Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 08-03-2020 Uruchomiony przez krzysztof (12-03-2020 23:16:14) Run:1 Uruchomiony z C:\FRST64 Załadowane profile: UpdatusUser & krzysztof (Dostępne profile: Laptop & UpdatusUser & krzysztof) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** GroupPolicy: Ograniczenia - Chrome <==== UWAGA Task: {31DADA1D-301E-4F99-9E96-DCAE061AB732} - System32\Tasks\DBConverter => C:\Windows\system32\rundll32.exe "C:\Program Files\DBConverter\DBConverter.dll",bnszfVPSsNys <==== UWAGA Task: {AAEB1001-5BE9-4569-87CD-7771ED729202} - System32\Tasks\System\SecurityService => C:\Users\krzysztof\AppData\Roaming\winhost.exe <==== UWAGA Task: {E8EBCE28-A3BF-48B9-AB3A-AD488D255407} - System32\Tasks\M4U Pro => C:\Windows\system32\rundll32.exe "C:\Program Files\M4U Pro\M4U Pro.dll",FfOjlrClXM <==== UWAGA BHO-x32: Brak nazwy -> {83B80A9C-D91A-4F22-8DCF-EA7204039F79} -> Brak pliku FF user.js: detected! => C:\Users\krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\9klbp651.default\user.js [2017-06-29] FF user.js: detected! => C:\Users\krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\iigqej75.czysty\user.js [2016-09-28] S2 Windows; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL) S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X] S1 wfcre; system32\drivers\wfcre.sys [X] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] Shortcut: C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic Shortcut: C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) <==== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <==== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Ореrа.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) <==== Cyrillic Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) <==== Cyrillic FirewallRules: [{D2187B2E-EFC9-4270-AB5C-0BA7D5DE3769}] => (Allow) C:\Program Files (x86)\Opera\opera.exe Brak pliku FirewallRules: [{FE12B772-EB22-49F9-95B9-DA94A562277F}] => (Allow) C:\Program Files (x86)\Opera\opera.exe Brak pliku FirewallRules: [{E940E892-2593-4C48-A0B3-5D8E10EF1EC3}] => (Allow) C:\Program Files\Xi\NetXfer\NetTransport.exe Brak pliku FirewallRules: [{D847569D-D3BF-432D-BA22-01263E3E64B0}] => (Allow) C:\Program Files\Xi\NetXfer\NetTransport.exe Brak pliku FirewallRules: [{B59A1297-2537-4DD8-8E95-F6CFF2189C67}] => (Allow) C:\Program Files\Xi\NetXfer\x86\NetTransport.exe Brak pliku FirewallRules: [{6205AE92-7F92-443A-8456-2ECC215B42B7}] => (Allow) C:\Program Files\Xi\NetXfer\x86\NetTransport.exe Brak pliku C:\Users\krzysztof\AppData\Roaming\winhost.exe C:\Users\krzysztof\AppData\Roaming\ACD Systems\ACDSee\Favorites\scrapbook.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{31DADA1D-301E-4F99-9E96-DCAE061AB732}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31DADA1D-301E-4F99-9E96-DCAE061AB732}" => pomyślnie usunięto C:\Windows\System32\Tasks\DBConverter => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DBConverter" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAEB1001-5BE9-4569-87CD-7771ED729202}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAEB1001-5BE9-4569-87CD-7771ED729202}" => pomyślnie usunięto C:\Windows\System32\Tasks\System\SecurityService => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SecurityService" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E8EBCE28-A3BF-48B9-AB3A-AD488D255407}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8EBCE28-A3BF-48B9-AB3A-AD488D255407}" => pomyślnie usunięto C:\Windows\System32\Tasks\M4U Pro => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\M4U Pro" => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79} => pomyślnie usunięto C:\Users\krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\9klbp651.default\user.js => pomyślnie przeniesiono C:\Users\krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\iigqej75.czysty\user.js => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\Windows => pomyślnie usunięto Windows => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\McAfee SiteAdvisor Service => pomyślnie usunięto McAfee SiteAdvisor Service => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\wfcre => pomyślnie usunięto wfcre => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ZAM => pomyślnie usunięto ZAM => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ZAM_Guard => pomyślnie usunięto ZAM_Guard => serwis pomyślnie usunięto C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk => pomyślnie przeniesiono C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Ореrа.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2187B2E-EFC9-4270-AB5C-0BA7D5DE3769}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE12B772-EB22-49F9-95B9-DA94A562277F}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E940E892-2593-4C48-A0B3-5D8E10EF1EC3}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D847569D-D3BF-432D-BA22-01263E3E64B0}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B59A1297-2537-4DD8-8E95-F6CFF2189C67}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6205AE92-7F92-443A-8456-2ECC215B42B7}" => pomyślnie usunięto "C:\Users\krzysztof\AppData\Roaming\winhost.exe" => nie znaleziono C:\Users\krzysztof\AppData\Roaming\ACD Systems\ACDSee\Favorites\scrapbook.lnk => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 58735066 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 8959941 B Edge => 0 B Chrome => 324965337 B Firefox => 76276247 B Opera => 5348120 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 6130 B Public => 6130 B ProgramData => 6130 B systemprofile => 305359 B systemprofile32 => 371715 B LocalService => 437943 B NetworkService => 510367 B Laptop => 106046967 B UpdatusUser => 106046967 B krzysztof => 140189059 B RecycleBin => 0 B EmptyTemp: => 797.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 23:16:59 ====