Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 01.08.2018 Uruchomiony przez awojtysiak (02-08-2018 13:16:49) Run:1 Uruchomiony z C:\ Załadowane profile: awojtysiak (Dostępne profile: admin & awojtysiak & fitman) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk - C:\Users\awojtysiak\Desktop\Aktualizacja Fertigung.lnk C:\Users\awojtysiak\Desktop\Skrót do KSIĘGOWOŚĆ NIP, REGON, KRS.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Adobe Reader 7.0.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Brava! Reader.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Exact Globe 2003 Enterprise.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Fertigung 2005a.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Mozilla Firefox.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Reorganisation.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Skrót do kooperacja.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Skype.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\TimoCom TRUCK & CARGO.lnk C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\zlecenie transportowe.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku R2 D1C36853; C:\ProgramData\D1C36853\D1C36864.dll [2871824 2018-07-19] () [Brak podpisu cyfrowego] Folder: C:\ProgramData\D1C36853 C:\ProgramData\D1C36853 S3 dbx; system32\DRIVERS\dbx.sys [X] HKLM Group Policy restriction on software: C:\Program Files\WinZip <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files (x86)\WinZip <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files (x86)\WinRAR <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files (x86)\CCleaner <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files\CCleaner <==== UWAGA IFEO\psexec.exe: [Debugger] svchost.exe IFEO\psexesvc.exe: [Debugger] svchost.exe IFEO\wmic.exe: [Debugger] svchost.exe Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk -" => nie znaleziono C:\Users\awojtysiak\Desktop\Aktualizacja Fertigung.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Skrót do KSIĘGOWOŚĆ NIP, REGON, KRS.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Adobe Reader 7.0.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Brava! Reader.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Exact Globe 2003 Enterprise.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Fertigung 2005a.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Reorganisation.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Skrót do kooperacja.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\Skype.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\TimoCom TRUCK & CARGO.lnk => pomyślnie przeniesiono C:\Users\awojtysiak\Desktop\Nieużywane skróty pulpitu\zlecenie transportowe.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL => pomyślnie przeniesiono "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nie znaleziono D1C36853 => Nie można zatrzymać usługi. "HKLM\System\CurrentControlSet\Services\D1C36853" => pomyślnie usunięto D1C36853 => serwis pomyślnie usunięto ========================= Folder: C:\ProgramData\D1C36853 ======================== 2018-07-19 15:46 - 2018-08-02 12:18 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\D1C36853\1A677ABE 2018-07-19 15:47 - 2018-07-30 06:57 - 000000066 ____A [E514FAB1D72398D62FECE6B4F95FEF94] () C:\ProgramData\D1C36853\1C78D25F 2018-07-19 15:47 - 2018-07-26 02:53 - 000019698 ____A [4404551271B87699B2C8D624C64F95AE] () C:\ProgramData\D1C36853\24311F69 2018-07-19 15:46 - 2018-07-26 03:16 - 020225560 ____A [2009C086E0944CA3A4F6172D87F61CDC] () C:\ProgramData\D1C36853\5C3F3E9C 2015-10-30 09:18 - 2015-10-30 09:18 - 000001616 ____A [141DB4E53C51D9C628985E2A09155B54] () C:\ProgramData\D1C36853\D1C36853.dat 2018-07-19 15:46 - 2018-07-19 15:46 - 002871824 ___RH [F8CE65D1CFBDDD8C3BF9D40248D0E355] () C:\ProgramData\D1C36853\D1C36864.dll 2018-07-19 15:47 - 2018-07-26 03:16 - 000000132 ____A [AEB6F411A29FA454B554AAC18FC1943C] () C:\ProgramData\D1C36853\EB0E534B 2015-10-30 09:18 - 2018-07-31 07:50 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\D1C36853\0BE5788D 2015-10-30 09:18 - 2018-08-01 02:55 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\D1C36853\5CC4FEC2 2015-10-30 09:18 - 2018-07-19 15:47 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\D1C36853\C3EEB9DE 2018-07-19 15:47 - 2018-07-19 15:47 - 000000022 ____A [76CDB2BAD9582D23C1F6F4D868218D6C] () C:\ProgramData\D1C36853\C3EEB9DE\BBA3368F64D6ED12F32D6B9BE8A6EFAD.zip ====== Koniec Folder: ====== "C:\ProgramData\D1C36853" folder - przenoszenie: Nie można przenieść "C:\ProgramData\D1C36853" => Zaplanowany do przeniesienia przy restarcie. "HKLM\System\CurrentControlSet\Services\dbx" => pomyślnie usunięto dbx => serwis pomyślnie usunięto HKLM Group Policy restriction on software: C:\Program Files\WinZip <==== UWAGA => pomyślnie przywrócono HKLM Group Policy restriction on software: C:\Program Files (x86)\WinZip <==== UWAGA => pomyślnie przywrócono HKLM Group Policy restriction on software: C:\Program Files (x86)\WinRAR <==== UWAGA => pomyślnie przywrócono HKLM Group Policy restriction on software: C:\Program Files (x86)\CCleaner <==== UWAGA => pomyślnie przywrócono HKLM Group Policy restriction on software: C:\Program Files\CCleaner <==== UWAGA => pomyślnie przywrócono "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\psexec.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\psexesvc.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wmic.exe" => pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 303332 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60883143 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 29538 B Edge => 0 B Chrome => 0 B Firefox => 53577499 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => -658 B admin => 24974545 B awojtysiak => 5206058 B fitman => 21660494 B RecycleBin => 0 B EmptyTemp: => 158.9 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 02-08-2018 13:18:38) C:\ProgramData\D1C36853 => został pomyślnie przeniesiony ==== Koniec Fixlog 13:18:38 ====