Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 03-05-2020 Uruchomiony przez user (07-05-2020 16:44:40) Run:2 Uruchomiony z I:\portableapps\programy przenosne\frdt Załadowane profile: user (Dostępne profile: user) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\288C017F.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\40935572.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\46482386.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\288C017F.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\40935572.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\46482386.sys => ""="Driver" HKLM-x32\...\RunOnce: [{CFCFC2D5-83CC-4976-8117-0544B6894001}] => cmd.exe /C start /D "C:\Users\user\AppData\Local\Temp" /B {CFCFC2D5-83CC-4976-8117-0544B6894001}.cmd GroupPolicy: Ograniczenia ? <==== UWAGA Task: {97C93125-D7CB-4637-8026-89ABC5AF8FEB} - System32\Tasks\{48CB974F-E6AF-4E8F-8203-9260808A2F28} => C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Local\Temp\jre-8u221-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Brak pliku] FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Brak pliku] FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Brak pliku] S3 cpuz136; \??\i:\portableapps\programy przenosne\wizard\pcwiz_x64.sys [X] S1 MpKslDrv; \??\C:\Windows\Temp\MpKslDrv.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.0.0.110\Definitions\SDSDefs\20170202.009\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.0.0.110\Definitions\SDSDefs\20170202.009\EX64.SYS [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S4 nvvhci; system32\DRIVERS\nvvhci.sys [X] C:\Windows\Minidump\*.dmp EmptyTemp: ***************** ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\288C017F.sys => nie znaleziono HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\40935572.sys => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\46482386.sys => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\Network\288C017F.sys => nie znaleziono HKLM\System\CurrentControlSet\Control\SafeBoot\Network\40935572.sys => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\Network\46482386.sys => pomyślnie usunięto "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\{CFCFC2D5-83CC-4976-8117-0544B6894001}" => nie znaleziono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97C93125-D7CB-4637-8026-89ABC5AF8FEB}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97C93125-D7CB-4637-8026-89ABC5AF8FEB}" => pomyślnie usunięto C:\Windows\System32\Tasks\{48CB974F-E6AF-4E8F-8203-9260808A2F28} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{48CB974F-E6AF-4E8F-8203-9260808A2F28}" => pomyślnie usunięto HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.2 => pomyślnie usunięto HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => pomyślnie usunięto HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\cpuz136 => pomyślnie usunięto cpuz136 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MpKslDrv => pomyślnie usunięto MpKslDrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MSICDSetup => pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\nvvad_WaveExtensible => pomyślnie usunięto nvvad_WaveExtensible => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\nvvhci => pomyślnie usunięto nvvhci => serwis pomyślnie usunięto =========== "C:\Windows\Minidump\*.dmp" ========== C:\Windows\Minidump\050720-39359-01.dmp => pomyślnie przeniesiono ========= Koniec -> "C:\Windows\Minidump\*.dmp" ======== =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6066049 B Java, Flash, Steam htmlcache => 950318929 B Windows/system/drivers => 115905456 B Edge => 0 B Chrome => 0 B Firefox => 29857885 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 66356 B systemprofile32 => 132712 B LocalService => 198940 B NetworkService => 198940 B user => 106256315 B RecycleBin => 0 B EmptyTemp: => 1.1 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 07-05-2020 16:49:53) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\NAVENG => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NAVEX15 => pomyślnie usunięto ==== Koniec Fixlog 16:49:53 ====