Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 20-04-2020 Uruchomiony przez El Jefe (21-04-2020 17:52:13) Run:1 Uruchomiony z C:\Users\user\Desktop Załadowane profile: El Jefe (Dostępne profile: El Jefe) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {84AE7CB7-8A3F-451C-AE3F-646F1C584C58} - System32\Tasks\microsoft\windows\windowsupdate\clean => cmd.exe /c attrib -h -s C:\Users\user\AppData\Roaming\*.exe & attrib -h -s C:\Users\user\AppData\Roaming\*.bat & del C:\Users\user\AppData\Roaming\*.bat & del C:\Users\user\AppData\Roaming\svchosts.exe Task: {8F42DC21-EE86-4625-ADA2-A88BF9FE056B} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => C:\Windows\system32\Maintenance.vbs [12 2020-02-20] () [Brak podpisu cyfrowego] C:\Users\user\AppData\Roaming\*.exe C:\Users\user\AppData\Roaming\*.bat S2 wut; cmd.exe /c C:\Users\user\AppData\Roaming\svchosts.exe [X] S3 athur; \SystemRoot\System32\drivers\athuw8x.sys [X] S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X] 2020-02-10 00:02 - 2020-02-10 00:02 - 000000447 ___SH () C:\Users\user\AppData\Roaming\d.vbs 2019-04-08 20:40 - 2019-04-08 20:40 - 000000338 ___SH () C:\Users\user\AppData\Roaming\h.vbs Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} AlternateShell: GroupPolicy: Ograniczenia ? <==== UWAGA CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" EmptyTemp: ***************** "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84AE7CB7-8A3F-451C-AE3F-646F1C584C58}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84AE7CB7-8A3F-451C-AE3F-646F1C584C58}" => pomyślnie usunięto C:\Windows\System32\Tasks\microsoft\windows\windowsupdate\clean => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\microsoft\windows\windowsupdate\clean" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F42DC21-EE86-4625-ADA2-A88BF9FE056B}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F42DC21-EE86-4625-ADA2-A88BF9FE056B}" => pomyślnie usunięto C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\InstallWinSAT" => pomyślnie usunięto =========== "C:\Users\user\AppData\Roaming\*.exe" ========== C:\Users\user\AppData\Roaming\setup.exe => pomyślnie przeniesiono ========= Koniec -> "C:\Users\user\AppData\Roaming\*.exe" ======== =========== "C:\Users\user\AppData\Roaming\*.bat" ========== nie znaleziono ========= Koniec -> "C:\Users\user\AppData\Roaming\*.bat" ======== HKLM\System\CurrentControlSet\Services\wut => pomyślnie usunięto wut => serwis pomyślnie usunięto athur => serwis nie znaleziono. HKLM\System\CurrentControlSet\Services\cpuz148 => pomyślnie usunięto cpuz148 => serwis pomyślnie usunięto C:\Users\user\AppData\Roaming\d.vbs => pomyślnie przeniesiono C:\Users\user\AppData\Roaming\h.vbs => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. ========= Koniec Powershell: ========= HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => pomyślnie usunięto HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => pomyślnie usunięto HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => pomyślnie usunięto C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk => Skrót - argument pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\\"Default"="" => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => Wartość pomyślnie przywrócono =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13018290 B Java, Flash, Steam htmlcache => 1128 B Windows/system/drivers => 1318212 B Edge => 52749 B Chrome => 501530750 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 7634 B user => 3665275 B RecycleBin => 0 B EmptyTemp: => 505.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 17:53:05 ====