Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-05.2019 Uruchomiony przez MSI (22-05-2019 12:40:47) Run:2 Uruchomiony z C:\Users\MSI\Downloads Załadowane profile: MSI (Dostępne profile: MSI) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {07569B2D-2563-4EA7-B3B0-A5EDC3127371} - System32\Tasks\xdbGJPONaKkXIL => rundll32 "C:\Program Files (x86)\wunGYWhMeqNU2\JOJZUFgktHHkX.dll",#1 Task: {31EB4BD1-1DED-476E-A875-F88939E10FC3} - System32\Tasks\yKMtMHoPoUUExsP2 => rundll32 "C:\Program Files (x86)\vEuomKaIU\OZFkHk.dll",#1 Task: {53A14AA2-C9AC-4AE5-BBF8-978B57768EE4} - System32\Tasks\yYOgS => C:\Users\MSI\AppData\Roaming\mcBHC\yYOgS.vbs Task: {93B7F5BB-698F-4BE9-A731-B0A0F14D49AB} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== UWAGA Task: {ABFAFBB2-AD6D-4C3D-8325-085425DD9D19} - System32\Tasks\gkNqfjNoNlLfJVmHB2 => rundll32 "C:\Program Files (x86)\JQNLggXpPPpITxfrDoR\ivQhpYM.dll",#1 Task: {D9115ADD-0E30-460D-81B2-B018171D7154} - System32\Tasks\eVSrriCnrZQlODxsGDB2 => rundll32 "C:\Program Files (x86)\WNVwerPrGBZQC\lJwmWbO.dll",#1 Task: {F6ED5B31-4387-4120-9B80-16CEF716CB21} - System32\Tasks\TzltYpotJgryG2 => C:\Windows\system32\wscript.exe "C:\ProgramData\vAtgRIojrOIejiVB\psVsBPy.wsf" RemoveDirectory: C:\Program Files (x86)\wunGYWhMeqNU2 RemoveDirectory: C:\Program Files (x86)\vEuomKaIU RemoveDirectory: C:\Users\MSI\AppData\Roaming\mcBHC RemoveDirectory: C:\Program Files (x86)\Microleaves RemoveDirectory: C:\Program Files (x86)\JQNLggXpPPpITxfrDoR RemoveDirectory: C:\Program Files (x86)\WNVwerPrGBZQC RemoveDirectory: C:\ProgramData\vAtgRIojrOIejiVB Task: {44BED59D-DF75-4BFC-95E0-261C31AD1B50} - \Diagnostics\Diagnostics -> Brak pliku <==== UWAGA S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe R2 SysSvc; C:\Users\MSI\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA C:\Users\MSI\AppData\Local\NtvHost\syssvc.exe U4 AdobeARMservice; Brak ImagePath U3 aswbdisk; Brak ImagePath S1 bypxzejj; \??\C:\Windows\system32\drivers\bypxzejj.sys [X] S1 ceudqnbn; \??\C:\Windows\system32\drivers\ceudqnbn.sys [X] S3 cpuz140; \??\C:\Users\MSI\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== UWAGA S1 gcsarkfi; \??\C:\Windows\system32\drivers\gcsarkfi.sys [X] U3 SwitchBoard; Brak ImagePath Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA IFEO\LogTransport2.exe: [Debugger] 0 GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA BHO: Brak nazwy -> {DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} -> Brak pliku BHO-x32: Brak nazwy -> {DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} -> Brak pliku C:\Windows\System32\Tasks\Updater_Online_Application C:\Windows\Tasks\Updater_Online_Application.job 2018-09-12 12:26 - 2018-09-12 12:26 - 000000116 _____ () C:\ProgramData\ythdg.exe 2018-09-12 12:25 - 2018-09-12 12:25 - 000011568 _____ () C:\Users\MSI\AppData\Local\InstallationConfiguration.xml 2018-09-12 12:25 - 2018-09-12 12:25 - 000140800 _____ () C:\Users\MSI\AppData\Local\installer.dat 2018-09-12 12:25 - 2018-09-12 12:28 - 001413120 _____ () C:\Users\MSI\AppData\Local\sham.db C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fik Trujillo Updater\fik Trujillo Updater.lnk EmptyTemp: ***************** "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07569B2D-2563-4EA7-B3B0-A5EDC3127371}" => nie znaleziono "C:\Windows\System32\Tasks\xdbGJPONaKkXIL" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xdbGJPONaKkXIL" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31EB4BD1-1DED-476E-A875-F88939E10FC3}" => nie znaleziono "C:\Windows\System32\Tasks\yKMtMHoPoUUExsP2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\yKMtMHoPoUUExsP2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53A14AA2-C9AC-4AE5-BBF8-978B57768EE4}" => nie znaleziono "C:\Windows\System32\Tasks\yYOgS" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\yYOgS" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93B7F5BB-698F-4BE9-A731-B0A0F14D49AB}" => nie znaleziono "C:\Windows\System32\Tasks\Updater_Online_Application" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABFAFBB2-AD6D-4C3D-8325-085425DD9D19}" => nie znaleziono "C:\Windows\System32\Tasks\gkNqfjNoNlLfJVmHB2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gkNqfjNoNlLfJVmHB2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9115ADD-0E30-460D-81B2-B018171D7154}" => nie znaleziono "C:\Windows\System32\Tasks\eVSrriCnrZQlODxsGDB2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eVSrriCnrZQlODxsGDB2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6ED5B31-4387-4120-9B80-16CEF716CB21}" => nie znaleziono "C:\Windows\System32\Tasks\TzltYpotJgryG2" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TzltYpotJgryG2" => nie znaleziono "C:\Program Files (x86)\wunGYWhMeqNU2" => nie znaleziono "C:\Program Files (x86)\vEuomKaIU" => nie znaleziono "C:\Users\MSI\AppData\Roaming\mcBHC" => nie znaleziono "C:\Program Files (x86)\Microleaves" => nie znaleziono "C:\Program Files (x86)\JQNLggXpPPpITxfrDoR" => nie znaleziono "C:\Program Files (x86)\WNVwerPrGBZQC" => nie znaleziono "C:\ProgramData\vAtgRIojrOIejiVB" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44BED59D-DF75-4BFC-95E0-261C31AD1B50}" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Diagnostics\Diagnostics" => nie znaleziono EventSvc => serwis nie znaleziono. "C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe" => nie znaleziono SysSvc => serwis nie znaleziono. "C:\Users\MSI\AppData\Local\NtvHost\syssvc.exe" => nie znaleziono AdobeARMservice => serwis nie znaleziono. HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony bypxzejj => serwis nie znaleziono. ceudqnbn => serwis nie znaleziono. cpuz140 => serwis nie znaleziono. gcsarkfi => serwis nie znaleziono. SwitchBoard => serwis nie znaleziono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. Odmowa dostŕpu. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Odmowa dostŕpu.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. Odmowa dostŕpu. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Odmowa dostŕpu.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. Przekazana nazwa wyst╣pienia nie zosta│a uznana prz ez dostawcŕ danych WMI za prawid│ow╣. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear... za prawid│ow╣.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError ========= Koniec Powershell: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\LogTransport2.exe => nie znaleziono "C:\Windows\system32\GroupPolicy\Machine" => nie znaleziono HKLM\SOFTWARE\Policies\Google => nie znaleziono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} => nie znaleziono HKLM\Software\Classes\CLSID\{DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} => nie znaleziono HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} => nie znaleziono HKLM\Software\Wow6432Node\Classes\CLSID\{DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} => nie znaleziono "C:\Windows\System32\Tasks\Updater_Online_Application" => nie znaleziono "C:\Windows\Tasks\Updater_Online_Application.job" => nie znaleziono "C:\ProgramData\ythdg.exe" => nie znaleziono "C:\Users\MSI\AppData\Local\InstallationConfiguration.xml" => nie znaleziono "C:\Users\MSI\AppData\Local\installer.dat" => nie znaleziono "C:\Users\MSI\AppData\Local\sham.db" => nie znaleziono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fik Trujillo Updater\fik Trujillo Updater.lnk" => nie znaleziono =========== EmptyTemp: ========== BITS transfer queue => 11034624 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15918708 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 87785 B Edge => 0 B Chrome => 60235214 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 2748 B LocalService => 0 B NetworkService => 1188 B NetworkService => 0 B MSI => 11319834 B RecycleBin => 0 B EmptyTemp: => 94 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 22-05-2019 12:42:43) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony ==== Koniec Fixlog 12:42:43 ====