0 B
Chrome => 755881340 B
Firefox => 0 B
Opera => 72370796 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
wiczi => 932085398 B

RecycleBin => 224222537 B
EmptyTemp: => 1.9 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 23:38:17 ====