Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 01-11-2019 Uruchomiony przez DisconnecT (03-11-2019 04:52:47) Run:1 Uruchomiony z D:\DisconnecT\Desktop Załadowane profile: DisconnecT (Dostępne profile: DisconnecT & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** S3 mracsvc; C:\Windows\System32\mracsvc.exe [16340752 2019-03-20] (Mail.Ru LLC -> LLC Mail.Ru) S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [15553520 2019-03-20] (Mail.Ru LLC -> LLC Mail.Ru) C:\Windows\System32\mracsvc.exe C:\WINDOWS\System32\drivers\mracdrv.sys Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} GroupPolicy: Ograniczenia ? <==== UWAGA Task: {761c980d-5826-412b-9b25-12b970334709} - Brak ścieżki do pliku FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Brak pliku FirewallRules: [{473A8B0B-C61B-4F1E-98FA-892C0ED9C6F5}] => (Allow) F:\Gry\Steam Games\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe Brak pliku FirewallRules: [{22250DBC-8010-4EC1-AF4C-DCD0423BF784}] => (Allow) F:\Gry\Steam Games\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe Brak pliku EmptyTemp: ***************** HKLM\System\CurrentControlSet\Services\mracsvc => pomyślnie usunięto mracsvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\mracdrv => pomyślnie usunięto mracdrv => serwis pomyślnie usunięto C:\Windows\System32\mracsvc.exe => pomyślnie przeniesiono C:\WINDOWS\System32\drivers\mracdrv.sys => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log AirSpaceChannel. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear log AirSpaceChannel.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log DebugChannel. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear log DebugChannel.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log Microsoft-RMS-MSIPC/Debug. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...MS-MSIPC/Debug.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. ========= Koniec Powershell: ========= C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{761c980d-5826-412b-9b25-12b970334709}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\OpenSSH-Server-In-TCP" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{473A8B0B-C61B-4F1E-98FA-892C0ED9C6F5}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{22250DBC-8010-4EC1-AF4C-DCD0423BF784}" => pomyślnie usunięto =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 170566490 B Java, Flash, Steam htmlcache => 410520858 B Windows/system/drivers => 2827245 B Edge => 1360968 B Chrome => 411731430 B Firefox => 430190953 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 7680 B Users => 7680 B ProgramData => 7680 B Public => 7680 B systemprofile => 7680 B systemprofile32 => 7680 B LocalService => 195582 B NetworkService => 195582 B DisconnecT => 22206457 B Administrator => 22352017 B RecycleBin => 0 B EmptyTemp: => 1.4 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 05:01:01 ====